Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è il ransomware CRYPTCAT?

Durante l'ispezione delle nuove minacce informatiche inviate a VirusTotal, il nostro team di ricercatori ha scoperto il programma di tipo ransomware CRYPTCAT.

Dopo aver lanciato un campione di CRYPTCAT sul nostro sistema di test, il programma ha crittografato i file e ne ha alterato i nomi. Ai nomi originali dei file sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo e-mail dei cybercriminali e un'estensione ".crxxx"; ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Dopo il completamento del processo di crittografia, sul desktop è stata creata una nota di riscatto intitolata "#_README-WARNING_#.TXT".

Che tipo di malware è Crocodilus?

Crocodilus è un trojan che colpisce i sistemi operativi Android. Questo malware cerca di rubare le credenziali di accesso, i dati finanziari e i portafogli di criptovalute. Ha capacità RAT (Remote Access Trojan) e può eseguire attacchi in overlay.

Ci sono prove che suggeriscono che gli attori delle minacce che iniziano Crocodilus sono di lingua turca. Questo programma è stato osservato in campagne rivolte a utenti turchi e spagnoli, ma è altamente probabile che l'area di destinazione si espanda fino a comprendere altre regioni.

Che tipo di e-mail è "Internet Fraudsters Arrested"?

Dopo aver letto questa "Internet Fraudsters Arrested", abbiamo stabilito che si tratta di un falso. Questa lettera di spam afferma che i truffatori online che avevano precedentemente frodato il destinatario sono stati arrestati e che i tribunali hanno ordinato al governo spagnolo di risarcirli con due milioni di euro.

Va sottolineato che questa e-mail non è associata ad alcuna entità legittima. Questa e-mail di spam ha probabilmente lo scopo di ingannare i destinatari e indurli a rivelare informazioni private o a inviare denaro ai criminali informatici.

Che tipo di e-mail è "Wells Fargo - Account Suspended"?

Dopo aver esaminato questa e-mail "Wells Fargo - Account Suspended", abbiamo scoperto che è falsa. Il messaggio afferma che il conto bancario del destinatario è stato sospeso a causa di un aggiornamento del sistema.

Tentando di sbloccare il conto, l'utente viene indotto a esporre le proprie credenziali di accesso a un sito web di phishing. Va sottolineato che le informazioni contenute in questa e-mail sono false e che questa e-mail non è associata a Wells Fargo.

Che tipo di email è "VoxFlowG USDT Airdrop"?

"VoxFlowG USDT Airdrop" è un'email truffaldina. Questo falso messaggio promuove un airdrop gratuito della criptovaluta Tether (USDT). L'obiettivo è quello di indurre i destinatari a visitare un sito truffa che prende di mira le attività digitali memorizzate nei loro criptovalute.

Va sottolineato che tutte le informazioni contenute in questa e-mail sono false e che questa campagna di spam non è associata ad alcuna entità legittima.

Che tipo di truffa è la "Business Proposal Meeting"?

Abbiamo ispezionato l'e-mail e abbiamo scoperto che contiene una proposta commerciale fraudolenta insieme a un'offerta ingannevole di partecipazione a un incontro online. L'obiettivo di questa e-mail truffaldina è quello di indurre i destinatari a concedere l'accesso remoto ai loro computer. Una volta concesso l'accesso, i truffatori possono svolgere diverse attività dannose.

Che tipo di pagina è premiumnetwork.co[.]in?

Durante la navigazione di siti web sospetti, il nostro team di ricerca ha scoperto la pagina canaglia premiumnetwork.co[.]in. Opera promuovendo lo spam delle notifiche del browser e reindirizzando i visitatori verso altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte degli utenti accede a premiumnetwork.co[.]in e a siti web analoghi tramite reindirizzamenti prodotti da pagine web che utilizzano reti pubblicitarie disoneste.

Che tipo di applicazione è GuardGlider?

GuardGlider è un browser web che sostiene di migliorare la privacy degli utenti. Tuttavia, ci sono preoccupazioni riguardo al modo in cui può essere distribuito, poiché alcune versioni potrebbero provenire da fonti inaffidabili o discutibili. Sebbene non sia necessariamente dannosa, la sua classificazione come applicazione potenzialmente indesiderata è dovuta alla possibilità di essere promossa attraverso programmi di installazione ingannevoli.

Che tipo di malware è ELDER (Beast)?

Durante l'ispezione dei nuovi invii al sito VirusTotal, i nostri ricercatori hanno scoperto il programma maligno ELDER. È basato sul ransomware Beast. I software che rientrano in questa classificazione sono progettati per criptare i dati e chiedere un riscatto per la decriptazione.

Dopo aver eseguito un campione del ransomware ELDER (Beast) sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".{stringa_casuale}.ELDER". Ad esempio, "1.jpg" è diventato "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Una volta completato questo processo, è stata creata una nota di riscatto intitolata "README.txt".

Che tipo di malware è Odyssey?

Odyssey è una variante del malware AMOS (Atomic) stealer che colpisce gli utenti di macOS. È progettato per rubare informazioni sensibili dai dispositivi infetti, inclusi file, dati delle app e portafogli di criptovalute. Le vittime di questo stealer possono subire perdite monetarie, diventare vittime di furto d'identità e incorrere in altri problemi.