Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Claim $GBTC"?

"Claim $GBTC" è una truffa che si spaccia per la piattaforma Green Bitcoin (greenbitcoin.xyz). Quando gli utenti cercano di interagire con la pagina falsa ("collegando" il proprio portafoglio digitale), questa inizia a funzionare come un drenaggio di criptovaluta. Le vittime di questa truffa possono subire il furto dei loro beni digitali.

Che tipo di malware è Halo?

Halo è un programma di tipo transomware. È progettato per criptare i dati e chiedere riscatti per la decriptazione. Sul nostro sistema di prova, Halo ha criptato i file e ha aggiunto ai loro nomi un'estensione ".halo". Per approfondire, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.halo", "2.png" come "2.png.halo", ecc. Successivamente, è stato creato un messaggio di richiesta di riscatto denominato "!_INFO.txt".

Che cos'è "ARK Invest Crypto Giveaway"?

Durante l'ispezione di pubblicità dubbie, i nostri ricercatori hanno scoperto "ARK Invest Crypto Giveaway". Segue il modello classico delle truffe di giveaway di criptovalute. "ARK Invest Crypto Giveaway" promette un doppio ritorno sulle criptovalute Bitcoin e/o Ethereum a cui gli utenti contribuiscono. Va sottolineato che partecipando a questa truffa le vittime perderanno tutta la valuta digitale trasferita.

Questa truffa viene presentata come un omaggio creato da Cathie Wood - un'investitrice americana e fondatrice, CEO e CIO di Ark Invest. Tuttavia, questo contenuto ingannevole non è in alcun modo associato né a Cathie Wood né ad Ark Invest.

Che tipo di malware è MALARIA VIRUS?

I nostri ricercatori hanno scoperto il MALARIA VIRUS ransomware mentre indagavano sui nuovi invii al sito VirusTotal. Questo programma dannoso è basato su Chaos ransomware. Dopo aver eseguito un campione di MALARIA VIRUS sul nostro computer di prova, ha crittografato i file e modificato i loro nomi.

Ai titoli originali è stata aggiunta un'estensione composta da quattro caratteri casuali. Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.pl4s", "2.png" come "2.png.mlr1" e così via per tutti i file interessati sul nostro sistema di test.

Una volta completato il processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere una nota di riscatto denominata "INSTRUCTIONS.txt".

Che tipo di malware è Dkq?

Durante le indagini sui nuovi file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto un programma dannoso chiamato Dkq. Si tratta di un ransomware dal sito famiglia Dharma.

Sul nostro sistema di test, Dkq ha crittografato i file e alterato i loro titoli. Ai nomi dei file originali sono stati aggiunti un ID univoco, l'e-mail dei cybercriminali e l'estensione ".dkq". Ad esempio, un file denominato "1.jpg" è diventato "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Successivamente, sono state create note di riscatto in una finestra pop-up e in un file di testo intitolato "info.txt".

Che tipo di malware è El Dorado?

El Dorado è ransomware derivato da un altro ransomware noto come LostTrust. Cifra i file, aggiunge l'estensione ".00000001" ai nomi dei file e crea una nota di riscatto ("HOW_RETURN_YOUR_DATA.TXT"). Un esempio di come El Dorado modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.00000001", "2.png" in "2.png.00000001" e così via.

Che tipo di sito web è search-quickly.com?

Search-quickly.com è l'indirizzo di un motore di ricerca fraudolento, che abbiamo trovato analizzando il sito Search-Quickly browser hijacker. Abbiamo scoperto questa estensione del dirottatore mentre navigavamo su siti web ingannevoli.

Search-Quickly modifica le impostazioni del browser per promuovere (tramite reindirizzamenti) il sito web search-quickly.com. Inoltre, questa estensione spia l'attività di navigazione degli utenti.

Che tipo di applicazione è TruoApp?

I nostri ricercatori hanno scoperto un programma di installazione contenente TruoApp mentre indagavano su siti web non attendibili. Questo software è classificato come PUA (Applicazione potenzialmente indesiderata), e come tale - può possedere capacità dannose.

È da notare che il setup di installazione che promuove TruoApp che abbiamo analizzato includeva altri software indesiderati e probabilmente pericolosi.

Che tipo di applicazione è ProtocolView?

Il nostro team di ricerca ha trovato ProtocolView mentre esaminava i file inviati alla piattaforma VirusTotal. Dopo l'ispezione, abbiamo determinato che questa applicazione è un software supportato dalla pubblicità (adware). ProtocolView fa parte del sito Gruppo malware AdLoad.

Che tipo di malware è Orbit?

Orbit è ransomware che il nostro team ha scoperto ispezionando i campioni inviati a VirusTotal. Questo ransomware cripta e rinomina i file (aggiunge una stringa di caratteri casuali, probabilmente l'ID della vittima, e l'estensione ".orbit"). Inoltre, Orbit genera una nota di riscatto, il file "README.TXT".

Un esempio di come Orbit rinomina i file: cambia "1.jpg" in "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" in "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit" e così via.