Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è BIDON?

BIDON è una nuova variante del ransomware MONTI. I programmi all'interno della categoria ransomware sono progettati per crittografare i file e richiedere il pagamento per la loro decrittazione.

Dopo aver eseguito un campione di BIDON sul nostro sistema di test, quati ha iniziato a crittografare i file. Ai nomi dei file interessati è stata aggiunta l'estensione ".PUUUK". In pratica, un file originariamente intitolato "1.jpg" appariva come "1.jpg.PUUUK", "2.png" come "2.png.PUUUK", ecc.

Al termine di questo processo, questo ransomware ha creato una richiesta di riscatto denominata "readme.txt". Sulla base del messaggio in esso contenuto, è evidente che BIDON utilizza tattiche di doppia estorsione e si rivolge a grandi entità (ad esempio aziende) piuttosto che agli utenti domestici.

Che tipo di malware è ZOV?

Durante l'analisi quotidiana dei campioni di malware sulla piattaforma VirusTotal, abbiamo riscontrato una variante di ransomware chiamata ZOV. Questo ransomware utilizza la crittografia dei file per bloccare l'accesso ai file e aggiunge l'estensione ".Z0V" ai loro nomi. Inoltre, genera una nota di riscatto denominata "ZoV.txt" e visualizza una finestra pop-up contenente una richiesta di riscatto più estesa.

Abbiamo anche scoperto che ZOV fa parte della famiglia di ransomware Dharma. Ecco un esempio di come ZOV rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" in "2.png.id-9ECFA84E .[datukraine@tuta.io].Z0V", e così via.

Cos'è "Mr Beast GIFT CARDS GIVEAWAY"?

Il nostro team ha esaminato questa pagina e ha scoperto che mostra un messaggio ingannevole che afferma che gli utenti hanno diritto a un omaggio gratuito. In realtà non è un vero omaggio ed i truffatori tentano di raccogliere dati personali per scopi dannosi, come furto di identità, spamming o vendita di informazioni ad altri criminali.

Che tipo di malware è Architects?

Durante l'ispezione di nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso Architects. È classificato come ransomware; il malware all'interno di questa classificazione crittografa i dati per richiedere un riscatto per la sua decrittazione.

Sulla nostra macchina di prova, Architects ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".architects". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.architects", "2.png" come "2.png.architects" e così via per tutti i file interessati. Dopo che il processo di crittografia è stato completato, è stato creato un messaggio di richiesta di riscatto intitolato "readme.txt".

Che tipo di email è "American Express Merchant Reward"?

Dopo aver esaminato l'email "American Express Merchant Reward", abbiamo stabilito che è falsa. Questa email spam (indesiderata) afferma che il destinatario ha un pagamento in entrata, per riceverlo deve aggiornare e verificare il proprio account. Va sottolineato che questa mail di phishing non è in alcun modo associata all'attuale compagnia American Express.

Che tipo di malware è Black Hunt 2.0?

Durante le nostre quotidiane indagini sui nuovi invii al sito VirusTotal, il nostro team di ricerca ha scoperto il ransomware Black Hunt 2.0. Questo programma dannoso crittografa i dati e richiede un riscatto per la loro decrittazione.

Sulla nostra macchina di prova, Black Hunt 2.0 ha crittografato i file aggiungendo ai nomi dei file un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".Hunt2". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" e così via.

Successivamente, Black Hunt 2.0 ha creato diversi messaggi di richiesta di riscatto. Mostrava una nota prima della schermata di accesso, un'altra in una finestra pop-up ("#BlackHunt_ReadMe.hta") e un file di testo ("#BlackHunt_ReadMe.txt"). Inoltre, questo ransomware ha cambiato lo sfondo del desktop.

Che tipo di malware è Cactus?

Cactus è un ransomware che crittografa i dati, fornisce una richiesta di riscatto ("cAcTuS.readme.txt") e aggiunge l'estensione ".CTS1" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.CTS1", "2.png.CTS1" e così via.

Cactus può utilizzare diverse modalità di crittografia. A seconda della modalità di crittografia utilizzata, Cactus può aggiungere nuove estensioni, come ".CTS1.CTS6", dopo ogni processo di crittografia.

Che tipo di malware è HotRat?

HotRat è un robusto trojan ad accesso remoto (RAT) basato sull'implementazione open source di AsyncRAT. Questo software dannoso consente ai criminali informatici di rubare dati sensibili, iniettare malware aggiuntivo ed eseguire altre attività illecite sui dispositivi delle vittime. HotRat viene generalmente distribuito tramite download di software non autorizzati.

Che tipo di sito web è search-content.com?

Search-content.com è l'indirizzo di un falso motore di ricerca. I nostri ricercatori hanno scoperto questo sito mentre indagavano su pagine web ingannevoli. Da una di queste pagine è stato scaricato un programma di installazione contenente il dirottatore del browser Apps. Questa estensione canaglia del browser ha promosso (tramite reindirizzamenti) search-content.com. Tuttavia, questo sito Web potrebbe essere approvato anche da altri software di dirottamento del browser.

Che tipo di malware è LOCK2023?

LOCK2023 è un ransomware scoperto dai nostri ricercatori di malware durante l'esame di campioni inviati al sito web di VirusTotal. LOCK2023 crittografa i file, fornisce una richiesta di riscatto ("README.txt") e aggiunge l'estensione ".LOCK2023" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.LOCK2023", "2.png" in "2.png.LOCK2023" e così via.

La nostra analisi ha rivelato che LOCK2023 è una nuova variante di un altro ransomware noto come CONTI.