Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è D0n?

Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante del ransomware Dharma denominata D0n. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email dong@techmail.info e l'estensione ".d0n" ai nomi dei file. Inoltre, rilascia il file "info.txt" e mostra una finestra pop-up contenente note di riscatto.

Un esempio di come D0n rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[dong@techmail.info].d0n", "2.png" in "2.png.id-9ECFA84E.[dong@techmail.info].d0n", e così via.

Che tipo di malware è CY3?

CY3 è un ransomware appartenente alla famiglia Dharma. Il nostro team ha scoperto CY3 mentre controllava il sito Web di VirusTotal alla ricerca di campioni di malware inviati di recente. Abbiamo scoperto che CY3 crittografa i file, aggiunge l'ID della vittima, l'indirizzo email cybercrypt@tutanota.com e l'estensione ".CY3" ai nomi dei file.

CY3 visualizza anche una finestra pop-up e rilascia il file "info.txt" (due richieste di riscatto). Ecco un esempio di come CY3 modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", "2.png" in "2.png.id-9ECFA84E.[cybercrypt@tutanota.com].CY3", e così via.

Che tipo di malware è Ekipa?

Ekipa è il nome di un trojan di amministrazione remota (RAT) venduto su un forum di hacker per 4500 dollari. I crimiali utilizzano i RAT per eseguire attività dannose remote sui computer infetti. Ekipa RAT può raccogliere informazioni di sistema, gestire file ed eseguire altre attività. Dovrebbe essere rimosso immediatamente dai computer infetti.

Che tipo di applicazione è LinkDownloader?

Durante l'ispezione dell'applicazione LinkDownloader, abbiamo scoperto che si tratta di un'estensione del browser che funziona come adware. Dopo essere stato aggiunto a un browser web, LinkDownloader mostra pubblicità fastidiose. La maggior parte degli utenti installa/aggiunge adware involontariamente. Abbiamo scoperto più pagine ingannevoli che promuovono LinkDownloader.

Cos'è BetterSearch Default Search?

BetterSearch Default Search è un'estensione del browser che abbiamo trovato durante la nostra ispezione di siti Web non affidabili. I nostri ricercatori hanno classificato questo software come un browser hijacker (dirottatore). BetterSearch Default Search funziona apportando modifiche alle impostazioni del browser e promuove il falso motore di ricerca better-search.xyz.

Cos'è "We noticed a login from a device you don't usually use"?

"We noticed a login from a device you don't usually use" si riferisce a una campagna di spam tramite email, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Le lettere distribuite attraverso questa campagna sono mascherate da notifiche relative a un dispositivo sospetto utilizzato per accedere agli account di posta elettronica dei destinatari.

L'obiettivo di queste email truffa è indurre gli utenti a esporre le credenziali di accesso del proprio account di posta elettronica (ovvero indirizzi email/nomi utente e password corrispondenti) tentando di accedere tramite un sito Web di phishing.

Che tipo di software è PC App Store?

PC App Store è un'applicazione ingannevole che afferma di consentire un facile accesso ai principali fornitori di software. Questa funzionalità può sembrare legittima e utile, tuttavia, questo programma è classificato come programma e adware indesiderato. Questa app genera annunci indesiderati, ed insieme o al posto dei software promossi si possono infiltrare nel pc una varietà di software dannosi.

Che tipo di malware è Black Hunt?

Black Hunt è un ransomware che blocca l'accesso ai file crittografandoli, modifica i nomi dei file di tutti i file crittografati, cambia lo sfondo del desktop e rilasciai file "#BlackHunt_ReadMe.hta" e "#BlackHunt_ReadMe.txt" (note di riscatto).

Black Hunt aggiunge l'ID della vittima, l'indirizzo email sentafe@rape.lol e l'estensione ".Black" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", "2.png" in "2.png.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", e così via.

Che tipo di malware è Magic?

Durante l'esame quotidiano dei campioni inviati a VirusTotal, i nostri ricercatori di malware hanno scoperto il ransomware Magic. Abbiamo scoperto che questo ransomware appartiene alla famiglia Phobos. Magic crittografa i dati e aggiunge l'ID della vittima, l'indirizzo email midnight@email.tg e l'estensione ".magic" ai nomi dei file.

Inoltre, Magic rilascia due note di riscatto: "info.hta" e "info.txt". Un esempio di come Magic rinomina i file: cambia "1.jpg" in "1.jpg.id[9ECFA84E-3437].[midnight@email.tg].magic", "2.png" in "2.png.id[9ECFA84E-3437].[midnight@email.tg].magic", e così via.

Che tipo di malware è Worry?

Worry è una delle varianti di ransomware appartenenti alla famiglia Phobos. Crittografa i dati, modifica i nomi dei file di tutti i file crittografati e crea due note di riscatto ("info.hta" e "info.txt"). I nostri ricercatori di malware hanno scoperto Worry durante il controllo di VirusTotal alla ricerca dei campioni inviati di recente.

Worry ransomware aggiunge l'ID della vittima, l'indirizzo email d0ntw0rry@cyberfear.com e l'estensione ".worry" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", "2.png" in "2.png.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", e così via.