I virus

BackMyData Ransomware è una variante del software dannoso appartenente alla famiglia Phobos, identificata per la sua capacità di crittografare i file sui computer infetti, rendendoli così inaccessibili agli utenti. Si rivolge a un'ampia gamma di tipi di file, crittografandoli e aggiungendo il file .backmydata insieme all'ID della vittima e un indirizzo email ([backmydata@skiff.com]) ai nomi dei file. Questa ridenominazione rende i file facilmente identificabili ma inaccessibili senza decrittazione. L'algoritmo di crittografia specifico utilizzato da BackMyData non è menzionato esplicitamente, ma come altre varianti di ransomware della famiglia Phobos, probabilmente utilizza metodi di crittografia avanzati che rendono difficile la decrittazione non autorizzata senza le necessarie chiavi di decrittazione. BackMyData genera due richieste di riscatto denominate info.hta ed info.txt, che vengono posizionati sul desktop della vittima. Queste note contengono messaggi degli aggressori, che istruiscono le vittime su come contattarli via e-mail (backmydata@skiff.com) e richiedono il pagamento di un riscatto in cambio di chiavi di decrittazione. Le note minacciano inoltre di vendere i dati rubati se il riscatto non verrà pagato, sottolineando l'urgenza e la gravità della situazione.

Lkhy Ransomware è una variante della famigerata famiglia di ransomware STOP/DJVU che crittografa i file sui computer infetti, aggiungendo l'estensione .lkhy estensione ai nomi dei file. Utilizza l'algoritmo di crittografia Salsa20 per bloccare i file, rendendoli inaccessibili agli utenti. Una volta completato il processo di crittografia, LKHY rilascia una richiesta di riscatto denominata _readme.txt, chiedendo il pagamento in Bitcoin per inviare presumibilmente una chiave di decrittazione. Il ransomware LKHY prende di mira tipi di file specifici, come documenti, immagini, video e database, utilizzando un algoritmo AES simmetrico. Genera una chiave di crittografia univoca per ciascun file ed elimina i file originali, lasciando solo le versioni crittografate. La richiesta di riscatto richiede un pagamento compreso tra 499 e 999 dollari in Bitcoin, con uno sconto del 50% se la vittima contatta gli aggressori entro 72 ore. La richiesta di riscatto si trova in genere in ogni cartella contenente file crittografati.

PUA:Win32/Presenoker è un nome di rilevamento utilizzato da Microsoft Defender Antivirus e altri strumenti di sicurezza per identificare le applicazioni potenzialmente indesiderate (PUA). Queste applicazioni spesso appaiono legittime e utili, ma potrebbero funzionare in modi indesiderabili o dannosi per l'utente. Possono includere adware, browser hijacker e altri software con obiettivi poco chiari. La rimozione manuale prevede la navigazione in directory specifiche sul tuo computer e l'eliminazione dei file associati a Presenoker. Questa operazione può essere eseguita accedendo a Esplora file e rimuovendo il contenuto della cartella DetectionHistory e della cartella CacheManager all'interno della directory di Windows Defender. Poiché Presenoker modifica spesso le impostazioni del browser, ripristinare le impostazioni predefinite del browser può aiutare a rimuovere le modifiche indesiderate. Questo può essere fatto attraverso il menu delle impostazioni del browser. L'esecuzione di una scansione completa del sistema con software antivirus affidabile come Malwarebytes, Spyhunter e Norton può aiutare a rilevare e rimuovere Presenoker e altri malware correlati. Questi strumenti possono identificare e mettere in quarantena automaticamente i programmi dannosi.

Coyote è un trojan bancario multifase che sfrutta il programma di installazione Squirrel per la distribuzione, un metodo non comunemente associato alla distribuzione di malware. Si chiama "Coyote" per la sua natura predatrice, simile ai coyote che sono predatori naturali degli scoiattoli, che è un cenno giocoso al suo utilizzo dell'installer Squirrel. Il malware si distingue per la sua sofisticata catena di infezione, che utilizza NodeJS e un linguaggio di programmazione multipiattaforma relativamente nuovo chiamato Nim come caricatore per completare il processo di infezione. Il trojan bancario Coyote è un malware sofisticato che prende di mira oltre 60 istituti bancari, principalmente in Brasile. Impiega tattiche di evasione avanzate per rubare informazioni finanziarie sensibili alle vittime. Questo articolo fornisce uno sguardo approfondito su cos'è Coyote, come infetta i computer e come rimuoverlo, con particolare attenzione al sistema operativo Windows, poiché il Trojan prende di mira specificamente le applicazioni desktop Windows per la sua distribuzione ed esecuzione.

Win32/FakeVimes è una famiglia di programmi di sicurezza non autorizzati che si mascherano da software antivirus legittimo. Questi programmi affermano di eseguire la scansione alla ricerca di malware e spesso segnalano numerose infezioni sul PC dell'utente, che in genere sono inesistenti. L'obiettivo principale di Win32/FakeVimes è spaventare gli utenti e indurli ad acquistare una versione completa del software per rimuovere le false minacce che afferma di aver rilevato. È importante notare che i passaggi specifici di rimozione possono variare a seconda della variante di Win32/FakeVimes e del sistema operativo dell'utente. Gli utenti dovrebbero inoltre assicurarsi che il proprio software sia aggiornato per prevenire future infezioni. Lo scopo principale di questo articolo è fornire una guida informativa su cos'è Win32/FakeVimes, come infetta i computer e i passaggi dettagliati su come rimuoverlo. Include suggerimenti di prevenzione per aiutare gli utenti a evitare infezioni future. Utilizza un software antivirus affidabile per scansionare e rimuovere l’infezione. A questo scopo vengono spesso consigliati programmi come Malwarebytes Anti-Malware o Spyhunter.

Jackpot è un tipo di ransomware, un software dannoso che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. È stato rilevato per la prima volta all'inizio del 2020. Il ransomware è noto per modificare l'editor del registro di Windows, cambiare lo sfondo e avvisare la vittima dell'infezione. Durante il processo di crittografia, Jackpot Ransomware accoda il .coin estensione a tutti i file compromessi. Ad esempio, un file denominato 1.jpg sembrerebbe come 1.jpg.coin. L'algoritmo di crittografia specifico utilizzato da Jackpot Ransomware non è specificato nei risultati della ricerca. Una volta completato il processo di crittografia, Jackpot Ransomware crea messaggi di riscatto in payment request.html ed payment request.txt file sul desktop. Il ransomware blocca inoltre lo schermo del dispositivo con un messaggio identico a quelli contenuti nei file .html e .txt della richiesta di riscatto.

CrackedCantil è un malware dalle molteplici sfaccettature che funziona coordinando una varietà di componenti software dannosi per infettare e compromettere i sistemi informatici. Il nome "CrackedCantil" è stato coniato da un analista di malware noto come LambdaMamba, con "Cracked" che si riferisce al metodo di distribuzione comune del malware tramite software crackato e "Cantil" che allude alla velenosa vipera Cantil, indicando il potenziale danno del malware. Il malware CrackedCantil esemplifica i pericoli derivanti dal download e dall’utilizzo di software piratato, poiché funge da gateway per una serie di minacce informatiche, tra cui il furto di identità e la perdita finanziaria. Gli utenti dovrebbero rimanere vigili e adottare pratiche informatiche sicure per proteggersi da minacce malware così sofisticate. È importante notare che la rimozione manuale potrebbe non essere la soluzione ideale, poiché i residui del malware possono continuare a funzionare e causare problemi. Pertanto, si consiglia di utilizzare programmi di sicurezza in grado di eliminare completamente adware e malware. Rimuovere CrackedCantil può essere impegnativo a causa della sua capacità di distribuire più tipi di malware che lavorano in sinergia. Di seguito sono riportati i passaggi generali per la rimozione.

LockShit BLACKED Ransomware è un tipo di software dannoso che prende di mira le aziende di tutto il mondo, crittografando i loro dati e chiedendo un riscatto per la chiave di decrittazione. È noto per le sue tattiche aggressive, inclusa la minaccia di attaccare ripetutamente un’azienda se il riscatto non viene pagato. Il ransomware modifica lo sfondo del desktop e crea una richiesta di riscatto denominata KJHEJgtkhn.READMEt.txt fornire alle vittime istruzioni su come procedere. Una volta che un computer è stato infettato, LockShit BLACKED ransomware aggiunge un'estensione univoca ai file crittografati, ovvero .KJHEJgtkhn. L'algoritmo di crittografia specifico utilizzato da LockShit BLACKED non è dettagliato nelle fonti fornite, ma il ransomware utilizza in genere metodi di crittografia avanzati come AES o RSA, rendendo difficile decrittografare i file senza la chiave di decrittografia corrispondente. La richiesta di riscatto informa le vittime che i loro dati sono stati rubati e crittografati. Avverte di non eliminare o modificare alcun file, poiché ciò potrebbe causare problemi di ripristino. La nota include anche un collegamento a un sito Web TOR dove presumibilmente verrà effettuato il pagamento del riscatto.