Shortlinks.su Virus

Shortlinks.su

Un’infezione da cavallo di Troia molto problematica, chiamata Shortlinks.su, è stata recentemente segnalata al nostro team di sicurezza. Shortlinks.su utilizza diversi trasmettitori per infettare il maggior numero possibile di utenti del web.

Ma l’aspetto su cui ci concentreremo nel prossimo articolo è uno schema di phishing che potrebbe essere collegato a questa infezione. Per questo motivo, se negli ultimi giorni/settimane la vostra casella di posta elettronica è stata invasa da strani messaggi provenienti da un sedicente hacker, allora dovete assolutamente leggere le informazioni che seguono e intraprendere azioni per controllare il vostro sistema per una potenziale contaminazione con Shortlinks.su.

L’offerta di British Airways per il Black Friday, che afferma in modo fuorviante che il vettore sta regalando biglietti d’oro, è una truffa. L’offerta fraudolenta di British Airways contiene un link che conduce a un sito web di phishing chiamato shortlinks.su. Il sito shortlinks.su tenta di indurre i visitatori a completare sondaggi che rubano informazioni personali e può portare ad altri siti di phishing che rubano informazioni finanziarie sensibili. Pertanto, se siete stati indotti a rivelare le vostre informazioni finanziarie attraverso la truffa di British Airways, contattate la vostra banca per ricevere assistenza.

Precauzioni

Ricevere un massaggio di questo tipo già di per sé potrebbe essere abbastanza spaventoso, ma le cose potrebbero peggiorare ulteriormente se siete stati effettivamente compromessi da un malware di cui non siete a conoscenza. Ecco perché è molto importante fare due considerazioni. In primo luogo, non bisogna prendere tutto ciò che è scritto nella truffa come verità indiscussa. Infatti, nella maggior parte dei casi, i truffatori cercano semplicemente di bluffare su un giveaway inesistente, al fine di guadagnare velocemente degli utenti ingenui. Detto questo, non dovreste comunque ignorare la possibilità di un’effettiva contaminazione con un malware invisibile e furtivo. Per questo motivo, la vostra seconda azione dovrebbe essere quella di eseguire una scansione completa dell’intero computer con un programma di sicurezza affidabile e rimuovere tutto ciò che sembra sospetto.

Nel caso in cui non si disponga di un programma di sicurezza professionale da utilizzare a tale scopo, è sempre una buona idea controllare due volte il PC con uno strumento di sicurezza avanzato come quello presente in questa pagina. Se i risultati della scansione dovessero rilevare la presenza di Shortlinks.su sulla vostra macchina, non esitate a rimuoverlo immediatamente, procedendo con i passaggi che il programma offre o utilizzando le istruzioni della guida alla rimozione qui sotto.

Un incontro ravvicinato con un cavallo di Troia come questo può portare a gravi danni al sistema, all’instabilità, a diversi problemi di software, nonché al furto di informazioni personali, allo spionaggio e persino al ricatto (questa volta con l’effettiva leva che i molestatori hanno su di voi). In pratica, tutti i dati conservati sul computer attaccato saranno messi in pericolo. Ecco perché è di fondamentale importanza trovare e rimuovere Shortlinks.su il prima possibile, in modo da salvare la vostra macchina da danni potenzialmente irreparabili.

SOMMARIO:

Rimuovere Shortlinks.su

Se avete un virus Windows , continuate con la guida sottostante.

Se avete un virus  Mac, usate la nostra guida Come rimuovere gli Ads su Mac.

Se avete un virus Android, usate la nostra guida Rimozione Malware Android.

Se avete un virus  iPhone, usate la nostra guida Rimozione Virus iPhone.

Alcuni di questi passaggi necessiteranno probabilmente di uscire dalla pagina. Aggiungetela ai Preferiti per farvi riferimento più tardi.

Riavviare in Modalità Sicura (usate questa guida se non sapete come farlo).

ATTENZIONE! LEGGERE CON CURA PRIMA DI PROCEDERE!

Premere CTRL + SHIFT + ESC nello stesso momento e andare alla Scheda dei Processi. Cercate di capire quali processi sono pericolosi.

Fate click con il tasto destro del mouse su ognuno di essi e selezionate Apri Percorso File. Quindi analizzate i file con il nostro scanner online per virus gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full ScanUpload New File

Drag and Drop File Here To Scan

Upload File

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

Dopo che avete aperto la loro cartella, terminate i processi infetti, quindi cancellate le loro cartelle.

Nota: Se siete sicuri che qualcosa sia parte dell’infezione – cancellatela, anche se lo scanner non la individua. Nessun programma anti-virus può individuare tutte le infezioni.

Premete in contemporanea il tasto Start e R. Digitate  appwiz.cpl → OK.

Ora siete nel Pannello di Controllo. Cercate voci sospette. Disinstallatele. Se vedete una schermata come questa, cliccate Disinstalla, scegliete NO:

Digitate msconfig nella barra di ricerca e premete invio. Apparirà un pop-up:

Avvio –→ Deselezionate le voci che hanno “Sconosciuto” come Produttore o che sembrano sospette.

• Ricordate questo passaggio – se avete ragione di credere che una minaccia più grande (come un ransomware) si trova sul vostro PC, controllate tutto quello che trovate qui.

Tenete premuto il Pulsante Start ed R – copia + incolla  quello che segue e cliccate su OK:

notepad %windir%/system32/Drivers/etc/hosts

Un nuovo file verrà aperto. Se siete stati hackerati ci saranno altri IP connessi a voi nella parte in basso. Guardate l’immagine sottostante:

Se sono presenti degli IP sospetti sotto a “Localhost” – scrivetecelo nei commenti.

Digitate Regedit nella barra di ricerca di windows e premete Invio.

All’interno, premete CTRL e F assieme e digitate il Nome del virus. Fate click con il Tasto destro del mouse e cancellate qualsiasi voce che trovate on un nome simile. Se non appaiono in questo modo, andate manualmente in queste directories e cancellatele/disinstallatele:

• HKEY_CURRENT_USER—-Software—–Directory Casuale. Potrebbe essere qualsiasi di esse – chiedeteci se non riuscite a capire quali sono pericolose.
  HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Casuale
  HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Principale —- Casuale

Se questa guida non aiuta, scaricate il programma antivirus che abbiamo raccomandato o provate il nostro virus scanner online gratuito. Inoltre, potete sempre chiederci aiuto nei commenti!