Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è TimbreStealer?

TimbreStealer è un software dannoso progettato per rubare informazioni. È stato diffuso tramite campagne di spam via email per la prima volta nell'autunno del 2023 ed è ancora in distribuzione attiva a partire da febbraio 2024. È stato notato che questo malware veniva utilizzato esclusivamente per prendere di mira gli utenti in Messico.

Sebbene non siano definitive, alcune prove collegano gli autori delle minacce dietro TimbreStealer con le campagne che diffondono il trojan bancario Mispadu. Tuttavia, sembra che questi criminali informatici non utilizzino più Mispadu.

Che tipo di applicazione è Viewndown?

Il nostro team di ricerca ha scoperto l'applicazione Viewndown durante un'indagine di routine su siti discutibili. Il materiale promozionale dell'app la presenta come uno strumento che consente agli utenti di fissare una finestra selezionata e mantenerla in primo piano rispetto alle altre.

Dopo everla nalizzata, abbiamo stabilito che Viewndown funziona come un proxyware, un dirottatore della larghezza di banda di Internet. Potrebbe anche avere altre funzionalità indesiderabili/pericolose.

A causa di questo comportamento, Viewndown è classificata come PUA (applicazione potenzialmente indesiderata). È interessante notare che queste app spesso si infiltrano nei sistemi in bundle, cioè insieme ad altri software indesiderati e persino dannosi.

Che tipo di malware è SchrodingerCat?

Durante un esame di routine dei nuovi file inviati alla piattaforma VirusTotal, il nostro team di ricerca ha trovato il programma di tipo ransomware SchrodingerCat. Appartiene alla famiglia di ransomware GlobeImposter. SchrodingerCat crittografa i dati e richiede un riscatto per la loro decrittazione.

Sul nostro sistema di test, questo ransomware ha crittografato i file e ha aggiunto ai loro nomi l'estensione ".schrodingercat". In pratica, un nome file originale come "1.jpg" appariva come "1.jpg.schrodingercat", "2.png" come "2.png.schrodingercat", ecc.

Una volta concluso questo processo, SchrodingerCat ha creato una richiesta di riscatto intitolata "how_to_back_files.html". Dopo l'ispezione, è apparso evidente che questo ransomware prende di mira entità di grandi dimensioni piuttosto che utenti domestici.

Che tipo di applicazione è Pinaview?

Durante la nostra quotidiana indagine su siti sospetti, abbiamo scoperto l'applicazione Pinaview. È promossa come uno strumento che consente agli utenti di mantenere (ovvero, bloccare) una finestra sopra tutte le altre.

Tuttavia, questo software funziona come un proxyware, un dirottatore della larghezza di banda Internet. Potrebbe anche avere altre capacità indesiderabili o potenzialmente dannose. Per questo motivo Pinaview è classificata come PUA (applicazione potenzialmente indesiderata).

Che tipo di malware è HUNTER?

HUNTER, una variante del ransomware della famiglia Phobos, è stata identificata durante la nostra analisi di campioni di malware sulla pagina VirusTotal. Crittografa i file e ne altera i nomi, fornendo allo stesso tempo due richieste di riscatto denominate "info.txt" e "info.hta". Inoltre, il ransomware HUNTER aggiunge l'ID della vittima, un indirizzo email e l'estensione ".HUNTER" ai nomi dei file.

Ad esempio, cambia "1.jpg" in "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" in "2.png.id[9ECFA84E -3335].[Hunter-X@tuta.io].HUNTER", ecc.

Che tipo di applicazione è Bande.app?

Durante l'ispezione dei nuovi invii alla piattaforma VirusTotal, i nostri ricercatori hanno trovato Bande.app. La nostra analisi di questa applicazione ha rivelato che si tratta di un adware della famiglia di malware Pirrit. Bande.app è progettato per fornire campagne pubblicitarie intrusive.

Cos'è "You Are Now On The Radar Of An International Group Of Hackers"?

Durante il nostro esame di questa email, abbiamo scoperto che si tratta di un messaggio ingannevole che diffonde una minaccia da parte di un hacker. Il truffatore responsabile di questa email intende indurre i destinatari a credere che dei video compromettenti verranno distribuiti ad altri a meno che non si soddisfino le richieste specificate. Questi tipi di email vengono comunemente definiti truffe di sextortion (a sfondo sessuale).

Che tipo di truffa è "Activate Your McAfee Antivirus License"?

Dopo aver analizzato questa truffa, abbiamo scoperto che si tratta di siti Web ingannevoli e di un file creato per generare popup fuorvianti (mascherati da avvisi di software legittimo) su Windows. Gli utenti dovrebbero prestare attenzione per evitare di cadere vittime di queste tattiche, poiché possono portare a potenziali rischi per la sicurezza, perdite finanziarie e altri problemi.

Cos'è la truffa ether.fi?

Ether.fi è una piattaforma decentralizzata legittima che offre un protocollo di staking delegato non custodito. Sfortunatamente, i truffatori hanno sfruttato la sua reputazione creando siti Web ether.fi fraudolenti. Queste piattaforme false attirano gli utenti verso falsi giveaway (omaggi) con l'obiettivo di rubare criptovaluta a utenti ignari.

Che tipo di pagina è notifgetnews[.]com?

Dopo averla analizzata, è emerso che notifgetnews[.]com utilizza la tecnica clickbait, una strategia ingannevole, per convincere i visitatori ad accettare di ricevere notifiche. Inoltre, notifgetnews[.]com ha il potenziale per reindirizzare gli utenti a siti Web simili. Pertanto si sconsiglia ai visitatori di riporre fiducia in questo sito e si invita a chiuderlo immediatamente.