Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il Woody RAT?

Woody è il nome di un Trojan di accesso remoto (RAT). I malware all'interno di questa categoria consentono l'accesso e il controllo remoti sui computer compromessi. Woody è un sofisticato software dannoso e ha una varietà di funzionalità.

La ricerca svolta dalla squadra di Malwarebytes Threat Intelligence indica che i criminali informatici dietro Woody prendono di mira varie entità russe come la United Aircraft Corporation (OAK).

Cos'è il malware Trust Wallet App?

Durante l'ispezione di siti Web inaffidabili relativi a criptovalute, abbiamo scoperto una pagina di Trust Wallet falsa che ospita malware Android. I criminali informatici utilizzano questo sito per indurre visitatori ignari a scaricare una versione backdoor dell'applicazione Trust Wallet.

Durante l'ispezione di questo malware, abbiamo notato che solo pochi fornitori di software di sicurezza lo hanno rilevato come dannoso (al momento della ricerca l'elenco dei fornitori di sicurezza che lo rilevano come dannoso era breve).

Cos'è Screen Locking malware?

Screen Locking malware si riferisce a tutti quei tipi di ransomware che bloccano los chermo che prendono di mira i sistemi operativi Android. Esistono numerose varianti di questo malware, ma differiscono dagli screenlocker Android precedentemente osservati a causa delle nuove tecniche che utilizzano. Questa è una famiglia di screenlocker di fascia alta che vanta molteplici varianti e una metodologia in continua evoluzione.

L'obiettivo di questo malware è spingere le vittime a pagare un riscatto per rimuovere i messaggi che impediscono loro di utilizzare i loro dispositivi. A differenza di altri tipi di ransomware, questi screenlocker non crittografano i file delle vittime.

Che tipo di applicazione è Diet?

Diet è il nome di un adware (software supportato da pubblicità) che mostra delle applicazioni indesiderate. Il nostro team l'ha scoperto dopo aver ispezionato un file ISO scaricato da un sito Web ingannevole. Lo scopo di Diet è quello di visualizzare annunci pubblicitari indesiderati (intrusivi). Questo software inaffidabile dovrebbe essere rimosso dai computer.

Cos'è il ransomware RedAlert (N13V).?

RedAlert (N13V) è un software dannoso classificato come un ransomware, un tipo di malware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo ransomware è un programma multipiattaforma, la variante di Windows è denominata RedAlert, mentre la versione che prende di mira il server Linux VMware ESXi è chiamata N13V.

Quando abbiamo eseguito un campione di RedAlert (N13V) sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".crypt[number]". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.crypt416", ecc.

Dopo il completamento di questo processo, il ransomware RedAlert (N13V) ha creato una richiesta di riscatto denominata "HOW_TO_RESTORE.txt". Il messaggio all'interno di questo file indicava che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici. Inoltre, RedAlert (N13V) utilizza tattiche di doppia estorsione.

Che tipo di sito web è smartcaptcha[.]top?

Durante l'analisi delle pagine che utilizzano reti pubblicitarie canaglia, abbiamo riscontrato smartcaptcha[.]top, un altro sito Web discutibile. Abbiamo appreso che smartcaptcha[.]top mostra un'immagine e un messaggio ingannevoli per indurre i visitatori ad accettare di ricevere le notifiche. Inoltre, reindirizza i visitatori a vari siti Web di truffa.

Che tipo di applicazione è DailyPanel?

DailyPanel è un'applicazione che mostra annunci pubblicitari indesiderati. È un'app supportata dalla pubblicità (adware). Il nostro team ha scoperto DailyPanel mentre esaminava i siti Web che affermavano che Adobe Flash Player non è aggiornato. DailyPanel è distribuito tramite un falso installer.

Che tipo di malware è Po?

Po è un ransomware appartenente alla famiglia Dharma. Abbiamo scoperto questo ransomware durante l'analisi di campioni di malware inviati al sito Web di VirusTotal. Po crittografa i file, aggiunge l'ID della vittima, l'indirizzo email recovery2022@tutanota.com e l'estensione ".Po" ai nomi dei file. Inoltre, fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "info.txt".

Un esempio di come Po ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" in "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" in "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", e così via.

Che tipo di estensione del browser è Tool?

Durante l'ispezione di siti Web che offrono software "craccato" da scaricare, il nostro team di ricerca ha scoperto l'estensione del browser Tool. Dopo aver analizzato questa estensione del browser canaglia, abbiamo appreso che funziona come un adware. Tool provoca reindirizzamenti (aperture forzate di siti Web) e può eseguire campagne pubblicitarie intrusive (a seconda della compatibilità).

Che truffa è "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

È un pop-up truffa (un falso avviso di Windows) che afferma che il sistema operativo è danneggiato. I truffatori lo usano per indurre i visitatori del sito Web a scaricare applicazioni ingannevoli (potenzialmente dannose). Abbiamo scoperto questo sito durante l'ispezione di altre pagine che utilizzano reti pubblicitarie canaglia. In genere, le pagine che eseguono truffe pop-up vengono aperte involontariamente.