Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Woody RAT

Cos'è il Woody RAT?

Woody è il nome di un Trojan di accesso remoto (RAT). I malware all'interno di questa categoria consentono l'accesso e il controllo remoti sui computer compromessi. Woody è un sofisticato software dannoso e ha una varietà di funzionalità.

La ricerca svolta dalla squadra di Malwarebytes Threat Intelligence indica che i criminali informatici dietro Woody prendono di mira varie entità russe come la United Aircraft Corporation (OAK).

   
Trust Wallet App Malware (Android)

Cos'è il malware Trust Wallet App?

Durante l'ispezione di siti Web inaffidabili relativi a criptovalute, abbiamo scoperto una pagina di Trust Wallet falsa che ospita malware Android. I criminali informatici utilizzano questo sito per indurre visitatori ignari a scaricare una versione backdoor dell'applicazione Trust Wallet.

Durante l'ispezione di questo malware, abbiamo notato che solo pochi fornitori di software di sicurezza lo hanno rilevato come dannoso (al momento della ricerca l'elenco dei fornitori di sicurezza che lo rilevano come dannoso era breve).

   
Screen Locking Malware (Android)

Cos'è Screen Locking malware?

Screen Locking malware si riferisce a tutti quei tipi di ransomware che bloccano los chermo che prendono di mira i sistemi operativi Android. Esistono numerose varianti di questo malware, ma differiscono dagli screenlocker Android precedentemente osservati a causa delle nuove tecniche che utilizzano. Questa è una famiglia di screenlocker di fascia alta che vanta molteplici varianti e una metodologia in continua evoluzione.

L'obiettivo di questo malware è spingere le vittime a pagare un riscatto per rimuovere i messaggi che impediscono loro di utilizzare i loro dispositivi. A differenza di altri tipi di ransomware, questi screenlocker non crittografano i file delle vittime.

   
Diet Adware

Che tipo di applicazione è Diet?

Diet è il nome di un adware (software supportato da pubblicità) che mostra delle applicazioni indesiderate. Il nostro team l'ha scoperto dopo aver ispezionato un file ISO scaricato da un sito Web ingannevole. Lo scopo di Diet è quello di visualizzare annunci pubblicitari indesiderati (intrusivi). Questo software inaffidabile dovrebbe essere rimosso dai computer.

   
RedAlert (N13V) Ransomware

Cos'è il ransomware RedAlert (N13V).?

RedAlert (N13V) è un software dannoso classificato come un ransomware, un tipo di malware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo ransomware è un programma multipiattaforma, la variante di Windows è denominata RedAlert, mentre la versione che prende di mira il server Linux VMware ESXi è chiamata N13V.

Quando abbiamo eseguito un campione di RedAlert (N13V) sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".crypt[number]". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.crypt416", ecc.

Dopo il completamento di questo processo, il ransomware RedAlert (N13V) ha creato una richiesta di riscatto denominata "HOW_TO_RESTORE.txt". Il messaggio all'interno di questo file indicava che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici. Inoltre, RedAlert (N13V) utilizza tattiche di doppia estorsione.

   
Smartcaptcha.top Ads

Che tipo di sito web è smartcaptcha[.]top?

Durante l'analisi delle pagine che utilizzano reti pubblicitarie canaglia, abbiamo riscontrato smartcaptcha[.]top, un altro sito Web discutibile. Abbiamo appreso che smartcaptcha[.]top mostra un'immagine e un messaggio ingannevoli per indurre i visitatori ad accettare di ricevere le notifiche. Inoltre, reindirizza i visitatori a vari siti Web di truffa.

   
DailyPanel Adware (Mac)

Che tipo di applicazione è DailyPanel?

DailyPanel è un'applicazione che mostra annunci pubblicitari indesiderati. È un'app supportata dalla pubblicità (adware). Il nostro team ha scoperto DailyPanel mentre esaminava i siti Web che affermavano che Adobe Flash Player non è aggiornato. DailyPanel è distribuito tramite un falso installer.

   
Po Ransomware

Che tipo di malware è Po?

Po è un ransomware appartenente alla famiglia Dharma. Abbiamo scoperto questo ransomware durante l'analisi di campioni di malware inviati al sito Web di VirusTotal. Po crittografa i file, aggiunge l'ID della vittima, l'indirizzo email recovery2022@tutanota.com e l'estensione ".Po" ai nomi dei file. Inoltre, fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "info.txt".

Un esempio di come Po ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" in "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" in "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po", e così via.

   
Tool Adware

Che tipo di estensione del browser è Tool?

Durante l'ispezione di siti Web che offrono software "craccato" da scaricare, il nostro team di ricerca ha scoperto l'estensione del browser Tool. Dopo aver analizzato questa estensione del browser canaglia, abbiamo appreso che funziona come un adware. Tool provoca reindirizzamenti (aperture forzate di siti Web) e può eseguire campagne pubblicitarie intrusive (a seconda della compatibilità).

   
Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant POP-UP truffa

Che truffa è "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

È un pop-up truffa (un falso avviso di Windows) che afferma che il sistema operativo è danneggiato. I truffatori lo usano per indurre i visitatori del sito Web a scaricare applicazioni ingannevoli (potenzialmente dannose). Abbiamo scoperto questo sito durante l'ispezione di altre pagine che utilizzano reti pubblicitarie canaglia. In genere, le pagine che eseguono truffe pop-up vengono aperte involontariamente.

   

Pagina 1 di 400

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware