Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Aethir ($ATH) Allocation Truffa

Che cos'è il falso sito web "Aethir ($ATH) Allocation"?

"Aethir ($ATH) Allocation" è una truffa che imita la piattaforma Aethir (aethir.com). Questo schema invoglia gli utenti a esporre inavvertitamente i loro portafogli digitali a un prosciugatore di criptovalute promuovendo un aumento dell'allocazione della criptovaluta ATH. Le vittime di questa truffa subiscono perdite finanziarie.

   
Contract Document Email Truffa

Che tipo di e-mail è "Contract Document"?

Abbiamo esaminato questa e-mail e abbiamo concluso che è stata inviata da truffatori che mirano a indurre i destinatari a fornire informazioni sensibili su un sito web di phishing. È camuffata da lettera relativa a un documento contrattuale condiviso con i destinatari. Questa e-mail deve essere contrassegnata come spam ed eliminata.

   
TRUST FILES Ransomware

Che tipo di malware è TRUST FILES?

TRUST FILES è un programma di tipo ransomware. I software di questa categoria sono progettati per criptare i dati e richiedere un pagamento per la decriptazione.

Sul nostro computer di prova, TRUST FILES ha crittografato i file e ne ha alterato i nomi. Ai nomi dei file originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo e-mail dei cybercriminali e un'estensione ".XSHC". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC".

Al termine del processo di crittografia, il programma dannoso ha cambiato lo sfondo del desktop e ha creato note di riscatto in "#README.hta" e "#README-TO-DECRYPT-FILES.txt".

È da notare che questo ransomware non ha criptato a fondo il nostro sistema di test e ha bloccato solo file apparentemente casuali. Questo potrebbe essere coerente con le infezioni di TRUST FILES o causato da qualche fattore.

   
Monokle Spyware (Android)

Che tipo di malware è Monokle?

Monokle è un programma di tipo spyware che colpisce i dispositivi Android. È in grado di estrarre ampi dati di geolocalizzazione, registrare chiamate, leggere messaggi, esfiltrare file ed eseguire altre attività dannose.

Questo malware è stato scoperto su un dispositivo restituito al proprietario dopo essere stato sequestrato dalle autorità russe. Prima della restituzione, il proprietario - un programmatore russo accusato di aver inviato denaro all'Ucraina - è stato arrestato e tenuto in custodia. Dopo il suo rilascio, ha osservato un comportamento sospetto sullo smartphone restituito e ha chiesto aiuto a un'organizzazione di assistenza legale, che ha portato alla scoperta dello spyware Monokle.

   
DroidBot Malware (Android)

Che cos'è DroidBot?

DroidBot è un Trojan ad accesso remoto (RAT) che colpisce gli utenti Android. È in grado di monitorare l'interfaccia utente, registrare i tasti premuti ed eseguire attacchi VNC e overlay nascosti. Utilizza una comunicazione a doppio canale, inviando dati tramite MQTT e ricevendo comandi tramite HTTPS per una maggiore flessibilità e resilienza.

   
SHINRA Ransomware

Che tipo di malware è SHINRA?

Durante un'indagine di routine sui nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso SHINRA. Si tratta di una variante del ransomware Proton. SHINRA è progettato per criptare i dati e chiedere un riscatto per la loro decriptazione.

Sul nostro sistema di test, questo ransomware ha criptato i file e li ha rinominati. I titoli originali sono stati cambiati con una stringa di caratteri casuale e sono stati aggiunti con un'estensione ".SHINRA3". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "DQ9MBVc09h.SHINRA3". Una volta completata la crittografia, SHINRA ha modificato lo sfondo del desktop e un file di testo intitolato "#SHINRA-Recovery.txt".

   
MyDoom Malware

Che cos'è il malware MyDoom?

MyDoom (noto anche come LunaStorm) è un software dannoso progettato per effettuare attacchi DDoS (distributed denial-of-service). MyDoom è un malware autoproliferante e autosufficiente. Questo programma dannoso rappresenta una minaccia significativa per l'integrità del dispositivo e, pertanto, si consiglia vivamente di rimuoverlo immediatamente dai sistemi operativi.

   
Zephyr Miner Malware

Che tipo di malware è Zephyr Miner?

Zephyr Miner è un software dannoso classificato come miner di criptovaluta. Questo malware è progettato per estrarre (cioè generare) la criptovaluta Zephyr (ZEPH) per gli aggressori. Zephyr Miner è un sofisticato cryptominer che presenta capacità anti-rilevamento e di persistenza.

   
Termite Ransomware

Che tipo di malware è Termite?

Abbiamo scoperto Termite esaminando i campioni di malware inviati a VirusTotal. Abbiamo scoperto che Termite è un ransomware appartenente alla famiglia Babuk. Una volta infettato il sistema con Termite, il malware cripta i file, aggiunge l'estensione ".termite" ai nomi dei file e crea una nota di riscatto ("How To Restore Your Files.txt").

Un esempio di come Termite modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.termite", "2.png" in "2.png.termite" e così via.

   
SMOK Ransomware

Che tipo di malware è SMOK?

SMOK è un programma dannoso appartenente alla categoria dei ransomware. I malware di questo tipo criptano i dati per richiedere un pagamento per la decriptazione. Molti programmi di tipo ransomware rinominano anche i file criptati. Esistono diverse varianti di SMOK.

Questo programma aggiunge ai nomi dei file colpiti un ID univoco assegnato alla vittima, l'indirizzo e-mail dell'aggressore e un'estensione. Le estensioni differiscono tra le varianti; quelle conosciute includono: ".SMOK", ".ciphx", ".MEHRO", ".SMOCK" e ".CipherTrail".

Ad esempio, sul nostro computer di prova, la variante ".SMOK" ha rinominato un file originariamente intitolato "1.jpg" in "1.jpg.[9ECFA84E][Smoksupport@cloudminerapp.com].SMOK". Una volta completato il processo di crittografia, SMOK ha creato note di riscatto in una finestra pop-up e in un file di testo denominato "ReadMe.txt".

   

Pagina 1 di 574

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware