Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Che tipo di malware è ScRansom?
ScRansom è un ransomware progettato per criptare i file e fornire una nota di riscatto ("HOW TO RECOVERY FILES.TXT"). Inoltre, ScRansom codifica i nomi dei file utilizzando base64 e aggiunge l'estensione ".Encrypted" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "MS5qcGc=.Encrypted", "2.png" in "Ni5qcGc=.Encrypted" e così via.
Che tipo di malware è BLX?
BLX (noto anche come XLABB) è un ruba dati in grado di esfiltrare una serie di dati sensibili dai dispositivi delle vittime. Il malware mira alle credenziali di accesso, ai portafogli di criptovalute e ad altre informazioni vulnerabili. Al momento in cui scriviamo, BLX è in fase di sviluppo attivo. I suoi sviluppatori stanno promuovendo questo furto su diverse piattaforme online.
Che tipo di malware è Colony?
I nostri ricercatori hanno scoperto il virus di tipo ransomware Colony mentre indagavano sui nuovi invii al sito VirusTotal. Questo software dannoso cripta i dati e chiede un riscatto per la decriptazione.
Sul nostro sistema di test, Colony ha crittografato i file e ne ha alterato i nomi aggiungendovi l'indirizzo e-mail dell'aggressore e l'estensione ".colony96". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.[support2022@cock.li].colony96", ecc. È da notare che il numero nell'estensione potrebbe essere diverso a seconda della variante di Colony.
Una volta completato il processo di crittografia, il ransomware Colony ha creato delle note di riscatto in un messaggio a schermo intero visualizzato prima della schermata di accesso dell'utente, nello sfondo del desktop e nel file di testo intitolato "#Read-for-recovery.txt".
Che tipo di pagine sono free-tl?
Nel corso di un'indagine di routine, il nostro team di ricerca ha scoperto un gruppo di pagine web illegali che condividono il dominio "free-tl". Free-tl-100-e[.]buzz è un esempio di pagina appartenente a questa famiglia; i siti di questo gruppo possono differire per i numeri e/o le lettere presenti nei loro URL.
Le pagine Free-tl sono progettate per promuovere contenuti ingannevoli e spam di notifiche del browser. Inoltre, possono generare reindirizzamenti ad altri siti web (probabilmente dubbi/maligni).
La maggior parte dei visitatori delle pagine web di free-tl e di altre simili accede attraverso i reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali.
Che cos'è Victualry.app?
Abbiamo testato Victualry.app e abbiamo scoperto che ha i tratti di un adware. Una volta installata, Victualry.app fornisce fastidiosi annunci pubblicitari. Inoltre, abbiamo scoperto che Victualry.app appartiene alla famiglia Pirrit. È altamente consigliabile non installare tali applicazioni e disinstallarle se sono già presenti.
Che tipo di malware è SpyAgent?
SpyAgent è un programma dannoso che colpisce i dispositivi Android. Questo malware ha diverse funzionalità di furto di dati, che sono state utilizzate per rubare portafogli di criptovalute. SpyAgent si infiltra nei sistemi sotto le sembianze di applicazioni legittime o dall'aspetto innocente; sono state scoperte quasi 300 applicazioni false.
Dal gennaio 2024, questo malware è stato utilizzato per colpire gli utenti coreani. Tuttavia, al momento in cui scriviamo, si sta osservando un'espansione verso nuovi territori. SpyAgent è ampiamente proliferato attraverso campagne di phishing, in particolare - SMS di spam (smishing) e DM/PM (messaggi diretti/privati).
Che cos'è la lettera falsa di "TotalEnergies"?
Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di una lettera fraudolenta mascherata da richiesta di fornitura e consegna di prodotti da parte di TotalEnergies (una società legittima di energia e petrolio). Di solito i truffatori utilizzano questo tipo di e-mail per estorcere informazioni personali o denaro ai destinatari. Pertanto, questa e-mail dovrebbe essere ignorata.
Che tipo di malware è ELPACO-team?
Durante l'ispezione dei campioni di malware inviati a VirusTotal, abbiamo scoperto che ELPACO-team è un ransomware progettato per criptare e rinominare i file. Inoltre, ELPACO-team visualizza una nota di riscatto nella schermata di pre-login e crea un file di testo ("Decryption_INFO.txt") contenente la stessa nota di riscatto.
ELPACO-team rinomina i file aggiungendo l'estensione ".ELPACO-team" ai loro nomi. Ad esempio, rinomina "1.jpg" in "1.jpg.ELPACO-team", "2.png" in "2.png.ELPACO-team", ecc.
Che tipo di malware è Ransomwarebit?
Ransomwarebit è un ransomware che i nostri ricercatori di malware hanno scoperto ispezionando i campioni inviati al sito web VirusTotal. Abbiamo scoperto che Ransomwarebit cripta i file, modifica i nomi dei file e crea il file di testo "Restore_Your_Files.txt" (una nota di riscatto).
Ransomwarebit modifica i nomi dei file aggiungendo un indirizzo e-mail e un'estensione che contiene tre caratteri casuali. Ad esempio, rinomina "1.jpg" in "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" in "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L" e così via.
Che tipo di applicazione è RairApp?
Durante l'ispezione di siti web non affidabili, i nostri ricercatori hanno scoperto RairApp PUA (applicazione potenzialmente indesiderata). I software che rientrano in questa classificazione sono spesso distribuiti con tecniche dubbie e tendono ad avere capacità dannose. Inoltre, le applicazioni indesiderate possono infiltrarsi nei sistemi in pacchetti (cioè multipli).
Altri articoli...
Pagina 1 di 542
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>