Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Pekka?

Pekka è un Trojan ad accesso remoto (RAT) progettato per colpire gli utenti Android. Questo software dannoso consente ai criminali informatici di controllare da remoto i dispositivi Android infetti, concedendo loro l'accesso per gestire file, contatti e chiamate, registrare sequenze di tasti ed eseguire altre attività dannose.

Pekka è disponibile per l'acquisto, con prezzi che vanno da $ 100 per un abbonamento di un mese, $ 200 per tre mesi e $ 400 per un abbonamento a vita.

Che tipo di malware è Geacon?

Geacon è il nome di un programma dannoso che prende di mira i Mac OS (sistemi operativi). La storia di Geacon inizia con l'implementazione del linguaggio di programmazione Go di Cobalt Strike, un famigerato malware del sistema operativo Windows. Le versioni Go non erano state precedentemente osservate in un uso intenso per attacchi a dispositivi macOS. Tuttavia, questo è cambiato con l'emergere della variante Geacon.

Esistono prove che suggeriscono che almeno due versioni di questo malware siano state create da uno sviluppatore cinese. Inoltre, è probabile che una variante sia disponibile per l'acquisto al momento in cui scrivo.

Che tipo di email è "I Will Be Direct You Watch Adult Content"?

Dopo aver esaminato l'email "I Will Be Direct You Watch Adult Content", abbiamo stabilito che viene utilizzata per facilitare una truffa di sextorsion (a sfondo sessuale). Questa email spam afferma che il mittente ha effettuato una registrazione sessualmente esplicita del destinatario, che verrà inviata ai suoi contatti a meno che non venga pagato un riscatto.

Va sottolineato che tutte queste affermazioni sono false, vale a dire che non esiste alcun video di questo tipo in possesso del mittente, quindi questa email non rappresenta una minaccia per il destinatario.

Che cos'è BlackRock ransomware?

Durante le indagini sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware BlackRock. È progettato per crittografare i dati e richiedere un riscatto per la sua decrittazione. Questo programma dannoso fa parte della famiglia di ransomware Phobos.

Sulla nostra macchina di test, BlackRock ha crittografato i file e modificato i loro nomi. Ai titoli originali sono stati aggiunti con un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".blackrock". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock" dopo la crittografia.

Una volta concluso questo processo, i messaggi di richiesta di riscatto sono stati creati in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di truffa è "Threats Detected:Stuxnet"?

Dopo un esame attento, abbiamo stabilito che si tratta di una truffa del supporto tecnico progettata per indurre gli utenti a credere che il loro dispositivo abbia un problema critico che richiede attenzione immediata. Questa truffa comporta un messaggio pop-up che avvisa gli utenti di un problema, seguito da una richiesta di chiamare il "Supporto di Windows" per assistenza.

Che tipo di pagina è captchasafe[.]top?

Il nostro team ha scoperto il sito Web captchasafe[.]top mentre indagava su pagine che utilizzano reti pubblicitarie dubbie. Captchasafe[.]top è progettato per indurre gli utenti a iscriversi alle sue notifiche. Inoltre, captchasafe[.]top può reindirizzare i visitatori a pagine simili. È raro che gli utenti visitino intenzionalmente questo tipo di pagine.

Che tipo di applicazione è Search New Tab?

Durante il nostro esame dell'estensione del browser Search New Tab, abbiamo scoperto che agisce come un browser hijacker il cui scopo è promuovere un falso motore di ricerca chiamato askaibrowser.com. Search New Tab dirotta il browser Web dell'utente modificandone le impostazioni. Vale la pena notare che gli utenti spesso scaricano e installano o aggiungono inavvertitamente dei browser hijacker.

Che cos'è Solix ransomware?

Il nostro team di ricerca ha scoperto il ransomware Solix durante un'indagine di routine sui nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la sua decrittazione.

Dopo aver eseguito un campione di Solix sulla nostra macchina di prova, questi ha crittografato i file e ha aggiunto ai loro titoli l'estensione ".Solix". Ad esempio, un nome file originale come "1.jpg" appariva come "1.jpg.Solix", "2.png" come "2.png.Solix" e così via.

Una volta completato questo processo, questo ransomware ha visualizzato una finestra pop-up contenente la nota di riscatto. Tuttavia, sulla base di questo messaggio, è molto probabile che Solix sia ancora in fase di sviluppo.

Che tipo di applicazione è iStart New Tab?

Dopo aver analizzato l'estensione del browser iStart New Tab, il nostro team ha appreso che funziona come un browser hijacker modificando le impostazioni del browser per promuovere un falso motore di ricerca (letsearches.com). È essenziale notare che gli utenti di solito aggiungono involontariamente browser hijacker come iStart New Tab ai loro browser.

Che tipo di malware è DarkVision?

DarkVision è il nome di un trojan di amministrazione remota (RAT). Il malware di questo tipo è progettato per fornire accesso non autorizzato al computer di una vittima. Il RAT consente agli aggressori di controllare il computer infetto da remoto, dando loro accesso a dati sensibili e la possibilità di eseguire una serie di azioni dannose.