Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Titan Stealer

Che tipo di malware è Titan?

Durante le indagini sui campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ladro di informazioni (stealer) chiamato Titan. I malware di questo tipo raccolgono dati sensibili dal sistema infetto e li inviano all'aggressore. In genere, i criminali informatici che creano i ladri di informazioni sono motivati finanziariamente.

   
Backshow Ransomware

Che tipo di malware è Backshow?

Backshow è il nome del ransomware che i nostri ricercatori di malware hanno scoperto durante l'ispezione dei campioni inviati a VirusTotal. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email mail-backshow@my.com e un'estensione casuale di tre caratteri ai nomi dei file. Inoltre, rilascia una richiesta di riscatto (il file "Restore_Your_Files.txt") sul desktop.

Un esempio di come Backshow ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", "2.png" in "2.png_[id-2qhon_mail -backshow@my.com].ZO8", e così via.

   
Nlb Ransomware

Che cos'è Nlb ransomware?

I nostri ricercatori hanno scoperto il ransomware Nlb durante l'analisi quotidiana sui nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia Dharma ransomware.

Una volta che abbiamo lanciato un campione di Nlb sul nostro sistema di test, ha crittografato i file e alterato i loro nomi. Ai nomi dei file originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".nlb". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Successivamente, questo ransomware ha creato messaggi di richiesta di riscatto sotto forma di una finestra pop-up e un file di testo intitolato "FILES ENCRYPTED.txt".

   
Hook Malware (Android)

Che tipo di malware è Hook?

Hook è un malware bancario destinato agli utenti Android. Hook consente ai criminali informatici di interagire in remoto con lo schermo del dispositivo infetto, esfiltrare file, rubare seedphrase dai portafogli di criptovaluta, eseguire attacchi overlay e altro ancora. Il malware hook dovrebbe essere rimosso immediatamente dai dispositivi infetti.

   
Gigabud RAT (Android)

Che tipo di malware è Gigabud?

Gigabud è il nome di un Trojan di accesso remoto Android (RAT) in grado di registrare lo schermo della vittima e rubare le credenziali bancarie abusando del servizio di accessibilità. Gigabud si maschera da applicazioni bancarie, commerciali e di altro tipo. I creatori di Gigabaud usano dei siti Web ingannevoli per distribuire Gigabud RAT.

   
R0n Ransomware

Che tipo di malware è R0n?

R0n è un ransomware che crittografa i file e aggiunge l'ID della vittima, l'indirizzo email rovest@tutanota.de e l'estensione ".r0n" ai nomi dei file. Inoltre, R0n fornisce due note di riscatto: visualizza una finestra pop-up e crea il file "info.txt". Il nostro team ha scoperto R0n durante l'ispezione quotidiana di campioni di malware inviati a VirusTotal.

Abbiamo anche scoperto che R0n fa parte della famiglia di ransomware Dharma. Un esempio di come R0n rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" in "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n", e così via.

   
Vagus RAT

Cos'è Vagus RAT?

Vagus è il nome di un trojan ad accesso remoto (RAT). Il malware all'interno di questa categoria è progettato per consentire l'accesso remoto e il controllo sulle macchine compromesse. Questi trojan possono essere altamente multifunzionali e causare un'ampia varietà di danni.

   
STEEL (Phobos) Ransomware

Che tipo di malware è STEEL?

Durante l'esame dei campioni di malware inviati al sito Web virusttale, il nostro team ha scoperto un ransomware appartenente alla famiglia Phobos chiamato STEEL. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email codeofhonor@tuta.io e l'estensione ".STEEL" ai nomi dei file.

Inoltre, STEEL fornisce due note di riscatto: "info.hta" e "info.txt". Un esempio di come STEEL modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" in "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", e così via.

   
App Extension Browser Hijacker

Che tipo di applicazione è App?

Il nostro team ha testato l'estensione del browser App e ha scoperto che funziona come un browser hijacker (dirotatore). Lo scopo di questa estensione è promuovere vari motori di ricerca falsi. Inoltre, l'estensione App aggiunge la funzione "Gestito dalla tua organizzazione" ai browser Chrome. L'abbiamo scoperta su una pagina web ingannevole.

   
Pdf Ransomware

Cos'è Pdf ransomware?

Durante il controllo quotidiano dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto un altro programma dannoso appartenente alla famiglia dei ransomware Dharma, chiamato Pdf.

Dopo aver lanciato un campione di Pdf ransomware sulla nostra macchina di prova, questi ha crittografato i file e alterato i loro nomi di file. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".pdf" (da non confondere con il formato del documento PDF). Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Una volta terminato il processo di crittografia, questo ransomware ha creato/visualizzato note di riscatto in una finestra pop-up e un file di testo intitolato "RETURN FILES.txt".

   

Pagina 2 di 430

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware