Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Royal?

Royal è il nome di un ransomware che crittografa i file e aggiunge l'estensione ".royal" ai nomi dei file. Crea anche un file di testo (denominato "README.TXT") contenente una richiesta di riscatto. I criminali informatici dietro gli attacchi ransomware di Royal mirano a estorcere denaro alle vittime. Prima di Royal, utilizzavano i ransomware BlackCat e ZEON (ZEON genera note di riscatto simili a CONTI ransomware) nei loro attacchi.

Un esempio di come Royal ransomware rinomina i file: cambia "1.jpg" in "1.jpg.royal", "2.png" in "2.png.royal", "3.exe" in "3.exe. reale".

Cos'è Sonbokli?

Sonbokli è un programma malevolo di tipo Trojan. È progettato principalmente per rubare varie informazioni sensibili/personali. Le infezioni di Sonbokli mettono in pericolo l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, questo malware deve essere eliminato immediatamente dal sistema. È stato osservato che il trojan Sonbokli è stato diffuso tramite campagne di spam mascherate da fatture di pagamento.

Cos'è l'email "We Have Hacked Your Website"?

"We Have Hacked Your Website" ("Abbiamo hackerato il tuo sito Web") è un'email truffa in cui si afferma che il sito Web dell'azienda del destinatario è stato violato. I truffatori affermano di aver ottenuto i database e di farli trapelare, a meno che non venga pagata una certa somma entro il termine stabilito.

Questo messaggio è una truffa e le informazioni fornite sono false. Pertanto, si consiglia di ignorare semplicemente l'email "We Have Hacked Your Website".

Cosa sono gli eventi ingannevoli del calendario?

"Deceptive calendar events" si riferisce a eventi di spam creati nei calendari dei dispositivi Android da vari malware. Gli eventi falsi vengono in genere utilizzati per bombardare le vittime con notifiche del calendario che promuovono varie truffe e contenuti dannosi.

Cos'è ubersear[.]ch?

Ubersear[.]ch è l'indirizzo di un falso motore di ricerca. In genere, i siti Web di questo tipo sono promossi da software di dirottamento del browser che modificano le impostazioni del browser per causare tali reindirizzamenti.

Tuttavia, è stato osservato che ubersear[.]ch è stato promosso da un malware che prende di mira i dispositivi Android chiamato "Ads Blocker". Questa app dannosa si è sovrapposta al browser per causare reindirizzamenti. Tuttavia, "Ads Blocker" è anche in grado di visualizzare eventi di calendario ingannevoli e false notifiche pop-up.

Che cos'è il malware "Ads Blocker"?

"Ads Blocker" (apparso come "Ads Blocker V16.1" sulla nostra macchina di prova) è un software dannoso che prende di mira i sistemi operativi (SO) Android. Questo malware è in grado di dirottare il calendario del dispositivo e di sovrapporre i browser. "Ads Blocker"  mira a promuovere un'ampia varietà di siti Web canaglia, truffa e dannosi (ad esempio, creando eventi di calendario ingannevoli, provocando reindirizzamenti e visualizzando notifiche false).

Che tipo di pagina è week-tale[.]xyz?

Week-tale[.]xyz è un sito Web ingannevole progettato per indurre i visitatori a concedergli il permesso di mostrare le notifiche. Inoltre, può reindirizzare a un sito Web truffa (e possibilmente ad altre pagine non affidabili). Il nostro team ha scoperto week-tale[.]xyz mentre esaminava pagine di streaming di film illegali, siti torrent e pagine simili che utilizzano reti pubblicitarie canaglia.

Cos'è HORNET ransomware?

Durante l'ispezione quotidiana di nuovi invii di malware a VirusTotal, i nostri ricercatori hanno scoperto il ransomware HORNET. È progettato per crittografare i dati e fare richieste di riscatto per la loro decrittazione.

Dopo aver eseguito un campione di HORNET sulla nostra macchina di prova, questi ha iniziato a crittografare i file e ha visualizzato una schermata di aggiornamento falso del sistema operativo Windows durante il processo. I nomi dei file crittografati sono stati modificati in stringhe di caratteri casuali, ad esempio un file originariamente intitolato "1.jpg" è apparso come "Mi5wbmc=", "2.png" come "MS5qcGc=", ecc.

Una volta completata la crittografia, il ransomware ha rilasciato una richiesta di riscatto denominata "README_[random_number].txt" sul desktop. Questo messaggio mancava di informazioni critiche, il che ci porta a credere che HORNET sia ancora in fase di sviluppo e potrebbe essere stato rilasciato a scopo di test.

Cos'è "Windows Defender email scam"?

"Windows Defender email scam" si riferisce a email spam mascherate da messaggi relativi a un rinnovo del contratto di "Windows Defender". Va sottolineato che queste lettere sono false e non sono in alcun modo associate a Microsoft Defender Antivirus (precedentemente chiamato Windows Defender) o ai suoi sviluppatori: la Microsoft Corporation.

Che tipo di malware è RokRAT?

RokRAT è il nome di un Trojan di amministrazione remota (RAT). I criminali informatici utilizzano i RAT per accedere in remoto ai computer infetti ed eseguire attività dannose. I RAT consentono loro di raggiungere quasi tutti gli obiettivi sul sistema infetto. Di solito, i RAT vengono utilizzati per rilasciare payload aggiuntivi (iniettare altro malware) o rubare informazioni sensibili.