Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Scorp?

Scorp è il nome del ransomware che abbiamo scoperto durante il controllo di VirusTotal per cercare campioni di malware inviati di recente. Abbiamo testato Scorp e abbiamo scoperto che appartiene a una famiglia di ransomware chiamata VoidCrypt. Crittografa i file e crea il file di testo "Decrypt-me.txt" contenente una richiesta di riscatto.

Scorp modifica anche i nomi dei file aggiungendo l'indirizzo e-mail sc0rpio@mailfence.com, una stringa di caratteri casuali e l'estensione ".scorp". Ad esempio, rinomina "1.jpg" in "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" in "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Cos'è SpyMax?

SpyMax è un software dannoso classificato come spyware. Si rivolge a dispositivi che utilizzano il sistema operativo Android. Questo malware possiede varie capacità/caratteristiche che consentono ai suoi utenti (cioè i criminali informatici) di monitorare il dispositivo infetto. SpyMax può infettare i dispositivi sfruttando altre applicazioni legittime.

È stato osservato che viene distribuito attraverso un sito Web di una falsa farmacia e l'app "COVIDTZ", tuttavia, questa potrebbe non essere l'unica app utilizzata per nascondere SpyMax.

Cos'è MyloBot?

MyloBot è un virus di tipo trojan ad alto rischio che consente ai criminali informatici di controllare la macchina infettata dallo stesso trojan. MyloBot può essere considerato come un botnet, poiché tutti i computer infetti sono collegati a un'unica rete. A seconda degli obiettivi dei criminali informatici, le macchine infette potrebbero essere utilizzate in modo improprio o potrebbero essere applicate infezioni aggiuntive.

Cos'è il ransomware TargetCompany?

TargetCompany è un programma di tipo ransomware che abbiamo analizzato e ricercato. Viene sfruttato contro le aziende piuttosto che contro gli utenti domestici. Abbiamo anche analizzato i seguenti programmi che appartengono a questa famiglia di ransomware- Architek, Mallox, Tohnichi, Herrco, e Newexploit.

Questo ransomware aggiunge ai nomi dei file crittografati delle estensioni che sono il nome dell'azienda interessata o si riferiscono ad essa. Gli esempi osservati includono- ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco", e altri. Dopo che questo malware ha completato la crittografia, crea una richiesta di riscatto intitolata "How to decrypt files.txt".

TargetCompany è un ransomware decifrabile. Avast ha rilasciato degli strumenti di decriptazione gratuiti appositi (32bit e 64bit); le istruzioni per la decrittazione si trovano in un articolo sul sito web decoded.avast.io.

Che tipo di malware è ZOZL?

Il nostro team ha scoperto il ransomware ZOZL durante l'analisi dei campioni inviati a VirusTotal. I nostri risultati sono che ZOZL fa parte della famiglia di ransomware Phobos e crittografa i file, genera due richieste di riscatto ("info.hta" e "info.txt") e rinomina i file.

Un esempio di come ZOZL rinomina i file (aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email ops@mailc.net e l'estensione ".ZOZL": Camba "1.jpg" in "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" in "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

Cos'è Shopping Guide?

Scoperto dal nostro team durante la ricerca di siti Web ingannevoli, Shopping Guide è un'estensione del browser di tipo adware. Promette di consentire un rapido accesso alla "compagnia di e-commerce più popolare". Tuttavia, questa estensione offre invece campagne pubblicitarie intrusive.

Cos'è il trojan Medusa?

Medusa è il nome di un trojan bancario che abbiamo ricercato e analizzato partendo da un campione ottenuto da VirusTotal. Questo malware prende di mira i sistemi operativi Android; consente il controllo tramite accesso remoto sui dispositivi infetti e può estrarre da essi un'ampia varietà di dati vulnerabili.

Inizialmente, Medusa è stata sfruttata contro organizzazioni finanziarie con sede in Turchia; tuttavia, le sue operazioni si sono diffuse negli Stati Uniti, in Canada e in Europa.

Che tipo di malware è Sncip?

Sncip è il nome del ransomware che abbiamo scoperto controllando la pagina VirusTotal alla ricerca dei campioni di malware inviati di recente. Il nostro team ha testato Sncip e ha appreso che crittografa i file e aggiunge una stringa di caratteri casuali e l'estensione ".sncip" ai nomi dei file. Inoltre, crea il file "eauk_HOW_TO_DECRYPT.txt".

Un esempio di come Sncip rinomina i file: cambia "1.jpg" in "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" in "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". Il file di testo creato da Sncip contiene una richiesta di riscatto.

Che tipo di app è Quicknewtab?

Quicknewtab è un browser hijacker che modifica le impostazioni di un browser web. Questa applicazione ha lo scopo di promuovere quicknewtab.com - un falso motore di ricerca. Un altro dettaglio sulle app di dirottamento del browser è che gli utenti raramente le scaricano e le installano consapevolmente.

Cos'è il dirottatore del browser Togo Quick Search?

Togo Quick Search è un'applicazione potenzialmente indesiderata (PUA) che dirotta un browser Web modificando alcune delle sue impostazioni in togosearching.com. Questa app è un browser hijacker progettato per promuovere un falso motore di ricerca. Gli utenti normalmente non scaricano e installano app di questo tipo apposta (consapevolmente).