Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è AeR?

AeR è un programma dannoso appartenente alla famiglia di ransomware Dharma. Crittografa i file e richiede un riscatto per la loro decrittazione. I nostri ricercatori hanno scoperto il ransomware AeR durante un'indagine di routine sui nuovi invii al sito VirusTotal.

Sul nostro sistema di test, AeR ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file ha aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".AeR". Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Successivamente, il ransomware ha creato due distinte richieste di riscatto. File di testo intitolati "info.txt" venivano rilasciati sul desktop e nelle directory interessate. L'altro messaggio è stato visualizzato in una finestra pop-up.

Che tipo di malware è CookiesHelper?

CookiesHelper è un ransomware che abbiamo scoperto durante l'ispezione dei campioni di malware inviati a VirusTotal. CookiesHelper è stato creato per crittografare i file e fornire una richiesta di riscatto ("FILE RECOVERY.txt") contenente istruzioni su come contattare i criminali informatici e altri dettagli. Inoltre, CookiesHelper aggiunge l'estensione ".cookieshelper" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.cookieshelper", "2.png" in "2.png.cookieshelper" e così via. Abbiamo anche scoperto che il ransomware CookiesHelper appartiene alla famiglia dei ransomware Mallox.

Che tipo di applicazione è Cumbha.app?

I nostri ricercatori hanno trovato Cumbha.app mentre esaminavano i nuovi file inviati al sito Web VirusTotal. Dopo aver analizzato questa applicazione, abbiamo appreso che si tratta di un adware della famiglia di malware Pirrit. Cumbha.app è progettato per fornire agli utenti pubblicità indesiderate e potenzialmente dannose.

Che tipo di applicazione è Simulatively.app?

Durante la valutazione è emerso che Simulatively.app è una delle app inaffidabili della famiglia Pirrit progettata per mostrare pubblicità intrusive. Le app che funzionano come Simulatively.app sono classificate come adware. Comunemente, l'adware viene promosso utilizzando metodi ingannevoli per indurre gli utenti a installarlo.

Che tipo di applicazione è Dragon Honey?

A seguito di un nostro attento esame, abbiamo stabilito che Dragon Honey funziona come un browser hijacker. Nello specifico, Dragon Honey altera le impostazioni di un browser Web per promuovere un motore di ricerca contraffatto (dragonboss.solutions). Pertanto, si consiglia agli utenti di astenersi dall'aggiungere questa applicazione ai propri browser e di rimuoverla se è già aggiunta.

Che tipo di malware è GootLoader?

Abbiamo scoperto il malware GootLoader esaminando siti Web legittimi ma compromessi (principalmente siti Web gestiti tramite WordPress). È stato scoperto che GootLoader viene utilizzato per infettare i computer con malware aggiuntivo. I criminali informatici che utilizzano GootLoader cercano di indurre gli utenti a scaricare ed eseguire inconsapevolmente il malware mascherandolo da documento o altro file.

Che tipo di malware è Mango?

Il ransomware Mango è un programma dannoso scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Questo malware fa parte della famiglia di ransomware Phobos. Mango funziona crittografando i file per richiedere il pagamento per la loro decrittazione.

Dopo aver lanciato un campione di questo ransomware sulla nostra macchina di prova, questi ha crittografato i file e ne ha modificato i nomi. Ai titoli iniziali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email del criminale informatico e l'estensione ".mango". Ad esempio, un file originariamente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Dopo il completamento del processo di crittografia, sono state create due richieste di riscatto. Una veniva visualizzata in una finestra pop-up intitolata "info.hta" e l'altra era un file di testo denominato "info.txt"; questi file venivano rilasciati sul desktop e in tutte le directory crittografate.

Che tipo di malware è Pings?

Pings è un malware che abbiamo scoperto durante un'analisi di campioni di malware inviati a VirusTotal. È stato riscontrato che Pings è un ransomware progettato per crittografare i file, fornire una richiesta di riscatto ("FILE RECOVERY.txt") e rinominare i file (aggiungere l'estensione ".pings" ai nomi dei file).Pings viene utilizzato per estorcere denaro alle vittime in cambio della decrittografia dei dati.

Ecco un esempio di come vengono rinominati i file interessati da pings: "1.jpg" viene modificato in "1.jpg.pings", "2.png" in "2.png.pings" e così via.

Che tipo di software è Your Search Bar?

Your Search Bar è un'estensione del browser dannosa che funziona come software di dirottamento del browser. La nostra analisi ha rivelato che questa estensione apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca yoursearchbar.me.

Che tipo di malware è GoSorry?

GoSorry, un software dannoso realizzato nel linguaggio di programmazione Go, funziona come un malware in grado di rubare informazioni. Risulta quindi progettato per compromettere la sicurezza dei sistemi macOS. Questa minaccia insidiosa si concentra sull'esfiltrazione dei dati del browser e sul furto di informazioni sensibili dai wallet (portafogli) di criptovaluta, ponendo un rischio significativo per la privacy e il benessere finanziario degli utenti.