Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il trojan Medusa?

Medusa è il nome di un trojan bancario che abbiamo ricercato e analizzato partendo da un campione ottenuto da VirusTotal. Questo malware prende di mira i sistemi operativi Android; consente il controllo tramite accesso remoto sui dispositivi infetti e può estrarre da essi un'ampia varietà di dati vulnerabili.

Inizialmente, Medusa è stata sfruttata contro organizzazioni finanziarie con sede in Turchia; tuttavia, le sue operazioni si sono diffuse negli Stati Uniti, in Canada e in Europa.

Che tipo di malware è Sncip?

Sncip è il nome del ransomware che abbiamo scoperto controllando la pagina VirusTotal alla ricerca dei campioni di malware inviati di recente. Il nostro team ha testato Sncip e ha appreso che crittografa i file e aggiunge una stringa di caratteri casuali e l'estensione ".sncip" ai nomi dei file. Inoltre, crea il file "eauk_HOW_TO_DECRYPT.txt".

Un esempio di come Sncip rinomina i file: cambia "1.jpg" in "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" in "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". Il file di testo creato da Sncip contiene una richiesta di riscatto.

Che tipo di app è Quicknewtab?

Quicknewtab è un browser hijacker che modifica le impostazioni di un browser web. Questa applicazione ha lo scopo di promuovere quicknewtab.com - un falso motore di ricerca. Un altro dettaglio sulle app di dirottamento del browser è che gli utenti raramente le scaricano e le installano consapevolmente.

Cos'è il dirottatore del browser Togo Quick Search?

Togo Quick Search è un'applicazione potenzialmente indesiderata (PUA) che dirotta un browser Web modificando alcune delle sue impostazioni in togosearching.com. Questa app è un browser hijacker progettato per promuovere un falso motore di ricerca. Gli utenti normalmente non scaricano e installano app di questo tipo apposta (consapevolmente).

Che tipo di adware è Twitch Explorer?

Il nostro team ha scoperto l'applicazione/estensione del browser Twitch Explorer mentre visitava un sito Web ingannevole che proponeva di aggiornare l'estensione Chrome installata. Abbiamo testato questa app e abbiamo notato che genera annunci pubblicitari. Pertanto, si può dire che Twitch Explorer sia un'applicazione supportata dalla pubblicità.

Cos'è TravelNow?

TravelNow è un'applicazione canaglia che è stata scoperta dai nostri ricercatori durante un'ispezione di routine dei siti che utilizzano reti pubblicitarie dubbie. Dopo averla analizzata, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware).

Che tipo di software è MapIt?

Dopo aver scaricato e avviato il campione sulla nostra macchina di prova, abbiamo notato che MapIt mostra annunci pubblicitari indesiderati. Questo programma funziona come un tipico adware. È molto comune che l'adware venga scaricato e installato erroneamente/inconsapevolmente perché viene promosso e distribuito utilizzando metodi discutibili.

Che tipo di pagina è captchawall[.]top?

Scoperto dal nostro team di ricerca durante un'ispezione di routine di siti Web sospetti, captchawall[.]top è una pagina che promuove notifiche spam del browser. Inoltre, questa pagina Web può reindirizzare i visitatori ad altri siti ingannevoli e dannosi.

La maggior parte dei visitatori del sito captchawall[.]top e simili vi accede inavvertitamente tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie canaglia.

Che tipo di app è SharedAllocate?

Abbiamo scoperto l'applicazione SharedAllocate durante l'analisi dei siti Web ingannevoli utilizzati per distribuire programmi di installazione non affidabili e altri siti ingannevoli. Il nostro team ha testato l'app SharedAllocate e ha scoperto che genera annunci pubblicitari e funziona come adware.

Cos'è la truffa SushiSwap?

Il nostro team ha scoperto una falsa pagina di download dell'app SushiSwap mentre esaminava altri siti Web loschi e annunci ingannevoli. Sushi è un legittimo scambio di criptovaluta decentralizzato basato su Ethereum. Dopo aver avviato il programma di installazione scaricato dal falso SushiSwap, abbiamo appreso che installa uno Strumento di accesso/amministrazione remota (RAT) chiamato Remcos.