Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Shuriken?

Durante la nostra analisi dei campioni inviati a VirusTotal, abbiamo scoperto una variante di ransomware nota come Shuriken. Questo particolare ransomware crittografa i file, altera i nomi dei file e genera una richiesta di riscatto denominata "READ-ME-SHURKEWIN.txt". Inoltre, Shuriken presenta un'altra richiesta di riscatto prima che le vittime accedano al sistema operativo Windows.

Shuriken aggiunge l'indirizzo email decryption@msgsafe.io e l'ID della vittima all'inizio dei nomi dei file, aggiungendo anche l'estensione ".Shuriken". Ad esempio, rinomina "1.jpg" in "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" in "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken", e così via.

Cosa è Isoindazole.app?

Dopo un attento esame del nostro team di ricerca, abbiamo stabilito che Isoindzolo.app è un'applicazione dubbia che funziona come adware. Una volta installato, Isoindzolo.app visualizza pubblicità indesiderate e fastidiose. È importante notare che Isoindzolo.app fa parte della famiglia Pirrit.

Che tipo di malware è Albabat?

Albabat è un malware classificato come ransomware. Crittografa i file, aggiunge l'estensione ".abbt" ai nomi dei file, cambia lo sfondo del desktop e crea il file "README.html" (una richiesta di riscatto). Un esempio di come vengono rinominati i file crittografati da Albabat: "1.jpg" viene modificato in "1.jpg.abbt", "2.png" viene modificato in "2.png.abbt" e così via.

Che tipo di malware è Empire?

Durante un'analisi dei campioni inviati al sito Web VirusTotal, è stato scoperto un ransomware denominato Empire. Empire impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, aggiunge l'estensione ".emp" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.emp", "2.png" in "2.png.emp" e così via.

Inoltre, Empire crea il file "HOW-TO-DECRYPT.txt". Questo file contiene una richiesta di riscatto.

Che tipo di malware è Tutu?

Tutu è un ransomware appartenente alla famiglia Dharma. Il suo scopo è impedire alle vittime di accedere ai file crittografandoli. Tutu rinomina i file utilizzando un modello specifico e visualizza una finestra pop-up (e crea il file "README!.txt") contenente una richiesta di riscatto.

Questo ransomware aggiunge l'ID della vittima, l'indirizzo email tutu@download_file e l'estensione ".tutu" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[tutu@download_file].tutu"; "2.png" in "2.png.id-9ECFA84E.[tutu@download_file]. tutu", ecc.

Che tipo di malware è Rapid?

Rapid è un ransomware appartenente alla famiglia MedusaLocker. Abbiamo scoperta questo ransomware durante un esame di campioni su VirusTotal. L'obiettivo principale di Rapid è limitare l'accesso ai file crittografandoli. Inoltre, Rapid rinomina i file (aggiunge la sua estensione) e crea una richiesta di riscatto ("How_to_back_files.html").

Rapid aggiunge l'estensione ".rapid3" ai nomi dei file (il numero nell'estensione può variare). Ad esempio, cambia "1.jpg" in "1.jpg.rapid3", "2.png" in "2.png.rapid3" e così via.

Che tipo di malware è Z912?

Durante un'analisi dei campioni di malware inviati a VirusTotal, è stata scoperta una variante di ransomware basata su Chaos e denominata Z912. Z912 blocca l'accesso ai file utilizzando la crittografia e aggiunge quattro caratteri casuali ai nomi dei file. Inoltre, Z912 crea una richiesta di riscatto (il file denominato "Importante para recuperar tus archivos.txt").

Ecco un esempio di come Z912 rinomina i file: cambia "1.jpg" in "1.jpg.9iob", "2.png" in "2.png.2fpi" e così via.

Cos'è "HTML/Phishing"?

"HTML/Phishing" si riferisce a contenuti basati su HTML utilizzati principalmente per il phishing. HTML sta per HyperText Markup Language, un linguaggio per contenuti progettati per essere visualizzati su un browser Web. Il phishing è una truffa in cui le vittime vengono indotte con l'inganno a divulgare informazioni sensibili. Tuttavia, il materiale classificato come "HTML/Phishing" potrebbe non funzionare come il phishing. Va notato che "HTML/Phishing" o varianti simili vengono utilizzati anche da alcuni programmi antivirus come nomi di rilevamento.

Il principale metodo di distribuzione di "HTML/Phishing" è la posta indesiderata (spam). Tuttavia, i file appartenenti a questa classificazione possono essere scaricati anche da altre fonti dubbie. È interessante notare che i contenuti basati su HTML utilizzati per scopi fraudolenti generali sono classificati come "HTML/Fraud".

Che tipo di applicazione è Remcored.app?

Dopo un attento esame, abbiamo stabilito che Remcored.app fa parte della famiglia Pirrit, un gruppo di app supportate dalla pubblicità. Remcored.app è progettato per mostrare diversi annunci pubblicitari agli utenti e può eseguire azioni aggiuntive. Gli utenti interessati dovrebbero implementare misure di sicurezza per mitigare i potenziali rischi associati a Remcored.app.

Che tipo di malware è Tisak?

Tisak è una variante di ransomware scoperta durante l'analisi dei campioni inviati alla piattaforma VirusTotal. Abbiamo riscontrato che Tisak crittografa e rinomina i file e fornisce una richiesta di riscatto ("Tisak_Help.txt"). Questo ransomware inoltre aggiunge l'estensione ".Tisak" ai nomi dei file crittografati.

Ad esempio, rinomina "1.jpg" in "1.jpg.Tisak", "2.png" in "2.png.Tisak" e così via.