Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Hackmack.app?

Dopo averla esaminata, abbiamo accertato che Hackmack.app appartiene alla famiglia Pirrit e funziona come adware. Tale software tempesta gli utenti di pubblicità intrusive e può anche partecipare ad attività aggiuntive. È interessante notare che una parte sostanziale di applicazioni come Hackmack.app viene diffusa attraverso metodi ingannevoli.

Che tipo di applicazione è Unhindering.app?

La nostra analisi ha rivelato che Unhindering.app appartiene alla famiglia di applicazioni Pirrit, progettate specificamente per mostrare pubblicità intrusive agli utenti. Pertanto, Unhindering.app è stato classificato come adware. Nella maggior parte dei casi, gli utenti installano app come Unhindering.app accidentalmente o senza conoscerne la reale funzionalità.

Che tipo di applicazione è Commodatum.app?

Dopo un esame approfondito è emerso che Commodatum.app è un'applicazione che supporta la pubblicità a causa della visualizzazione di annunci intrusivi. Un'altra scoperta indica che Commodatum.app appartiene alla famiglia Pirrit. In particolare, gli utenti spesso installano adware senza rendersi conto che genererà pubblicità indesiderate.

Che tipo di malware è ChocVM?

Durante la valutazione dei campioni di malware caricati su VirusTotal è stata scoperta una variante del ransomware denominata ChocVM che appartiene alla famiglia Makop. ChocVM crittografa i file, cambia lo sfondo del desktop, modifica i nomi dei file crittografati e crea il file "+README-WARNING+.txt" contenente una richiesta di riscatto.

ChocVM aggiunge una stringa di caratteri casuali, l'indirizzo email xakep@dark-forum.ru e l'estensione ".chocolate" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" in "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", e così via.

Cos'è "We Have Full Access To Your Device"?

Nel corso della nostra analisi, è stato riscontrato che si tratta di un'email truffa progettata per sfruttare la paura e l'intimidazione. Questa email adotta un tono minaccioso, sottolineando motivazioni finanziarie e minacciando conseguenze irreversibili se il destinatario non rispetta le istruzioni specificate.

Cos'è Xamalicious?

Xamalicious è un malware backdoor che prende di mira gli utenti Android. Questo software dannoso è composto utilizzando Xamarin, un framework open source. Xamalicious mira a ottenere privilegi di accessibilità. Dopo aver ottenuto questi privilegi, Xamalicious può attivare il download di un payload di seconda fase.

Cos'è "New Paradigm Airdrop"?

Dopo un esame approfondito, è evidente che questo giveaway (omaggio) è, in realtà, una truffa di criptovaluta. Questo stratagemma ingannevole viene diffuso attivamente attraverso X (precedentemente noto come Twitter) con l'intenzione esplicita di ingannare individui ignari e acquisire illecitamente le loro risorse in criptovaluta.

Che tipo di applicazione è Trip.app?

Dopo un esame accurato, la conclusione certa è che Trip.app è un'applicazione supportata dalla pubblicità, data la sua capacità di visualizzare annunci intrusivi. Questa app fa parte della famiglia Pirrit. In genere, gli utenti scaricano app come Trip.app da fonti inaffidabili, esponendosi a potenziali rischi associati a tali download.

Che tipo di malware è HuiVJope?

Durante la nostra analisi periodica dei campioni inviati al sito Web VirusTotal, è emerso che HuiVJope è un ransomware appartenente alla famiglia Phobos. HuiVJope crittografa i file, ne modifica i nomi aggiungendo l'ID della vittima, un indirizzo email e l'estensione ".HuiVJope" e fornisce due richieste di riscatto ("info.hta" e "info.txt").

Ecco un esempio di come HuiVJope cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" in "2.png. id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", e così via.

Cos'è la truffa zkSync?

zkSync è un progetto dedicato a migliorare l'efficienza delle transazioni sulla rete Ethereum. Sfortunatamente, gli autori malintenzionati hanno ideato una pagina zkSync fraudolenta con l'intento di ingannare gli utenti e ottenere illecitamente la loro criptovaluta. Questa truffa viene promossa tramite email fraudolente e possibilmente altri canali come piattaforme di social media.