Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Extension Settings Browser Hijacker

Cos'è Extension Settings?

Durante l'ispezione quotidiana dei siti truffa, il nostro team di ricerca ha scoperto un programma di installazione canaglia contenente l'estensione del browser Extension Settings. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un browser hijacker che promuove il falso motore di ricerca ardslediana.com.

   
BianLian Ransomware

Cos'è BianLian ransomware?

BianLian è un programma dannoso classificato come ransomware. È scritto nel linguaggio di programmazione Go. Dopo aver eseguito un campione di BianLian sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".bianlian".

In pratica, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.bianlian", "2.png" come "2.png.bianlian", ecc. Una volta terminato questo processo, una richiesta di riscatto - "Look at this instruction.txt" è stata rilasciata sul desktop. Il testo in esso contenuto rende evidente che questo ransomware utilizza tattiche di doppia estorsione e prende di mira le aziende piuttosto che gli utenti domestici. Dopo che le sue operazioni sono state completate, BianLian si è cancellata.

I ricercatori di Cyble  hanno scoperto che il ransomware BianLian è stato utilizzato in attacchi contro note organizzazioni che operano nei settori BFSI (Servizi bancari, finanziari e assicurativi), Istruzione, sanità, media e intrattenimento, manifattutiero e altri.

   
Zxcvb Ransomware

Che tipo di malware è Zxcvb?

Zxcvb è un ransomware che fa parte della famiglia Dharma. Abbiamo scoperto Zxcvb durante l'analisi quotidiana di campioni di malware inviati al sito Web di VirusTotal. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email paymoney@onionmail.org e l'estensione ".zxcvb" ai nomi dei file.

Inoltre, Zxcvb visualizza una richiesta di riscatto in una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt" contenente un'altra richiesta di riscatto. Un esempio di come Zxcvb rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" in "2.png.id-9ECFA84E .[paymoney@onionmail.org].zxcvb", e così via.

   
CoordinatorOptimization Adware (Mac)

Cos'è CoordinatorOptimization?

I nostri ricercatori hanno trovato l'applicazione CoordinatorOptimization durante un'indagine di routine sui nuovi invii a VirusTotal. Dopo aver analizzato questo software, abbiamo determinato che funziona come un adware.

In altre parole, CoordinatorOptimization esegue campagne pubblicitarie intrusive e potrebbe avere anche capacità aggiuntive. È pertinente menzionare che questa app canaglia fa parte della famiglia AdLoad malware.

   
Captchaless.top Annunci

Che tipo di pagina è captchaless[.]top?

Durante l'analisi di captchaless[.]top, abbiamo scoperto che questa pagina è stata creata per indurre i visitatori ad accettare di ricevere notifiche. Lo scopo di questo sito è promuovere altri siti Web e app non affidabili. Il nostro team ha scoperto captchaless[.]top durante l'ispezione quotidiana di siti che utilizzano reti pubblicitarie canaglia.

   
TrustWallet Email Truffa

Che tipo di email è "TrustWallet"?

Dopo aver esaminato questa email "TrustWallet", abbiamo stabilito che si tratta di spam che funziona come una truffa di phishing. Le lettere di questa campagna di spam vengono presentate come avvisi sull'imminente sospensione dei "TrustWallets" dei destinatari - per evitare ciò le credenziali di accesso debbano essere nuovamente verificate.

Va sottolineato che queste email sono false e non sono in alcun modo associate al vero portafoglio di criptovaluta Trust Wallet.

   
Rever Ransomware

Cos'è Rever ransomware?

Rever è un programma di tipo ransomware. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Dopo aver eseguito un campione di Rever sul nostro sistema di test, ha crittografato i file e aggiunto ai nomi dei file un'estensione composta da caratteri casuali. Ad esempio, un file originariamente denominato "1.jpg" veniva visualizzato come "1.jpg.54EEEE9D", "2.png" come "2.png.407DFEAB", ecc.

Una volta completato il processo di crittografia, Rever ha rilasciato un file di testo intitolato "@@@ To Restore Your Files.txt" sul desktop. Questo file conteneva la richiesta di riscatto.

   
VIPSpace Malware

Cos'è VIPSpace?

Gli sviluppatori di malware utilizzano spesso servizi legittimi per ridurre la rilevabilità delle loro creazioni e VIPSpace ne è un esempio. Il malware VIPSpace abusa della piattaforma di messaggistica Discord per diffondersi.

Questo programma dannoso funge da backdoor per altri software dannosi per infiltrarsi nei dispositivi compromessi. Tuttavia, una ricerca condotta da Minerva Labs indica che VIPSpace è difettoso. Introduce un gran numero di programmi dannosi nei sistemi e, alla fine, probabilmente li manda in crash.

È improbabile che questo sia l'obiettivo dei criminali informatici, poiché VIPSpace inietta malware che non è distruttivo ma piuttosto destinato a rubare informazioni, controllare dispositivi o svolgere attività simili.

   
Checkmate Ransomware

Cos'è Checkmate ransomware?

Checkmate è il nome di un programma dannoso classificato come ransomware. È progettato per crittografare i dati e richiedere il pagamento per la decrittazione.

Dopo aver eseguito un campione di Checkmate sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".checkmate". Ad esempio, un file originariamente intitolato "1.jpg" veniva visualizzato come "1.jpg.checkmate", "2.png" come "2.png.checkmate" e così via.

Una volta completato il processo di crittografia, questo ransomware ha creato un messaggio di richiesta di riscatto denominato "!CHECKMATE_DECRYPTION_README.txt" sul desktop.

   
PLAY Ransomware

Cos'è PLAY ransomware?

PLAY è il nome di un programma di tipo ransomware. Il malware classificato come tale opera crittografando i dati e richiedendo riscatti per la decrittazione.

Dopo aver eseguito un campione di questo ransomware sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".PLAY". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.PLAY", "2.png" come "2.png.PLAY", ecc. Una volta completato il processo di crittografia, PLAY ha creato un file di testo denominato "ReadMe.txt" sul desktop.

   

Pagina 5 di 407

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware