Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è GhostSocks?

GhostSocks è un programma dannoso scritto nel linguaggio di programmazione Go. È compatibile con i sistemi operativi Windows e Linux. Questo programma è un malware con backconnect proxy SOCKS5. Essenzialmente, questo tipo di software viene utilizzato dagli aggressori per utilizzare le connessioni Internet delle vittime per scopi dannosi.

GhostSocks è emerso per la prima volta nell'autunno del 2023 nei forum di hacker russi. La maggior parte degli attacchi noti che utilizzano questo malware coinvolgono anche lo stealer LummaC2. Esiste un rapporto di collaborazione tra gli sviluppatori di GhostSocks e LummaC2. Il malware backconnect proxy viene offerto come MaaS (Malware-as-a-Service) con uno sconto per questo ladro.

Che tipo di malware è Marcher?

Marcher è un trojan bancario che colpisce i dispositivi Android. Questo malware è multifunzionale e il suo obiettivo principale è quello di acquisire informazioni bancarie e finanziarie. Marcher è in circolazione almeno dal 2013 e ha subito modifiche nel corso degli anni.

Che tipo di applicazione è Keep Awake?

Keep Awake viene promossa come un'applicazione che consente agli utenti di impedire al computer di entrare in modalità sleep con un solo clic. Tuttavia, la nostra analisi mostra che diversi fornitori di sicurezza segnalano Keep Awake (e il suo programma di installazione) come dannoso. Per questo motivo, abbiamo classificato Keep Awake come applicazione indesiderata. Gli utenti dovrebbero evitare di installare applicazioni di questo tipo.

Che tipo di applicazione è Ervoql App?

La nostra analisi di Ervoql App rivela che si tratta di un'applicazione indesiderata che manca di una chiara funzionalità e viene fornita in bundle con Legion Loader. L'installazione può causare seri problemi a causa delle capacità del malware incluso. Si consiglia vivamente agli utenti di evitare di installare Ervoql App e di rimuoverla immediatamente se è già presente.

Che tipo di malware è Lucky (MedusaLocker)?

I nostri ricercatori hanno scoperto il ransomware Lucky mentre sfogliavano i file inviati a VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker. Questo tipo di malware cripta i dati e richiede un pagamento per la decriptazione.

Dopo aver eseguito un campione del ransomware Lucky (MedusaLocker) sul nostro computer di prova, ha crittografato i file e ha aggiunto un'estensione ".lucky777" ai loro nomi. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.lucky777", "2.png" come "2.png.lucky777" e così via.

Una volta terminato il processo di crittografia, il ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere un messaggio di richiesta di riscatto in un file HTML chiamato "READ_NOTE.html".

Che tipo di malware è NailaoLocker?

NailaoLocker è un programma di tipo ransomware scritto nel linguaggio di programmazione C++. Cifra i file delle vittime e chiede un pagamento per la decifrazione.

Sul nostro computer di prova, il malware ha crittografato i file aggiungendo ai loro nomi l'estensione ".locked". Ad esempio, un file inizialmente intitolato "1.jpg" è diventato "1.jpg.locked","2.png" - "2.png.locked" e così via per tutti i file compromessi. Successivamente, è stata creata una nota di riscatto.

È stato osservato che NailaoLocker è stato utilizzato per attaccare organizzazioni in Europa, comprese quelle del settore sanitario. Queste campagne utilizzano metodologie simili a quelle impiegate dai famigerati gruppi cinesi. È quindi possibile che questo ransomware sia utilizzato da un attore delle minacce proveniente dalla Cina, ma non è stato collegato a nessun gruppo specifico.

Che tipo di truffa è "One Time Verification"?

Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di un tentativo di phishing. I truffatori utilizzano questa e-mail fraudolenta per rubare i dati personali. L'hanno camuffata da notifica relativa alla verifica di un account e-mail per indurre gli utenti a rivelare le proprie credenziali di accesso su un sito web falso. Questa e-mail deve essere ignorata.

Che tipo di malware è ETHAN?

I nostri ricercatori hanno scoperto il ransomware ETHAN mentre indagavano sui file inviati al sito VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker.

Abbiamo eseguito un campione di questo malware sul nostro sistema di test e abbiamo scoperto che i file che cripta vengono anche rinominati. Ai nomi dei file originali viene aggiunta l'estensione ".ETHAN", ad esempio un file intitolato "1.jpg" viene visualizzato come "1.jpg.ETHAN", "2.png" come "2.png.ETHAN", ecc.

Al termine del processo di crittografia, ETHAN modifica lo sfondo del desktop e crea un messaggio di richiesta di riscatto in un file HTML denominato "READ_NOTE.html".

Che tipo di malware è FrigidStealer?

FrigidStealer è un malware che colpisce i sistemi operativi Mac. Questo programma dannoso è classificato come stealer e, come suggerisce la classificazione, è progettato per rubare informazioni sensibili. È stato osservato che FrigidStealer si diffonde tramite campagne di Web inject che reindirizzano gli utenti a siti web dedicati utilizzando esche a tema di aggiornamento.

Che tipo di malware è Vgod?

Vgod è un ransomware progettato per criptare i file e aggiungervi l'estensione ".Vgod". Inoltre, cambia lo sfondo del desktop e fornisce una nota di riscatto denominata "Decryption Instructions.txt". I criminali informatici dietro Vgod utilizzano il malware per estorcere denaro alle vittime.

Un esempio di come Vgod rinomina i file: cambia "1.jpg" in "1.jpg.Vgod", "2.png" in "2.png.Vgod" e così via.