Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Worry Ransomware

Che tipo di malware è Worry?

Worry è una delle varianti di ransomware appartenenti alla famiglia Phobos. Crittografa i dati, modifica i nomi dei file di tutti i file crittografati e crea due note di riscatto ("info.hta" e "info.txt"). I nostri ricercatori di malware hanno scoperto Worry durante il controllo di VirusTotal alla ricerca dei campioni inviati di recente.

Worry ransomware aggiunge l'ID della vittima, l'indirizzo email d0ntw0rry@cyberfear.com e l'estensione ".worry" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", "2.png" in "2.png.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", e così via.

   
Expocaptcha.top Annunci

Che tipo di pagina è expocaptcha[.]top?

Durante l'esame di expocaptcha[.]top, abbiamo scoperto che mostra un messaggio ingannevole per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto expocaptcha[.]top mentre ispezionavamo pagine che utilizzano reti pubblicitarie fasulle. Gli utenti non visitano di proposito siti come expocaptcha[.]top.

   
Streaming Downloader Adware

Che tipo di applicazione è Streaming Downloader?

Dopo aver testato l'applicazione Streaming Downloader, il nostro team ha scoperto che funziona come un'applicazione supportata dalla pubblicità: vale a dire mostra pubblicità fastidiose (intrusive). Abbiamo scoperto Streaming Downloader durante la nostra ispezione quotidiana di numerose pagine Web ingannevoli. Le app che visualizzano annunci e vengono promosse tramite siti dubbi non dovrebbero essere considerate attendibili.

   
1978 Act Of Protection Of Children POP-UP Truffa

Cos'è la truffa pop-up "1978 Act Of Protection Of Children"?

È un messaggio falso visualizzato da un sito Web ingannevole progettato per indurre i visitatori a chiamare un numero di supporto tecnico falso. Il sito Web che esegue questa truffa è camuffato da sito Microsoft legittimo. I truffatori dietro di esso possono tentare di estrarre informazioni personali o denaro o utilizzarlo per altri scopi dannosi. Abbiamo scoperto questo sito truffa durante l'ispezione di altre pagine canaglia.

   
HARDBIT 2.0 Ransomware

Che tipo di malware è HARDBIT 2.0?

HARDBIT 2.0 è un nuova variante del ransomware HARDBIT. Abbiamo scoperto questa versione durante l'ispezione di campioni di malware inviati a VirusTotal. HARDBIT 2.0 crittografa i dati, ed aggiunge ai nomi dei file una stringa di caratteri casuali, l'ID della vittima, l'indirizzo email e l'estensione ".hardbit2" ai nomi dei file.

Inoltre, HARDBIT 2.0 cambia lo sfondo del desktop e crea due richieste di riscatto ("Help_me_for_Decrypt.hta" e "How To Restore Your Files.txt"). Un esempio di come HARDBIT 2.0 rinomina i file: cambia "1.jpg" in "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", 2.png" in "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", e così via.

   
StealDeal Stealer

Che tipo di malware è StealDeal?

StealDeal è il nome di un ladro di informazioni (information stealer) che prende di mira i dati del browser Internet e possibilmente altre informazioni. È noto che StealDeal viene recapitato tramite un indirizzo email compromesso. Il file utilizzato per la distribuzione del malware inietta StealDeal e un altro malware chiamato FateGrab, un ladro di informazioni che prende di mira vari file.

   
GodFather Malware (Android)

Che tipo di malware è GodFather?

GodFather è il nome di un malware specifico per Android che prende di mira le pagine web delle banche e gli scambi di criptovalute in 16 paesi. Apre finestre di accesso false su applicazioni legittime. Chi sta dietro a questa minaccia usa il malware GodFather per rubare le credenziali di accesso degli account. Inoltre, GodFather può rubare SMS, informazioni sul dispositivo e altri dati.

   
ScreenConnect (ConnectWise) Client Truffa

Cos'è la truffa ScreenConnect (ConnectWise) Client?

I truffatori utilizzano tutti i tipi di modi per estrarre informazioni o denaro dalle persone e distribuire programmi dannosi tramite email. Questo articolo descrive i casi in cui i truffatori utilizzano le email per indurre i destinatari a installare ConnectWise (precedentemente noto come ScreenConnect). Questo software consente ai criminali di eseguire attività dannose sui computer. Il metodo di utilizzo di strumenti di accesso remoto legittimi (come TeamViewer, UltraViewer e simili) per controllare i computer delle vittime è piuttosto comune tra i truffatori, poiché è facile indurre le persone a installare software legittimo e riconoscibile.

   
RisePro Stealer

Che tipo di malware è RisePro?

RisePro è un ladro di informazioni (stealer) che ha somiglianze con un altro ladro chiamato Vidar. Ciò che fa è raccogliere dati sensibili estraendoli sotto forma di log. RisePro è scritto nel linguaggio di programmazione C++. I crminali responsabili di questo software dannoso lo distribuiscono tramite un downloader di malware chiamato PrivateLoader.

   
OBZ Ransomware

Cos'è il malware OBZ?

Durante l'ispezione di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware OBZ che è identico a U2K e MME.

Dopo aver eseguito un campione di OBZ sul nostro sistema di test, questi ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".OBZ". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.OBZ", "2.png" come "2.png.OBZ" e così via. A seconda del campione del ransomware, l'estensione potrebbe essere in lettere minuscole.

Una volta completato questo processo, è stata creata una nota di riscatto - "ReadMe.txt". È interessante notare che sul nostro sistema di test, il processo di OBZ ransomware su Task Manager di Windows è apparso come "Traffic Light" (tuttavia, il nome può variare).

   

Pagina 6 di 430

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware