Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è MattVenom?

MattVenom è un ransomware che il nostro team ha scoperto durante l'esame di campioni di malware inviati a VirusTotal. È identico ad altri ransomware, come RdpLocker, CATAKA, e S.H.O. Una volta eseguito, MattVenom cripta i file e vi aggiunge un'estensione casuale. Inoltre, il ransomware modifica lo sfondo del desktop e rilascia una nota di riscatto ("Readme.txt").

Un esempio di come MattVenom modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.31jPB" e "2.png" in "2.png.3c45b".

Che tipo di malware è Anonymous (Xorist)?

Mentre indagava sui nuovi invii alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto Anonymous, un programma dannoso che fa parte della famiglia di ransomware Xorist. Questo tipo di malware cripta i dati e chiede un riscatto per la loro decriptazione.

Sul nostro computer di prova, il ransomware Anonymous (Xorist) ha crittografato i file aggiungendo ai loro nomi un'estensione ".LO0KC1ZHDFI". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.LO0KC1ZHDFI", "2.png" come "2.png.LO0KC1ZHDFI", ecc.

Al termine del processo di crittografia, questo ransomware ha creato messaggi identici di richiesta di riscatto in una finestra pop-up e un file di testo intitolato "HOW TO DECRYPT FILES.txt".

Che tipo di malware è Elons?

Abbiamo scoperto il ransomware Elons durante un'ispezione dei campioni di malware caricati su VirusTotal. Questo ransomware è identico ad Anubi, Louis e Innok. Al momento dell'infiltrazione, Elons cripta i file e vi aggiunge l'estensione ".Elons". Inoltre, cambia lo sfondo del desktop, visualizza una nota nella schermata di pre-login e crea un file di testo ("Elons_Help.txt") contenente una nota di riscatto.

Un esempio di come Elons modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.Elons", "2.png" in "2.png.Elons" e così via.

Che tipo di malware è Moscovium?

Moscovium è il nome di un programma di tipo ransomware. Funziona criptando i dati e richiedendo un pagamento per la decriptazione. I file crittografati da questo malware hanno un'estensione ".m0sC0v1um". Ad esempio, un file originariamente denominato "1.jpg" appare come "1.jpg.m0sC0v1um", "2.png" come "2.png.m0sC0v1um", ecc.

Al termine del processo di crittografia, Moscovium crea un messaggio a schermo intero e rilascia una nota di riscatto intitolata "!!!_DECRYPT_INSTRUCTIONS_!!!.txt" sul desktop.

Che tipo di malware è FatalRAT?

FatalRAT è il nome di un Trojan ad accesso remoto (RAT). Un RAT è un tipo di malware che consente all'aggressore di controllare in remoto il computer infetto e di utilizzarlo per vari scopi.

In genere, i RAT vengono utilizzati per accedere a file e altri dati, osservare le attività informatiche sullo schermo e catturare schermate, rubare informazioni sensibili (ad esempio, credenziali di accesso, dettagli della carta di credito).

In Internet esistono molti strumenti legittimi di amministrazione/accesso remoto. È comune che i criminali informatici utilizzino questi strumenti anche con intenti malevoli.

Che tipo di applicazione è MethodApplication?

Mentre ispezionavano i nuovi file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto MethodApplication. Dopo aver esaminato questo software, abbiamo determinato che si tratta di un adware della famiglia di malware AdLoad. Questa applicazione opera fornendo campagne pubblicitarie invasive.

Che tipo di truffa è "Bank Of America - Payment Processed Successfully"?

La nostra analisi dell'e-mail ha dimostrato che si tratta di una falsa notifica da parte di una banca relativa a un pagamento elaborato. Viene utilizzata per estrarre informazioni personali dai destinatari. Tali e-mail sono classificate come e-mail di phishing. I destinatari dovrebbero ignorare le e-mail di questo tipo per evitare potenziali rischi.

Che tipo di malware è r77?

r77 è un rootkit, ovvero una raccolta di software dannoso che consente l'accesso non autorizzato ai sistemi. Questo rootkit è stato sviluppato con una forte enfasi sulla furtività. Può nascondere file, chiavi di registro, attività e persino iniettarsi in un software specifico. r77 è stato osservato proliferare tramite le truffe "ClickFix".

Che tipo di truffa è "Overdue Payment"?

Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di una truffa con pagamento anticipato progettata per manipolare le vittime affinché forniscano informazioni personali e (o) effettuino pagamenti fraudolenti. Tali e-mail contengono solitamente affermazioni false per ingannare i destinatari. È bene ignorarle per evitare perdite monetarie, furti di identità o altri problemi.

Che tipo di malware è Arcane?

Arcane è un ruba-informazioni che raccoglie dati sensibili dai sistemi infetti, inclusi client di gioco, VPN e utility di rete. Si diffonde attraverso falsi video di YouTube che offrono cheat di gioco. Vale la pena notare che esiste un rubatore dal nome simile, chiamato Arcane Stealer V. Ma ha poca somiglianza con l'Arcane Stealer.