Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è ViperSoftX RAT?

ViperSoftX è un trojan ad accesso remoto (RAT) basato su JavaScript. Il malware di questo tipo consente l'accesso remoto furtivo e il controllo su una macchina infetta. Questi trojan possono avere un'ampia varietà di funzionalità pericolose, che consentono anche un uso improprio vario del dispositivo compromesso.

Lo scopo principale di ViperSoftX è rubare transazioni di criptovaluta, tuttavia ha anche altre funzionalità. Le infezioni ViperSoftX RAT rappresentano una minaccia significativa per la sicurezza del computer e dell'utente.

Che tipo di malware è CrimsonRAT?

CrimsonRAT è uno strumento di accesso remoto (RAT) sviluppato utilizzando il linguaggio di programmazione Java. Si noti che CrimsonRAT è classificato come malware e non è un'applicazione legittima. I criminali informatici utilizzano questo RAT per controllare i computer infiltrati ed eseguire varie attività dannose.

I criminali diffondono CrimsonRAT utilizzando campagne email spam che contengono documenti Microsoft Office dannosi. Puoi leggere ulteriori informazioni su questo metodo di distribuzione in questo articolo.

Cos'è il RAT 888?

888 (noto anche come LodaRAT e Gaza007) è un Trojan ad accesso remoto (RAT) che colpisce i sistemi operativi Android. I trojan di questo tipo consentono l'accesso/il controllo remoto dei dispositivi infetti.

Inizialmente, gli sviluppatori di 888 RAT offrivano questo software dannoso in vendita come malware per sistemi operativi Windows. Nel 2018 il programma è stato presentato come un costruttore di RAT per sistemi operativi Android e successivamente come uno destinato ai sistemi operativi Linux. Tuttavia, nel 2019 una variante del RAT Android 888 è diventata disponibile gratuitamente.

Questo RAT è associato a due gruppi di criminali informatici: Kasablanka e BladeHawk. Secondo i ricercatori di ESET, quest'ultimo è responsabile di una campagna di cyberspionaggio rivolta al gruppo etnico curdo e ai suoi sostenitori. Il RAT 888 è stato diffuso sotto le sembianze di applicazioni legittime promosse su gruppi Facebook a contenuto filo-curdo.

Al momento in cui scriviamo, gli account e i post di diffusione del RAT 888 sono stati rimossi. Tuttavia, non sono improbabili altri distributori e/o altri metodi di distribuzione.

Cos'è CRYPTNET ransomware?

Il nostro team di ricerca ha scoperto il ransomware CRYPTNET durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver eseguito un campione di CRYPTNET sulla nostra macchina di prova, questi ha crittografato i file e ha aggiunto ai loro nomi dei file un'estensione composta da cinque caratteri casuali.

Ad esempio, sul nostro sistema, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.3cWkR", "2.png" come "2.png.1PLui" e così via. Successivamente, questo ransomware ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto denominata "RESTORE-FILES-[Stringa_casuale].txt".

Che tipo di malware è Raspberry Robin?

Raspberry Robin è un malware altamente sofisticato (worm) noto per eludere il rilevamento e impiegare tattiche uniche. Nell'ultimo anno, è diventato uno dei malware più ampiamente distribuiti utilizzato da vari criminali per distribuire altri software dannosi, tra cui i ransomware Clop e IcedID.

Che tipo di applicazione è Yearn New Tab?

La nostra indagine ha rivelato che Yearn New Tab è un'estensione del browser progettata per dirottare un browser Web modificandone alcune impostazioni. Inoltre, Yearn New Tab può leggere vari dati. Gran parte delle app di dirottamento del browser viene promossa e distribuita utilizzando metodi loschi. Pertanto, gli utenti spesso le scaricano e le installano involontariamente.

Che tipo di applicazione è ChatSAI?

Durante l'esame dell'applicazione ChatSAI, il nostro team ha scoperto che funziona come un browser hijacker. Lo scopo di questa app è costringere gli utenti a utilizzare chatsai.nextjourneyai.com, un falso motore di ricerca. ChatSAI ottiene questo risultato modificando le impostazioni di un browser web. Vale la pena notare che gli utenti tendono a scaricare e aggiungere inavvertitamente dei browser hijacker.

Che tipo di truffa è "McAfee - A Virus Has Been Found On Your PC!"?

Durante le sue quotidiane indagini sui siti web sospetti, il nostro team di ricerca ha scoperto il messaggio truffa "McAfee - A Virus Has Been Found On Your PC!". Questo contenuto ingannevole è camuffato da antivirus McAfee e va sottolineato che l'attuale McAfee Corp. non è associata a questa truffa.

"McAfee - A Virus Has Been Found On Your PC!" fa affermazioni false riguardo a delle infezioni presenti nel sistema. In genere, truffe di questo tipo vengono utilizzate per promuovere software inaffidabile e dannoso.

Che tipo di malware è Domino?

Domino è un tipo di malware che viene utilizzato dai criminali informatici già dalla fine di febbraio 2023 per diffondere il ladro di informazioni Project Nemesis e Cobalt Strike. I suoi creatori raggiungono i loro obiettivi attraverso l'uso di una backdoor e di un caricatore Domino. La campagna Domino viene propagata attraverso vari metodi come il phishing.

Che tipo di malware è RTM Locker?

RTM Locker (noto anche come Read The Manual Locker) è un ransomware che crittografa i file, cambia lo sfondo del desktop, rilascia il file "How To Restore Your Files.txt" contenente una richiesta di riscatto e aggiunge 64 caratteri casuali ai nomi dei file di tutti i file crittografati. È noto che RTM Locker viene offerto come Ransomware as a Service (RaaS).

Un esempio di come RTM Locker rinomina i file: cambia "1.jpg" in "1.jpg.4117E5B4E58CF57DBE56C6EC62D6A123F429A2F014D0F5C943A014D76126E96A", "2.png" in "2.png.24645DABEFE1F375A68DC87A394BBF5872AE166358EAE75B1A524EA9FDC92E5A", e così via.