Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Che tipo di malware è Kixtixcy?
Kixtixcy è un ransomware (appartenente alla famiglia Dharma), che abbiamo scoperto durante l'ispezione dei campioni inviati a VirusTotal. La nostra analisi ha rivelato che Kixtixcy cripta i file, modifica i nomi dei file e fornisce due note di riscatto (crea un file di testo chiamato "kix_info.txt" e visualizza una finestra pop-up).
Kixtixcy modifica i nomi dei file aggiungendo l'ID della vittima e l'indirizzo e-mail kixtixcy@tuta.io. Inoltre, aggiunge l'estensione ".kix" ai file. Ad esempio, il malware rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[kixtixcy@tuta.io].kix" e "2.png" in "2.png.id-9ECFA84E.[kixtixcy@tuta.io].kix".
Che tipo di malware è Vulcan?
Vulcan è un ransomware che abbiamo scoperto ispezionando i campioni caricati su VirusTotal. Cifra e rinomina i file e presenta una nota di riscatto. Vulcan sostituisce i nomi dei file con stringhe casuali e aggiunge l'estensione (".vulcan"). Ad esempio, cambia "1.jpg" in "7d9b9cc3ed944b141fc5151f9ff94ae2.vulcan", "2.png" in "3f919d4b5aec9d7fc4f1e9b41c5c3", ecc.
Che tipo di malware è Held?
Held è un ransomware (della famiglia Djvu) che il nostro team ha scoperto durante l'esame dei campioni di malware inviati a VirusTotal. Abbiamo scoperto che Held cripta i file e aggiunge l'estensione ".held" ai nomi dei file. Inoltre, fornisce informazioni di contatto e di pagamento nel file "_readme.txt".
Ecco un esempio di come Held modifica i nomi dei file: cambia "1.jpg" in "1.jpg.held", "2.png" in "2.png.held" e così via. È importante notare che i criminali informatici utilizzano spesso ransomware appartenenti al ransomware Djvu insieme a rubatori di informazioni come Vidar, RedLine, o altri.
Che tipo di pagina è bolingor.co[.]in?
I nostri ricercatori hanno trovato la pagina canaglia bolingor.co[.]in mentre indagavano su siti web sospetti. Dopo aver ispezionato questa pagina web, abbiamo determinato che essa sostiene lo spam di notifiche del browser e reindirizza gli utenti verso altri siti (probabilmente non affidabili/pericolosi). La maggior parte dei visitatori accede a pagine come bolingor.co[.]in tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie illegali.
Che cos'è My Horoscope Tab?
My Horoscope Tab è un'applicazione rogue pubblicizzata come strumento per accedere facilmente agli oroscopi quotidiani e ad altri contenuti astrologici. In realtà, opera apportando modifiche ai browser per promuovere hmyhoroscopetab.com (un motore di ricerca fasullo). Questa applicazione ha anche capacità di tracciamento dei dati, che vengono utilizzate per monitorare l'attività di navigazione degli utenti.
A causa dei dubbi metodi utilizzati per proliferare My Horoscope Tab, è classificato come un'applicazione potenzialmente indesiderata (PUA). Si noti che My Horoscope Tab viene spesso distribuito insieme al PUA Hide My History.
Che tipo di malware è AlienWare?
AlienWare è un ransomware basato su Chaos. Si noti che il marchio americano Alienware, sussidiario di Dell, non ha nulla a che fare con il ransomware. Abbiamo scoperto AlienWare ispezionando i campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, AlienWare cripta i file, rilascia una nota di riscatto ("read_it.txt") e cambia lo sfondo del desktop.
Inoltre, aggiunge quattro caratteri casuali (la sua estensione) ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.yfa5", "2.png" in "2.png.pxdc" e così via.
Che tipo di malware è Dark Intel?
Dark Intel è un ransomware che abbiamo scoperto analizzando i campioni caricati su VirusTotal. Una volta infettato un dispositivo, Dark Intel cripta i file, aggiunge l'estensione ".encrypted" ai nomi dei file, cambia lo sfondo del desktop e fornisce una nota di riscatto ("Ezz.txt") contenente le istruzioni per il pagamento.
Un esempio di come Dark Intel rinomina i file: cambia "1.jpg" in "1.jpg.encrypted", "2.png" in "2.png.encrypted", ecc.
Che tipo di malware è Locklocklock?
Il nostro team ha scoperto il ransomware Locklocklock durante l'ispezione dei campioni inviati a VirusTotal. Una volta installato con successo, Locklocklock cripta i file sul computer della vittima e aggiunge la sua estensione (".locklocklock") ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.locklock" e "2.png" in "2.png.locklock". Inoltre, rilascia una nota di riscatto ("Readme-locklocklock.txt").
Che tipo di estensione è SearchNinja?
La nostra ispezione dell'estensione SearchNinja ha dimostrato che si tratta di un browser hijacker creato per promuovere un falso motore di ricerca modificando le impostazioni di un browser web. Abbiamo anche scoperto che SearchNinja può attivare la funzione "Gestito dalla tua organizzazione". Gli utenti dovrebbero evitare di aggiungere SearchNinja ai loro browser.
Che tipo di malware è DarkN1ght?
DarkN1ght è un ransomware basato sul ransomware Chaos. Abbiamo scoperto DarkN1ght durante l'analisi dei campioni inviati a VirusTotal. Una volta infiltratosi nel sistema, il malware cripta i file, aggiunge estensioni diverse (quattro caratteri casuali, ad esempio ".3hok") ai nomi dei file e rilascia la sua nota di riscatto ("read_it.txt").
Un esempio di come DarkN1ght rinomina i file: cambia "1.jpg" in "1.jpg.3hok", "2.png" in "2.png.7oyv", "3.exe" in "3.exe.6003" e così via.
Altri articoli...
Pagina 7 di 586
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>