Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Predator?

Predator è il nome dello spyware (software dannoso) che colpisce gli utenti Android. Tra agosto e ottobre 2021, gli aggressori hanno utilizzato exploit zero-day che hanno preso di mira Chrome e il sistema operativo Android per installare impianti spyware Predator sui dispositivi Android, anche quelli completamente aggiornati.

Cos'è "Critical Threat Detected: Adware App"?

Durante l'esame di questa truffa, il nostro team ha appreso che si tratta di una truffa del supporto tecnico fornita da un sito ingannevole progettato per indurre i visitatori ignari a chiamare un numero falso (per contattare i truffatori). Questa pagina truffa mostra più messaggi falsi che invitano i visitatori ad agire immediatamente. In genere, gli utenti finiscono su tali siti inavvertitamente.

Che tipo di pagina è justcoolcaptcha[.]top?

Dopo aver analizzato justcoolcaptcha[.]top, abbiamo scoperto che questo sito web visualizza un messaggio ingannevole e richiede l'autorizzazione per visualizzare le sue notifiche. Inoltre, justcoolcaptcha[.]top può reindirizzare ad altri siti di questo tipo. Ci siamo imbattuti in justcoolcaptcha[.]top mentre esaminavamo i siti che utilizzano reti pubblicitarie fraudolente.

Che tipo di malware è OpcJacker?

OpcJacker è il nome di un malware in grado di registrare i tasti premuti, catturare schermate, rubare informazioni sensibili dai browser web, caricare moduli aggiuntivi e sostituire gli indirizzi delle criptovalute negli appunti del sistema. OpcJacker si camuffa da software legittimo, proprio come le altre applicazioni legate alle criptovalute.

Che tipo di malware è BlackByteNT?

BlackByteNT è un ransomware che blocca l'accesso ai file criptandoli. Inoltre, BlackByteNT modifica i nomi dei file e crea un file di testo (una nota di riscatto) denominato "BB_Readme_[stringa_causale].txt". Rinomina i file sostituendo i loro nomi con una stringa di caratteri casuali e aggiungendo l'estensione ".blackbytent".

Ad esempio, BlackByteNT rinomina un file chiamato "1.jpg" in "dnoJJlc=.blackbytent", "2.png" in "cXoJOEQf.blackbytent" e così via.

Che tipo di malware è Money Message?

Money Message è un ransomware che cripta i file e crea una nota di riscatto (il file "money_message.log"). A differenza della maggior parte delle varie varianti di ransomware, Money Message non rinomina i file (non aggiunge alcuna estensione ai nomi dei file). I criminali informatici utilizzano Money Message per estorcere denaro alle vittime.

Che tipo di malware è Hairysquid?

Hairysquid è un ransomware che crittografa i file e aggiunge l'estensione ".Hairysquid" ai nomi dei file crittografati. Hairysquid è una nuova variante del ransomware Mimic. Oltre a crittografare i file, Hairysquid crea una richiesta di riscatto (il file "READ_ME_DECRYPTION_HAIRYSQUID.txt").

Un esempio di come Hairysquid rinomina i file: cambia "1.jpg" in "1.jpg.Hairysquid", "2.png" in "2.pngHairysquid",e così via.

Cos'è SAI assistant?

Durante l'esame dell'estensione del browser SAI assistant, abbiamo notato che modifica le impostazioni di un browser Web per promuovere un falso motore di ricerca (search.extjourney.com). Pertanto, abbiamo classificato SAI assistant come un browser hijacker. Inoltre, SAI assistant può leggere vari dati. Gli utenti non devono scaricare questa app.

Che tipo di malware è Sus?

Sus è un ransomware scoperto dal nostro team durante il suo controllo quotidiano dei campioni di malware inviati alla pagina di VirusTotal. Abbiamo scoperto che Sus è basato sul ransomware Chaos. Sus crittografa i dati, aggiunge l'estensione ".sus" ai nomi file di tutti i file crittografati e rilascia una richiesta di riscatto (il file "read_it.txt").

Un esempio di come Sus rinomina i file crittografati: cambia "1.jpg" in "1.jpg.sus", "2.png" in "2.png.sus", e così via.

Che tipo di malware è MacStealer?

MacStealer è un software che serve per il furto di informazioni in grado di ottenere credenziali di accesso, cookie e documenti dal browser Web di una vittima. Prende di mira le versioni di macOS da Catalina in poi e può infettare computer che utilizzano CPU Intel M1 e M2. MacStealer è in vendita per $ 100 su un forum di hacker.