Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Che tipo di malware è blackZluk?
I nostri ricercatori hanno scoperto il ransomware blackZluk mentre indagavano sui nuovi invii al sito VirusTotal. I ransomware sono progettati per crittografare i file e richiedere un pagamento per la decodifica.
Dopo aver lanciato un campione di blackZluk sul nostro sistema, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".blackZluk". Nomi originali come "1.jpg" sono stati aggiunti come "1.jpg.blackZluk", "2.png" come "2.png.blackZluk" e così via. Una volta completato questo processo, viene creata una nota di riscatto intitolata "#RECOVERY#.txt".
Che tipo di malware è TodoSwift?
TodoSwift è un programma dannoso classificato come dropper. Scoperto nell'estate del 2024, questo malware è progettato per fornire payload di secondo livello mentre mostra alle vittime un documento esca.
TodoSwift presenta un comportamento simile a quello del malware sviluppato e utilizzato da un attore di minacce sostenuto dallo Stato nordcoreano, in particolare l'unità BlueNorOff del Lazarus Group. È quindi probabile che TodoSwift sia uno strumento utilizzato da questo attore di minacce.
Che tipo di applicazione è Effetman.app?
Effetman.app è un'applicazione di tipo adware scoperta dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Questo software supportato dalla pubblicità appartiene alla famiglia di malware Pirrit. L'adware è progettato per generare entrate per i suoi sviluppatori/editori attraverso la pubblicità.
Che tipo di truffa è "Elon Musk X Donald Trump Crypto Giveaway"?
Mentre navigava su siti sospetti, il nostro team di ricerca ha scoperto la truffa "Elon Musk X Donald Trump Crypto Giveaway". Si presenta come un evento promozionale di adozione di massa di criptovalute in cui gli utenti possono ricevere il doppio della quantità di Bitcoin, Ethereum, Solana o Dogecoin che contribuiscono.
Tuttavia, tutti gli asset digitali trasferiti a questa truffa saranno rubati e le vittime non riceveranno nulla in cambio. Va sottolineato che questo schema non è in alcun modo associato né a Elon Musk né a Donald Trump.
Che tipo di malware è ScRansom?
ScRansom è un ransomware progettato per criptare i file e fornire una nota di riscatto ("HOW TO RECOVERY FILES.TXT"). Inoltre, ScRansom codifica i nomi dei file utilizzando base64 e aggiunge l'estensione ".Encrypted" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "MS5qcGc=.Encrypted", "2.png" in "Ni5qcGc=.Encrypted" e così via.
Che tipo di malware è BLX?
BLX (noto anche come XLABB) è un ruba dati in grado di esfiltrare una serie di dati sensibili dai dispositivi delle vittime. Il malware mira alle credenziali di accesso, ai portafogli di criptovalute e ad altre informazioni vulnerabili. Al momento in cui scriviamo, BLX è in fase di sviluppo attivo. I suoi sviluppatori stanno promuovendo questo furto su diverse piattaforme online.
Che tipo di malware è Colony?
I nostri ricercatori hanno scoperto il virus di tipo ransomware Colony mentre indagavano sui nuovi invii al sito VirusTotal. Questo software dannoso cripta i dati e chiede un riscatto per la decriptazione.
Sul nostro sistema di test, Colony ha crittografato i file e ne ha alterato i nomi aggiungendovi l'indirizzo e-mail dell'aggressore e l'estensione ".colony96". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.[support2022@cock.li].colony96", ecc. È da notare che il numero nell'estensione potrebbe essere diverso a seconda della variante di Colony.
Una volta completato il processo di crittografia, il ransomware Colony ha creato delle note di riscatto in un messaggio a schermo intero visualizzato prima della schermata di accesso dell'utente, nello sfondo del desktop e nel file di testo intitolato "#Read-for-recovery.txt".
Che tipo di pagine sono free-tl?
Nel corso di un'indagine di routine, il nostro team di ricerca ha scoperto un gruppo di pagine web illegali che condividono il dominio "free-tl". Free-tl-100-e[.]buzz è un esempio di pagina appartenente a questa famiglia; i siti di questo gruppo possono differire per i numeri e/o le lettere presenti nei loro URL.
Le pagine Free-tl sono progettate per promuovere contenuti ingannevoli e spam di notifiche del browser. Inoltre, possono generare reindirizzamenti ad altri siti web (probabilmente dubbi/maligni).
La maggior parte dei visitatori delle pagine web di free-tl e di altre simili accede attraverso i reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali.
Che cos'è Victualry.app?
Abbiamo testato Victualry.app e abbiamo scoperto che ha i tratti di un adware. Una volta installata, Victualry.app fornisce fastidiosi annunci pubblicitari. Inoltre, abbiamo scoperto che Victualry.app appartiene alla famiglia Pirrit. È altamente consigliabile non installare tali applicazioni e disinstallarle se sono già presenti.
Che tipo di malware è SpyAgent?
SpyAgent è un programma dannoso che colpisce i dispositivi Android. Questo malware ha diverse funzionalità di furto di dati, che sono state utilizzate per rubare portafogli di criptovalute. SpyAgent si infiltra nei sistemi sotto le sembianze di applicazioni legittime o dall'aspetto innocente; sono state scoperte quasi 300 applicazioni false.
Dal gennaio 2024, questo malware è stato utilizzato per colpire gli utenti coreani. Tuttavia, al momento in cui scriviamo, si sta osservando un'espansione verso nuovi territori. SpyAgent è ampiamente proliferato attraverso campagne di phishing, in particolare - SMS di spam (smishing) e DM/PM (messaggi diretti/privati).
Altri articoli...
Pagina 9 di 550
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>