Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Schoolyard Bully Malware (Android)

Cos'è Schoolyard Bully?

Schoolyard Bully è il nome di un programma dannoso che prende di mira i sistemi operativi Android. Questo malware ha sofisticate capacità anti-rilevamento e, al momento della ricerca, non viene rilevato da molti fornitori di software di sicurezza. Schoolyard Bully è un malware che ruba informazioni che cerca di estrarre le credenziali di accesso di Facebook delle vittime e i dati associati agli account.

Secondo la ricerca condotta da Zimperium, questo software dannoso ha compromesso oltre trecentomila utenti. L'attività di Schoolyard Bully è stata notata in tutto il mondo, ma soprattutto numerose campagne hanno preso di mira gli utenti vietnamiti. È stato osservato che viene promosso su Google Play Store e altre fonti freeware, con il pretesto di varie applicazioni dall'aspetto innocuo, principalmente quelle relative all'istruzione e all'apprendimento.

   
Venus Ransomware

Che tipo di malware è Venus?

Scoperto dal ricercatore di malware S!Ri, Venus è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

In altre parole, questo programma dannoso blocca i file, rendendoli così inaccessibili e inutili; successivamente, alle vittime viene chiesto di pagare per sbloccarli.

Durante il processo di crittografia, ai file interessati viene aggiunta l'estensione ".venus". Ad esempio, un file originariamente chiamato qualcosa come "1.jpg" apparirebbe come "1.jpg.venus", "2.jpg" come "2.jpg.venus", "3.jpg" come "3.jpg.venus", e così via.

Una volta completato questo processo, viene creata una nota di riscatto - "README.txt". Inoltre, Venus ransomware cambia lo sfondo del desktop.

   
DuckLogs Malware

Che tipo di malware è DuckLogs?

DuckLogs è un malware che possiede funzionalità come il furto di informazioni, il controllo remoto, il keylogging e altre. Consente ai criminali informatici di rubare informazioni sensibili, iniettare malware aggiuntivo ed eseguire altre attività dannose.

DuckLogs è un Malware-as-a-Service (MaaS). I criminali informatici dietro DuckLogs lo vendono ad altri criminali per $19,99 al mese, $39,99 per tre mesi o $69,99 una tantum.

   
Surf Start Browser Hijacker

Cos'è Surf Start?

Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser Surf Start. Promette un facile accesso ai risultati e alle notizie sugli sport nautici. Tuttavia, la nostra ispezione ha rivelato che Surf Start funziona come un browser hijacker e promuove il falso motore di ricerca search.nstart.online.

   
Trigona Ransomware

Che tipo di malware è Trigona?

Trigona è un ransomware che crittografa i file e aggiunge l'estensione "._locked" ai nomi dei file. Inoltre, rilascia il file "how_to_decrypt.hta" che apre una richiesta di riscatto. Un esempio di come Trigona rinomina i file: rinomina "1.jpg" in "1.jpg._locked", "2.png" in "2.png._locked" e così via.

Inoltre, incorpora la chiave di decrittazione crittografata, l'ID della campagna e l'ID della vittima nei file crittografati.

   
IdentityStack Adware (Mac)

Che tipo di applicazione è IdentityStack?

Durante l'analisi dell'applicazione IdentityStack, il nostro team ha scoperto che mostra pubblicità fastidiose e può leggere informazioni sensibili. Pertanto, abbiamo classificato IdentityStack come un adware. Questa applicazione è stata scoperta durante l'ispezione di siti Web ingannevoli che offrivano di aggiornare software obsoleti e siti simili.

   
LilithBot Malware

Cos'è LilithBot?

LilithBot è un software dannoso altamente versatile. Esistono diverse varianti di questo malware e funziona principalmente come botnet, minatore di criptovaluta, clipper e stealer.

Una ricerca effettuata da Zscaler suggerisce che gli sviluppatori di LilithBot sono gli stessi dietro la famiglia di malware Eternity. Sia LilithBot che Eternity vengono offerti come MaaS (Malware-as-a-Service). Pertanto, la proliferazione e l'utilizzo di questi programmi possono variare drasticamente.

   
HBM Ransomware

Cos'è il ransomware HBM?

HBM è il nome di un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo programma dannoso fa parte della famiglia di ransomware Dharma.

Una volta che un campione di HBM è stato eseguito sulla nostra macchina di prova, questi ha iniziato a crittografare i file e ad alterarne i nomi. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".HBM". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Successivamente, sono stati creati messaggi di richiesta di riscatto; uno è stato presentato in una finestra pop-up e l'altro - un file di testo intitolato "info.txt" - è stato rilasciato sul desktop.

   
InputView Adware (Mac)

Cosè InputView?

InputView è un'applicazione canaglia che i nostri ricercatori hanno scoperto durante la quotidiana analisi sui nuovi invii a VirusTotal. Dopo aver ispezionato questa app, abbiamo stabilito che si tratta di un adware appartenente alla famiglia di malware AdLoad.

   
WASP Malware

Che tipo di malware è WASP?

WASP è il nome di un malware che ruba informazioni (stealer) che ruba le password, i dettagli della carta di credito, gli account Discord, i portafogli di criptovaluta e i file personali delle vittime e li invia a chi a promosso l'attacco. Invia i dati rubati tramite un indirizzo webhook Discord. È stato osservato che WASP viene venduto dai criminali informatici per $ 20.

   

Pagina 10 di 430

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware