Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Venus?

Scoperto dal ricercatore di malware S!Ri, Venus è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

In altre parole, questo programma dannoso blocca i file, rendendoli così inaccessibili e inutili; successivamente, alle vittime viene chiesto di pagare per sbloccarli.

Durante il processo di crittografia, ai file interessati viene aggiunta l'estensione ".venus". Ad esempio, un file originariamente chiamato qualcosa come "1.jpg" apparirebbe come "1.jpg.venus", "2.jpg" come "2.jpg.venus", "3.jpg" come "3.jpg.venus", e così via.

Una volta completato questo processo, viene creata una nota di riscatto - "README.txt". Inoltre, Venus ransomware cambia lo sfondo del desktop.

Che tipo di malware è DuckLogs?

DuckLogs è un malware che possiede funzionalità come il furto di informazioni, il controllo remoto, il keylogging e altre. Consente ai criminali informatici di rubare informazioni sensibili, iniettare malware aggiuntivo ed eseguire altre attività dannose.

DuckLogs è un Malware-as-a-Service (MaaS). I criminali informatici dietro DuckLogs lo vendono ad altri criminali per $19,99 al mese, $39,99 per tre mesi o $69,99 una tantum.

Cos'è Surf Start?

Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser Surf Start. Promette un facile accesso ai risultati e alle notizie sugli sport nautici. Tuttavia, la nostra ispezione ha rivelato che Surf Start funziona come un browser hijacker e promuove il falso motore di ricerca search.nstart.online.

Che tipo di malware è Trigona?

Trigona è un ransomware che crittografa i file e aggiunge l'estensione "._locked" ai nomi dei file. Inoltre, rilascia il file "how_to_decrypt.hta" che apre una richiesta di riscatto. Un esempio di come Trigona rinomina i file: rinomina "1.jpg" in "1.jpg._locked", "2.png" in "2.png._locked" e così via.

Inoltre, incorpora la chiave di decrittazione crittografata, l'ID della campagna e l'ID della vittima nei file crittografati.

Che tipo di applicazione è IdentityStack?

Durante l'analisi dell'applicazione IdentityStack, il nostro team ha scoperto che mostra pubblicità fastidiose e può leggere informazioni sensibili. Pertanto, abbiamo classificato IdentityStack come un adware. Questa applicazione è stata scoperta durante l'ispezione di siti Web ingannevoli che offrivano di aggiornare software obsoleti e siti simili.

Cos'è LilithBot?

LilithBot è un software dannoso altamente versatile. Esistono diverse varianti di questo malware e funziona principalmente come botnet, minatore di criptovaluta, clipper e stealer.

Una ricerca effettuata da Zscaler suggerisce che gli sviluppatori di LilithBot sono gli stessi dietro la famiglia di malware Eternity. Sia LilithBot che Eternity vengono offerti come MaaS (Malware-as-a-Service). Pertanto, la proliferazione e l'utilizzo di questi programmi possono variare drasticamente.

Cos'è il ransomware HBM?

HBM è il nome di un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo programma dannoso fa parte della famiglia di ransomware Dharma.

Una volta che un campione di HBM è stato eseguito sulla nostra macchina di prova, questi ha iniziato a crittografare i file e ad alterarne i nomi. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".HBM". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Successivamente, sono stati creati messaggi di richiesta di riscatto; uno è stato presentato in una finestra pop-up e l'altro - un file di testo intitolato "info.txt" - è stato rilasciato sul desktop.

Cosè InputView?

InputView è un'applicazione canaglia che i nostri ricercatori hanno scoperto durante la quotidiana analisi sui nuovi invii a VirusTotal. Dopo aver ispezionato questa app, abbiamo stabilito che si tratta di un adware appartenente alla famiglia di malware AdLoad.

Che tipo di malware è WASP?

WASP è il nome di un malware che ruba informazioni (stealer) che ruba le password, i dettagli della carta di credito, gli account Discord, i portafogli di criptovaluta e i file personali delle vittime e li invia a chi a promosso l'attacco. Invia i dati rubati tramite un indirizzo webhook Discord. È stato osservato che WASP viene venduto dai criminali informatici per $ 20.

Che tipo di malware è CRASH?

CRASH è un ransomware (una delle varianti della famiglia di ransomware Dharma). Crittografa i file, modifica i nomi dei file (aggiungendo l'ID della vittima, l'indirizzo email netcrash@msgsafe.io e l'estensione ".CRASH" ai nomi dei file) e fornisce due note di riscatto (visualizza una finestra pop-up e rilascia il file "info. txt".

Un esempio di come CRASH rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", "2.png" in "2.png.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", e così via. Abbiamo scoperto questo ransomware durante l'analisi di campioni di malware inviati al sito web di VirusTotal.