Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Prestige?

Prestige è un ransomware, un malware che impedisce alle vittime di accedere (aprire) ai propri file crittografandoli. Inoltre, Prestige aggiunge l'estensione ".enc" ai nomi dei file e rilascia il file "README" contenente una richiesta di riscatto. Ecco un esempio di come questo ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.enc", "2.png" in "2.png.enc" e così via.

Cos'è Killnet ransomware?

Abbiamo scoperto il ransomware Killnet mentre esaminavamo i nuovi invii a VirusTotal. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Dopo aver eseguito un campione di Killnet sulla nostra macchina di prova, questi ha crittografato i file e aggiunto l'estensione ".killnet". Ad esempio, un file inizialmente intitolato "1.jpg" veniva visualizzato come "1.jpg.killnet", "2.png" come "2.png.killnet" e così via.

Una volta completato questo processo, è stato creato un messaggio di richiesta di riscatto in russo - "Ru.txt" -. Inoltre, questo ransomware cambia lo sfondo del desktop, tuttavia, l'immagine varia a seconda della versione di Killnet.

Che tipo di pagina è video-watch1[.]com?

Video-watch1[.]com è una pagina Web canaglia che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di siti Web sospetti. Funziona promuovendo le notifiche spam del browser e reindirizzando gli utenti ad altre pagine (probabilmente inaffidabili/dannose). Gli utenti in genere accedono a siti di questo tipo tramite reindirizzamenti causati da pagine Web che utilizzano reti pubblicitarie canaglia.

Che tipo di malware è Laplas Clipper?

Laplas Clipper è il nome di un malware clipper che controlla il contenuto del clipboard (appunti) della vittima alla ricerca di informazioni sui portafogli di criptovaluta. Nel sistema operativo, il clipboard è un'area di memoria temporanea in cui i dati vengono archiviati mentre vengono elaborati o trasferiti. I criminali informatici utilizzano il malware clipper per sostituire gli indirizzi dei portafogli di criptovaluta archiviati negli appunti con i propri.

Cos'è il ransomware CryptBB?

I nostri ricercatori hanno scoperto il programma di tipo ransomware CryptBB durante l'ispezione quotidiana di nuovi invii a VirusTotal. Si basa sul ransomware LockBit 3.0.

Dopo aver lanciato un campione di CryptBB sulla nostra macchina di prova, questi ha iniziato a crittografare i file e ha modificato i loro nomi. Ai titoli originali è stata aggiunta un'estensione costituita da una stringa di caratteri casuali, ad esempio un file denominato "1.jpg" è apparso come "1.jpg.UUIkzrxKZ".

Dopo che il processo di crittografia è stato completato, questo ransomware ha modificato lo sfondo del desktop e ha creato una richiesta di riscatto intitolata "[stringa_casuale].README.txt". Sulla base del messaggio in questo file di testo, è evidente che CryptBB prende di mira le aziende piuttosto che gli utenti domestici.

Cos'è RomCom?

RomCom è il nome di un Trojan di accesso remoto (RAT). Il malware classificato come tale è progettato per consentire l'accesso/il controllo remoto sulle macchine infette. I RAT possono essere altamente multifunzionali e quindi rappresentare un'ampia varietà di minacce.

È interessante notare che RomCom è stato utilizzato in attacchi contro le istituzioni militari ucraine, si tratta quindi probabilmente di un elemento di criminalità informatica nella guerra Ucraina. Inoltre, questo trojan è stato impiegato in attacchi contro entità legate all'industria alimentare ed IT con sede negli Stati Uniti, nelle Filippine e in Brasile.

Cos'è Clicker?

Clicker è il nome di un programma dannoso che prende di mira i dispositivi Android. Questo malware funziona in modo simile al software supportato dalla pubblicità (adware). Genera entrate attraverso la pubblicità. Tuttavia, Clicker non mostra annunci né reindirizza a vari siti web. Invece, questo software dannoso visita di nascosto siti e pagine Web in background, all'insaputa dell'utente.

Cos'è thepositiveimpactnow[.]com?

Durante l'esame di thepositiveimpactnow[.]com, il nostro team ha appreso che questa pagina è progettata per indurre i visitatori a mostrare le notifiche. L'altra nostra scoperta è stata che reindirizza i visitatori a un sito Web ingannevole. Abbiamo scoperto thepositiveimpactnow[.]com durante il nostro controllo periodico di pagine che utilizzano reti pubblicitarie canaglia.

Cos'è Multiple Account?

Multiple Account è il nome di un'estensione del browser canaglia promossa come strumento in grado di salvare e importare cookie Internet da altri account. Dopo aver analizzato questo software, abbiamo determinato che si tratta di un adware.

Che tipo di pagina è yourhypejournal[.]com?

I nostri ricercatori hanno scoperto la pagina web canaglia yourhypejournal[.]com durante un'ispezione di routine di siti non affidabili. Questa pagina è progettata per indurre i visitatori a consentire l'invio di notifiche spam del browser. La maggior parte degli utenti accede a pagine Web come yourhypejournal[.]com tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.