Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Worry (WhatsWrongScared)?

Worry, noto anche come WhatsWrongScared, è un programma di tipo ransomware. Il nostro team di ricerca ha scoperto questo programma dannoso durante l'ispezione dei nuovi invii alla piattaforma VirusTotal. Il ransomware opera criptando i file delle vittime e chiedendo il pagamento per la decriptazione.

Sul nostro computer di prova, il ransomware Worry (WhatsWrongScared) ha crittografato i file aggiungendo ai loro nomi l'estensione ".WORRY". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.WORRY", "2.png" come "2.png.WORRY", ecc.

Al termine di questo processo, il ransomware ha creato un messaggio di richiesta di riscatto in un file di testo denominato "HELP_DECRYPT_YOUR_FILES.txt".

Che tipo di malware è Optimus?

Abbiamo esaminato il malware Optimus e abbiamo scoperto che si tratta di un ransomware basato sul ransomware Chaos. La scoperta di Optimus è avvenuta durante l'esame dei campioni di malware caricati su VirusTotal. Questo ransomware cripta e rinomina i file (aggiunge un'estensione casuale contenente quattro caratteri), cambia lo sfondo del desktop e rilascia una nota di riscatto ("OPTIMUS_readme.txt").

Un esempio di come Optimus modifica i nomi dei file: cambia "1.jpg" in "1.jpg.zm3i", "2.png" in "2.png.gexv" e così via.

Che tipo di malware è MattVenom?

MattVenom è un ransomware che il nostro team ha scoperto durante l'esame di campioni di malware inviati a VirusTotal. È identico ad altri ransomware, come RdpLocker, CATAKA, e S.H.O. Una volta eseguito, MattVenom cripta i file e vi aggiunge un'estensione casuale. Inoltre, il ransomware modifica lo sfondo del desktop e rilascia una nota di riscatto ("Readme.txt").

Un esempio di come MattVenom modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.31jPB" e "2.png" in "2.png.3c45b".

Che tipo di malware è Anonymous (Xorist)?

Mentre indagava sui nuovi invii alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto Anonymous, un programma dannoso che fa parte della famiglia di ransomware Xorist. Questo tipo di malware cripta i dati e chiede un riscatto per la loro decriptazione.

Sul nostro computer di prova, il ransomware Anonymous (Xorist) ha crittografato i file aggiungendo ai loro nomi un'estensione ".LO0KC1ZHDFI". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.LO0KC1ZHDFI", "2.png" come "2.png.LO0KC1ZHDFI", ecc.

Al termine del processo di crittografia, questo ransomware ha creato messaggi identici di richiesta di riscatto in una finestra pop-up e un file di testo intitolato "HOW TO DECRYPT FILES.txt".

Che tipo di malware è Elons?

Abbiamo scoperto il ransomware Elons durante un'ispezione dei campioni di malware caricati su VirusTotal. Questo ransomware è identico ad Anubi, Louis e Innok. Al momento dell'infiltrazione, Elons cripta i file e vi aggiunge l'estensione ".Elons". Inoltre, cambia lo sfondo del desktop, visualizza una nota nella schermata di pre-login e crea un file di testo ("Elons_Help.txt") contenente una nota di riscatto.

Un esempio di come Elons modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.Elons", "2.png" in "2.png.Elons" e così via.

Che tipo di malware è Moscovium?

Moscovium è il nome di un programma di tipo ransomware. Funziona criptando i dati e richiedendo un pagamento per la decriptazione. I file crittografati da questo malware hanno un'estensione ".m0sC0v1um". Ad esempio, un file originariamente denominato "1.jpg" appare come "1.jpg.m0sC0v1um", "2.png" come "2.png.m0sC0v1um", ecc.

Al termine del processo di crittografia, Moscovium crea un messaggio a schermo intero e rilascia una nota di riscatto intitolata "!!!_DECRYPT_INSTRUCTIONS_!!!.txt" sul desktop.

Che tipo di malware è FatalRAT?

FatalRAT è il nome di un Trojan ad accesso remoto (RAT). Un RAT è un tipo di malware che consente all'aggressore di controllare in remoto il computer infetto e di utilizzarlo per vari scopi.

In genere, i RAT vengono utilizzati per accedere a file e altri dati, osservare le attività informatiche sullo schermo e catturare schermate, rubare informazioni sensibili (ad esempio, credenziali di accesso, dettagli della carta di credito).

In Internet esistono molti strumenti legittimi di amministrazione/accesso remoto. È comune che i criminali informatici utilizzino questi strumenti anche con intenti malevoli.

Che tipo di applicazione è MethodApplication?

Mentre ispezionavano i nuovi file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto MethodApplication. Dopo aver esaminato questo software, abbiamo determinato che si tratta di un adware della famiglia di malware AdLoad. Questa applicazione opera fornendo campagne pubblicitarie invasive.

Che tipo di truffa è "Bank Of America - Payment Processed Successfully"?

La nostra analisi dell'e-mail ha dimostrato che si tratta di una falsa notifica da parte di una banca relativa a un pagamento elaborato. Viene utilizzata per estrarre informazioni personali dai destinatari. Tali e-mail sono classificate come e-mail di phishing. I destinatari dovrebbero ignorare le e-mail di questo tipo per evitare potenziali rischi.

Che tipo di malware è r77?

r77 è un rootkit, ovvero una raccolta di software dannoso che consente l'accesso non autorizzato ai sistemi. Questo rootkit è stato sviluppato con una forte enfasi sulla furtività. Può nascondere file, chiavi di registro, attività e persino iniettarsi in un software specifico. r77 è stato osservato proliferare tramite le truffe "ClickFix".