Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Jirin.app?

Il nostro esame di Jirin.app ha rivelato che questa applicazione è una delle tante applicazioni di tipo adware appartenenti alla categoria Pirrit. Lo scopo di questo programma è quello di fornire agli utenti pubblicità invadenti e potenzialmente fuorvianti. Pertanto, Jirin.app dovrebbe essere disinstallato dai dispositivi.

Che tipo di malware è Scrypt?

Mentre indagava sull'invio di nuovi file alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto Scrypt ransomware. Il suo scopo è quello di criptare i file e chiedere un pagamento per la loro decriptazione.

Sul nostro sistema di test, questo ransomware criptava i file e aggiungeva ai loro nomi un'estensione ".scrypt". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.scrypt", "2.png" come "2.png.scrypt", ecc.

Dopo il completamento del processo di crittografia, è stato rilasciato un messaggio di richiesta di riscatto intitolato "readme.txt". Questa nota manca di informazioni critiche, il che suggerisce che questa iterazione di Scrypt è ancora in fase di sviluppo.

Che tipo di sito web è hotsearch.io?

Hotsearch.io è l'indirizzo di un falso motore di ricerca. Abbiamo trovato questa pagina promossa dall'estensione del browser HotSearch. Funziona come un browser hijacker, cioè, modifica le impostazioni del browser per generare reindirizzamenti al sito hotsearch.io.

HotSearch è stato installato sul nostro computer di prova da un setup di installazione illegale che abbiamo acquisito da un sito web di Torrenting. Tenete a mente che tali programmi di installazione sono spesso forniti in bundle con diversi software indesiderati/nocivi.

Che tipo di software è questa falsa estensione di Google Sheets?

Il nostro team di ricerca ha scoperto questa falsa estensione per browser di Google Sheets durante l'ispezione di siti ingannevoli. Questo software è camuffato da un'applicazione per fogli di calcolo che fa parte della suite web-based Google Docs Editors. Va sottolineato che questa estensione non è associata a Google Sheets, Google Docs Editors o Google LLC.

Dopo aver esaminato, abbiamo determinato che questa estensione fraudolenta raccoglie dati sensibili, visualizza notifiche del browser, e potenzialmente esegue altre attività dannose.

Che tipo di truffa è "Valorant Gift"?

Dopo aver esaminato un sito web che offre regali per il videogioco Valorant, abbiamo determinato che si tratta di un falso. La truffa afferma che gli utenti possono richiedere gratuitamente mille punti Radianite. Questo falso omaggio funziona come un truffa di phishing e prende di mira le credenziali di accesso al conto Valorant.

Va sottolineato che questa truffa non distribuisce premi o regali e non è associata a Valorant o al suo sviluppatore - Riot Games. Tenete presente che questo schema potrebbe essere ospitato su altri domini, oltre a valorant-collect[.]com.

Che cos'è il falso "Riot Games & Twitch Giveaway"?

Dopo aver esaminato il sito che promuove il "Riot Games & Twitch Giveaway", abbiamo concluso che si tratta di una truffa che sfrutta i nomi di aziende legittime (Riot Games e Twitch) come esca per indurre gli individui a divulgare informazioni personali. Né Riot Games né Twitch hanno nulla a che fare con questo sito truffa.

Che tipo di applicazione è la Psoriasi?

Durante la nostra analisi di Psoriasis, abbiamo appreso che questa applicazione funziona come adware. Al momento dell'installazione, Psoriasis visualizza varie pubblicità. Inoltre, può raccogliere dati dai dispositivi. Abbiamo anche scoperto che Psoriasis fa parte del gruppo Famiglia Pirrit. Gli utenti dovrebbero evitare di installare applicazioni come Psoriasis.

Che tipo di malware è WaveStealer?

WaveStealer (noto anche come Wave Stealer) è un malware progettato per rubare informazioni. I suoi sviluppatori offrono il programma dannoso in vendita e lo promuovono come uno strumento altamente versatile. WaveStealer prende di mira le credenziali di accesso (nomi utente/password), i numeri delle carte di credito, i portafogli di criptovalute e altri dati sensibili.

Che tipo di malware è il Senatore?

Attraverso l'analisi del malware Senator, abbiamo determinato che si tratta di ransomware utilizzato dai criminali informatici per costringere le vittime a pagare un riscatto. Abbiamo scoperto il ransomware Senator esaminando i campioni di malware su VirusTotal. Oltre a criptare i file, Senator modifica i nomi dei file e rilascia una nota di riscatto ("SENATOR ENCRYPTED.txt").

Senator rinomina i file aggiungendo ai nomi dei file un indirizzo e-mail, l'ID della vittima e l'estensione ".SENATOR". Ad esempio, rinomina "1.jpg" in "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" in "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR" e così via.

Che cos'è "Boxes Of Money"?

Dopo un'attenta analisi, abbiamo stabilito che l'e-mail in questione è una truffa. Lo scopo di questo messaggio fraudolento è quello di indurre i destinatari a fornire informazioni personali o a effettuare transazioni finanziarie ai truffatori. Si raccomanda vivamente ai destinatari di ignorare e cancellare questa e-mail per evitare di cadere vittima della truffa.