Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è SMOK?

SMOK è un programma dannoso appartenente alla categoria dei ransomware. I malware di questo tipo criptano i dati per richiedere un pagamento per la decriptazione. Molti programmi di tipo ransomware rinominano anche i file criptati. Esistono diverse varianti di SMOK.

Questo programma aggiunge ai nomi dei file colpiti un ID univoco assegnato alla vittima, l'indirizzo e-mail dell'aggressore e un'estensione. Le estensioni differiscono tra le varianti; quelle conosciute includono: ".SMOK", ".ciphx", ".MEHRO", ".SMOCK" e ".CipherTrail".

Ad esempio, sul nostro computer di prova, la variante ".SMOK" ha rinominato un file originariamente intitolato "1.jpg" in "1.jpg.[9ECFA84E][Smoksupport@cloudminerapp.com].SMOK". Una volta completato il processo di crittografia, SMOK ha creato note di riscatto in una finestra pop-up e in un file di testo denominato "ReadMe.txt".

Che tipo di truffa è "Virus Have Been Detected On Your Phone"?

Abbiamo esaminato questa truffa e abbiamo concluso che si tratta di falsi avvisi per indurre gli utenti ignari a scaricare un'applicazione specifica. Cadere in queste truffe può esporre gli utenti a rischi per la privacy e la sicurezza. È quindi importante riconoscere ed evitare queste truffe.

Che tipo di malware è Imploder?

Durante l'ispezione dei nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto il ransomware Imploder. Questo programma dannoso cripta i file e chiede un riscatto per la decriptazione.

Sul nostro sistema di test, Imploder ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".imploder". Per esempio, un file inizialmente chiamato "1.jpg" è apparso come "1.jpg.imploder", "2.png" come "2.png.imploder" e così via.

Al termine del processo di crittografia, questo ransomware ha cambiato lo sfondo del desktop e ha visualizzato un messaggio in una finestra pop-up ("helpme.bat").

Che cos'è il falso "Blockchain.com Money Transfer"?

Mentre indagavano sulle e-mail di spam, i nostri ricercatori hanno scoperto la truffa "Blockchain.com Money Transfer". Il sito si presenta come Blockchain.com, una società di servizi finanziari per le criptovalute che fornisce vari servizi legati alle criptovalute, tra cui una piattaforma di scambio e un portafoglio digitale.

Questo sito falso sostiene che l'utente ha un trasferimento di Bitcoin in arrivo e che deve pagare una commissione per riceverlo. In questo modo, le vittime vengono ingannate e costrette a pagare i truffatori.

Che tipo di malware è MAGA?

MAGA è un ransomware della famiglia Dharma. È progettato per criptare i file, visualizzare una nota di riscatto in un messaggio pop-up (e creare un'altra nota di riscatto come file di testo, "MAGA_info.txt") e rinominare i file. Il nostro team ha scoperto MAGA durante l'esame di campioni di malware inviati a VirusTotal.

MAGA rinomina i file aggiungendo l'ID della vittima, un indirizzo e-mail e l'estensione ".MAGA". Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA", "2.png" in "2.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA" e così via.

Che tipo di pagina è tonbaks[.]com?

Il nostro team ha ispezionato tonbaks[.]com e ha scoperto che mostra contenuti discutibili e vuole mostrare notifiche. Accettare notifiche da siti come tonbaks[.]com può esporre gli utenti a varie truffe e altre minacce. Pertanto, gli utenti dovrebbero evitare tonbaks[.]com e non permettergli di inviare notifiche.

Che tipo di e-mail è "Zoho WorkDrive"?

Il nostro esame dell'e-mail "Zoho WorkDrive" ha rivelato che si tratta di spam. Viene presentata come una notifica relativa a un link condiviso a Zoho WorkDrive. Va sottolineato che questa falsa e-mail non è in alcun modo associata a Zoho Corporation o ai suoi prodotti e servizi. Si tratta di una campagna di phishing che mira alle credenziali di accesso.

Che tipo di malware è BurnsRAT?

BurnsRAT è un malware che consente ai criminali informatici di accedere al computer infetto da remoto. Questo tipo di malware è noto come Trojan di amministrazione remota. È stato osservato che gli attori delle minacce utilizzano BurnsRAT come strumento per distribuire altro software dannoso. Se BurnsRAT è presente nel sistema, deve essere eliminato immediatamente per prevenire potenziali danni.

Che tipo di truffa è "Blast Airdrop"?

Questo "Blast Airdrop" è falso. Quando gli utenti tentano di partecipare a questo airdrop (offerta), attivano un meccanismo di svuotamento della criptovaluta che svuota i loro portafogli di fondi.

Che tipo di applicazione è Fast!

Fast! dovrebbe consentire ai computer di funzionare più velocemente accelerando le applicazioni, migliorando l'esecuzione della CPU e riducendo la latenza di trasmissione dei dati, tuttavia gli sviluppatori utilizzano metodi dubbi per la distribuzione e quindi gli utenti spesso installano Fast! sui loro computer inavvertitamente. Pertanto, Fast! è classificato come applicazione potenzialmente indesiderata (PUA).