Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è zgRAT?

zgRAT è un software dannoso classificato come Trojan di accesso remoto (RAT). Un malware di questo tipo è progettato per consentire l'accesso e il controllo remoti sulle macchine infette. I RAT tendono ad essere altamente multifunzionali e possono essere utilizzati per vari scopi dannosi.

È stato osservato che zgRAT viene distribuito tramite campagne di spam che promuovono il malware Agent Tesla, che installa questo RAT.

Cos'è l'email truffa "HR (Human Resources)"?

Il nostro team ha analizzato questa  email e ha scoperto che si tratta di un'email truffa scritta da truffatori che mirano a indurre i destinatari a fornire informazioni sensibili. Le email di questo tipo sono chiamate email di phishing. I truffatori dietro questa particolare email mirano ad indurre i destinatari ad aprire il collegamento fornito e a inserire le informazioni richieste nella pagina aperta.

Che tipo di malware è AbstractEmu?

AbstractEmu è il nome di un malware che esegue il rooting in grado di ottenere un accesso privilegiato al sistema operativo Android. I criminali dietro AbstractEmu utilizzano app dall'aspetto legittimo (come gestori di password, lanciatori di app, risparmiatori di dati) per indurre gli utenti a scaricare e aprire/eseguire questo malware.

Che tipo di malware è Masad?

Masad Stealer è un software dannoso che, una volta installato, consente ai criminali informatici di rubare varie informazioni/dati. La versione base è gratuita, tuttavia i criminali informatici possono acquistare una "versione completa" con più funzionalità per 85 dollari. Masad Stealer è disponibile per il download sui forum degli hacker.

Avere un computer infetto da questo malware può portare a seri problemi. Pertanto, se hai motivo di credere che Masad Stealer possa essere installato sul tuo sistema, rimuovilo immediatamente.

Che tipo di malware è SystemBC?

SystemBC è un software dannoso scritto nel linguaggio di programmazione C++. Configura i proxy SOCKS5 sui computer in modo che i criminali informatici possano nascondere il traffico dannoso associato ad altri programmi dannosi.

In sintesi, i criminali informatici diffondono SystemBC insieme ad altri malware e utilizzano i suddetti proxy SOCKS5 per impedire il rilevamento di altri malware. SystemBC è utilizzato da numerosi criminali informatici e può essere acquistato sui forum degli hacker. Per evitare possibili danni, si consiglia vivamente di rimuovere immediatamente SystemBC dal sistema.

Che tipo di malware è Tellyouthepass?

Scoperto da GrujaRS, Tellyouthepass è uno dei tanti programmi di tipo ransomware utilizzati per bloccare l'accesso ai file tramite crittografia e mantenerli in questo stato a meno che non venga pagato un riscatto.

Questo programma rinomina tutti i file crittografati aggiungendo l'estensione ".locked" e crea un messaggio di riscatto in un file di testo chiamato "README.html". Ad esempio, "1.jpg" viene rinominato da Tellyouthepass in "1.jpg.locked".

Cos'è "Verizon Email Virus"?

"Verizon Email Virus" è una truffa distribuita utilizzando una campagna spam (via email). I criminali informatici utilizzano la truffa per infettare i computer con Emotet (un programma dannoso).

Lo scopo principale di "Verizon Email Virus" è indurre le persone a fare clic su un collegamento a un sito Web associato a un documento dannoso, che porta quindi al download e all'installazione del programma dannoso Emotet. Ti consigliamo vivamente di ignorare questa email. Non aprire (fare clic) sul collegamento al sito Web presentato.

Che tipo di malware è Read?

Una nuova variante di ransomware, denominata Read e associata alla famiglia Makop, è stata scoperta durante un esame di campioni di malware inviati a VirusTotal. Questa variante crittografa i file e ne altera i nomi, oltre a creare il file "+README-WARNING+.txt" contenente una richiesta di riscatto e a modificare lo sfondo del desktop.

Read ransomware aggiunge una stringa di caratteri casuali, l'indirizzo email readdecoding@outlook.com e l'estensione ".read" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[readdecoding@outlook.com].read" e "2.png" in "2.png.[2AF20FA3].[readdecoding@outlook.com]. com].read".

Cosa è "hello, sacrifice. This is my last warning!!!"?

I truffatori usano la campagna di email spam  "hello, sacrifice. This is my last warning!!!" ("ciao, sacrificio. Questo è il mio ultimo avvertimento!!!") per minacciare le persone affermando di aver ottenuto un video compromettente del destinatario, che diffonderanno se le loro richieste non verranno soddisfatte. In genere, esortano le persone a pagare un riscatto in Bitcoin.

Che tipo di truffa è "Your Security Is Not Up-To-Date"?

Durante l'analisi di siti Web non affidabili, il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Your Security Is Not Up-To-Date" ("La tua sicurezza non è aggiornata"). Fa false affermazioni riguardo ad un'infezione presente sul computer della vittima e al blocco del sistema per motivi di sicurezza. L'obiettivo è indurre l'utente a chiamare una falsa linea di supporto, coinvolgendolo così in uno schema fraudolento elaborato.