Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Kmrox?

Durante l'analisi delle nuove segnalazioni a VirusTotal, i nostri ricercatori hanno scoperto un altro ransomware Phobos chiamato Kmrox. I malware appartenenti alla categoria ransomware sono progettati per crittografare i dati e richiedere un pagamento per la loro decrittografia.

Sulla nostra macchina di prova, Kmrox ha crittografato i file e ne ha modificato i nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".kmrox". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox" e così via. Successivamente, le richieste di riscatto venivano create in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di malware è Payola?

Payola è un ransomware progettato per crittografare i dati, aggiungere l'estensione ".Payola" ai nomi dei file, modificare lo sfondo del desktop e creare una richiesta di riscatto ("Recovery_Guide.html"). Ecco un esempio di come Payola rinomina i file: cambia "1.jpg" in "1.jpg.Payola", "2.png" in "2.png.Payola" e così via.

Che tipo di truffa è "Error Code: 2V7HGTVB"?

I nostri ricercatori hanno scoperto la truffa del supporto tecnico "Error Code: 2V7HGTVB" mentre indagavano su siti sospetti. Presentato come un avviso di Microsoft Windows, questa truffa afferma che il computer dell'utente è stato bloccato a causa di un'infezione trojan rilevata.

Le truffe del supporto tecnico mirano a indurre le vittime a chiamare delle linee di supporto fasulle e consentire ai truffatori di accedere ai propri dispositivi da remoto. Va sottolineato che questa truffa non è in alcun modo associata all'attuale Microsoft Defender Antivirus o alla Microsoft Corporation.

Cos'è "Dear YouTube user, Congratulations!"?

"Dear YouTube user, Congratulations!" ("Caro utente YouTube, congratulazioni!") è una truffa promossa su siti ingannevoli. Sostiene che i visitatori sono stati selezionati come uno dei "10 lucky YouTube watchers" ("10 fortunati osservatori di YouTube") per richiedere un premio sotto forma di una carta regalo Amazon o Walmart.

Nel momento in cui scrivo, questa truffa reindirizzava semplicemente a una pagina web che dice "Thank You" ("Grazie"), tuttavia, tali truffe vengono utilizzate per indurre gli utenti a rivelare le proprie informazioni personali (ad esempio conti bancari o dettagli della carta di credito, nomi, indirizzi email, ecc.) e/o effettuare transazioni monetarie (ad esempio premi falsi/spese di spedizione di regali e pagamenti simili).

Pochi visitatori accedono intenzionalmente su di siti Web ingannevoli: la maggior parte vi viene reindirizzata da annunci intrusivi o app sospette già infiltrate nel sistema. Tieni presente che le app indesiderate non richiedono l'autorizzazione esplicita per essere installate sui dispositivi degli utenti.

Che tipo di malware è Whiffy Recon?

Whiffy Recon è un software dannoso che funziona come un eseguibile di scansione Wi-Fi personalizzato, infiltrandosi nei sistemi mirati. Questo malware utilizza una tecnica sofisticata triangolando le posizioni geografiche dei sistemi infetti, sfruttando i punti di accesso Wi-Fi vicini come punti dati cruciali per l'API di geolocalizzazione di Google.

Che tipo di malware è Wise Remote?

Wise Remote è un malware di tipo steale (ladro di informazioni). Come indicato dalla classificazione, questo software dannoso è progettato per estrarre ed esfiltrare informazioni sensibili dai dispositivi compromessi.

Che tipo di truffa è "Subscription Renewed Successfully For 349$"?

Durante l'esame di questa pagina, abbiamo scoperto che utilizza tattiche ingannevoli per indurre i visitatori a credere che i loro computer siano compromessi. È fondamentale evitare di interagire con tali siti, poiché sono progettati per estrarre denaro, dati sensibili o altri motivi dannosi. A questi siti Web gli utenti accedono solitamente involontariamente.

Che tipo di malware è FreeWorld?

Durante l'analisi dei nuovi invii al sito Web VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware FreeWorld. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Dopo aver lanciato un campione di FreeWorld sul nostro sistema di test, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".FreeWorldEncryption". Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.FreeWorldEncryption", "2.png" come "2.png.FreeWorldEncryption", ecc. Una volta concluso questo processo, una richiesta di riscatto - "FreeWorld -Contact.txt" – è stata creata.

Cos'è BadBazaar?

BadBazaar è il nome di uno spyware destinato agli OS (sistemi operativi) Android. Lo spyware è un tipo di malware in grado di estrarre e registrare furtivamente dati su dispositivi infetti.

Le prove trovate dai ricercatori di Bleeping Computer suggeriscono che BadBazaar è collegato ad attacchi contro gruppi di minoranze etniche e religiose in Cina. In particolare, questo malware ha preso di mira gli Uiguri, un gruppo etnico Turco originario dello Xinjiang. Inoltre, questa attività dannosa è probabilmente opera di autori di minacce sostenuti dallo Stato Cinese: il gruppo APT15 (Pitty Tiger).

Che tipo di software è Skip Those Ads?

Durante l'analisi dei siti Web ingannevoli, i nostri ricercatori hanno trovato l'estensione del browser Skip those Ads. Promette di bloccare e non mostrare le pubblicità presenti sui siti web. Tuttavia, invece di funzionare come un adblocker, questa estensione funziona come un software supportato dalla pubblicità (adware). Skip those Ads mostra agli utenti pubblicità indesiderate e ingannevoli.