Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è NodeStealer?

NodeStealer è un malware scritto in JavaScript ed eseguito tramite Node.js. Viene utilizzato dai criminali per rubare i cookie del browser e le credenziali di accesso dei dispositivi infetti, consentendo loro di dirottare Gmail, Facebook, Outlook e possibilmente altri account. Questo malware è stato scoperto alla fine di gennaio del 2023.

Che tipo di malware è INC?

INC è un programma di tipo ransomware progettato per crittografare i dati delle macchine infette e richiedere il pagamento per la loro decrittazione. Sulla nostra macchina di prova, questo malware ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".INC". In pratica, un file inizialmente chiamato "1.jpg" appariva come "1.jpg.INC", "2.png" come "2.png.INC" e così via.

Dopo che il processo di crittografia è stato concluso, INC ransomware ha creato una richiesta di riscatto intitolata "INC-README.txt". Sulla base del messaggio in essa contenuto, è evidente che questo malware prende di mira le aziende piuttosto che gli utenti domestici.

Che tipo di malware è Harward?

Harward è il nome di un programma di tipo ransomware. Funziona crittografando i file delle macchine infette e richiedendo il pagamento per la loro decrittazione. Dopo aver eseguito un campione di questo ransomware sul nostro sistema di test, questi ha crittografato i file e alterato i nomi dei file.

Ai titoli originali sono stati aggiunti l'email degli aggressori, un ID univoco assegnato alla vittima e l'estensione ".harward". Ad esempio, un nome file "1.jpg" è apparso come "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Una volta completato questo processo, è stata creata una nota di riscatto - "FILE ENCRYPTED.txt".

Che tipo di truffa è "YOUR DEVICE MAY BE COMPROMISED"?

Durante le indagini quotidiane sui siti che utilizzano reti pubblicitarie non autorizzate, i nostri ricercatori hanno scoperto la truffa "YOUR DEVICE MAY BE COMPROMISED" ("IL TUO DISPOSITIVO PUÒ ESSERE COMPROMESSO"). Utilizza tattiche intimidatorie per indurre gli utenti a eseguire azioni specifiche. In genere, truffe di questo genere promuovono software inaffidabile e dannoso.

Che tipo di applicazione è Designer?

Durante il controllo quotidiano di siti Web sospetti, il nostro team di ricerca ha scoperto l'applicazione Designer. La nostra analisi di questo software ha rivelato che si tratta di un adware. Designer è progettato per eseguire campagne pubblicitarie intrusive e potrebbe avere funzionalità dannose aggiuntive.

Che tipo di applicazione è HubComputing?

HubComputing è un'applicazione canaglia scoperta dai nostri ricercatori durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver esaminato questa app, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware) appartenente alla famiglia di malware AdLoad.

Che tipo di malware è Jorik?

Jorik è il nome di un malware di tipo trojan. Questo programma si infiltra furtivamente nei computer delle vittime sui quali può quindi eseguire azioni dannose. I trojan sono considerati minacce ad alto rischio, pertanto devono essere eliminati dai sistemi operativi immediatamente dopo il rilevamento.

Che tipo di truffa è "OVHCloud Suspension"?

Durante le indagini su questa email, il nostro team l'ha identificata come un astuto tentativo di phishing camuffato da avviso di un provider di servizi cloud. I truffatori utilizzano questa tattica per indurre destinatari ignari ad accedere a una pagina di phishing e inviare le proprie informazioni personali. Di conseguenza, si consiglia ai destinatari di ignorare questa email.

Che tipo di malware è GPT?

Durante lo studio quotidiano dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante di ransomware denominata GPT. Abbiamo scoperto che GPT fa parte della famiglia Dharma. Questo ransomware crittografa i file, aggiunge l'estensione ".GPT" ai nomi dei file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "AI_SARA.txt").

Ecco un esempio di come GPT modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" in "2.png.id-1E857D00-SARA .[AI_SARA].GPT", e così via.

Che tipo di pagina è treasureprize[.]top?

Dopo aver indagato su Treasureprize[.]top, abbiamo scoperto che si trattava di una pagina Web ingannevole progettata per indurre i visitatori a iscriversi alle sue notifiche. Vale la pena ricordare che gli utenti raramente aprono intenzionalmente siti come Treasureprize[.]Top. Inoltre, queste pagine possono essere progettate per reindirizzare gli utenti ad altri siti inaffidabili.