Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è ChocVM?

Durante la valutazione dei campioni di malware caricati su VirusTotal è stata scoperta una variante del ransomware denominata ChocVM che appartiene alla famiglia Makop. ChocVM crittografa i file, cambia lo sfondo del desktop, modifica i nomi dei file crittografati e crea il file "+README-WARNING+.txt" contenente una richiesta di riscatto.

ChocVM aggiunge una stringa di caratteri casuali, l'indirizzo email xakep@dark-forum.ru e l'estensione ".chocolate" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" in "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", e così via.

Cos'è "We Have Full Access To Your Device"?

Nel corso della nostra analisi, è stato riscontrato che si tratta di un'email truffa progettata per sfruttare la paura e l'intimidazione. Questa email adotta un tono minaccioso, sottolineando motivazioni finanziarie e minacciando conseguenze irreversibili se il destinatario non rispetta le istruzioni specificate.

Cos'è Xamalicious?

Xamalicious è un malware backdoor che prende di mira gli utenti Android. Questo software dannoso è composto utilizzando Xamarin, un framework open source. Xamalicious mira a ottenere privilegi di accessibilità. Dopo aver ottenuto questi privilegi, Xamalicious può attivare il download di un payload di seconda fase.

Cos'è "New Paradigm Airdrop"?

Dopo un esame approfondito, è evidente che questo giveaway (omaggio) è, in realtà, una truffa di criptovaluta. Questo stratagemma ingannevole viene diffuso attivamente attraverso X (precedentemente noto come Twitter) con l'intenzione esplicita di ingannare individui ignari e acquisire illecitamente le loro risorse in criptovaluta.

Che tipo di applicazione è Trip.app?

Dopo un esame accurato, la conclusione certa è che Trip.app è un'applicazione supportata dalla pubblicità, data la sua capacità di visualizzare annunci intrusivi. Questa app fa parte della famiglia Pirrit. In genere, gli utenti scaricano app come Trip.app da fonti inaffidabili, esponendosi a potenziali rischi associati a tali download.

Che tipo di malware è HuiVJope?

Durante la nostra analisi periodica dei campioni inviati al sito Web VirusTotal, è emerso che HuiVJope è un ransomware appartenente alla famiglia Phobos. HuiVJope crittografa i file, ne modifica i nomi aggiungendo l'ID della vittima, un indirizzo email e l'estensione ".HuiVJope" e fornisce due richieste di riscatto ("info.hta" e "info.txt").

Ecco un esempio di come HuiVJope cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" in "2.png. id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", e così via.

Cos'è la truffa zkSync?

zkSync è un progetto dedicato a migliorare l'efficienza delle transazioni sulla rete Ethereum. Sfortunatamente, gli autori malintenzionati hanno ideato una pagina zkSync fraudolenta con l'intento di ingannare gli utenti e ottenere illecitamente la loro criptovaluta. Questa truffa viene promossa tramite email fraudolente e possibilmente altri canali come piattaforme di social media.

Che tipo di applicazione è ActiveChannel?

Dopo averla esaminata attentamente, abbiamo osservato che ActiveChannel è un'app che mostra fastidiose pubblicità. Tali programmi appartengono alla categoria delle applicazioni supportate dalla pubblicità (adware). Oltre a visualizzare annunci, ActiveChannel potrebbe essere in grado di accedere a diversi dati. Di conseguenza, si consiglia di disinstallare ActiveChannel dai computer compromessi.

Che tipo di malware è JaskaGO?

JaskaGO è un sofisticato stealer (ladro di informazioni) scritto nel linguaggio di programmazione Go (Golang) destinato ai sistemi Windows e macOS. Con comandi estesi dal suo server di comando e controllo, questo malware eccelle nell'estrarre informazioni preziose, esponendo gli utenti a un rischio maggiore di compromissione dei dati, comprese le credenziali del browser e i file sensibili.

Cos'è PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" è un nome di rilevamento utilizzato da più motori/strumenti di sicurezza, incluso Microsoft Defender Antivirus, come identificatore per applicazioni potenzialmente indesiderate (PUA).

Il software di questa categoria generalmente appare genuino e utile, ma raramente funziona come promesso dal materiale promozionale. Le app indesiderate hanno comunemente funzionalità indesiderate o dannose come il tracciamento dei dati, la visualizzazione di annunci, la generazione di reindirizzamenti e così via.

È opportuno ricordare che le configurazioni di installazione contenenti PUA spesso includono altri software inaffidabili e potenzialmente pericolosi.