Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "Adobe Scan"?

Dopo aver esaminato questa email "Adobe Scan", abbiamo stabilito che si tratta di spam. Questa lettera contiene false affermazioni relative a un documento scansionato utilizzando l'app scanner Adobe Scan e inviato al destinatario. L'obiettivo di questa email di phishing è indurre gli utenti a rivelare le credenziali di accesso del proprio account email.

Che tipo di malware è TrickMo?

Il trojan bancario TrickMo, inizialmente individuato nel 2019, è riemerso con funzionalità migliorate nel 2023. L'ultima versione utilizza JsonPacker per l'occultamento del codice e introduce 45 comandi, tra cui il furto di contenuti sullo schermo e attacchi overlay per la raccolta di credenziali. Le vittime dovrebbero rimuovere immediatamente questo malware dai dispositivi Android infetti.

Che tipo di malware è GrafGrafel?

Durante l'analisi dei nuovi invii al sito Web VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso GrafGrafel. Fa parte della famiglia di ransomware Phobos. Il malware all'interno di questa classificazione crittografa i dati e richiede un riscatto per la loro decrittografia.

Dopo aver eseguito un campione di GrafGrafel sulla nostra macchina di prova, questi ha crittografato i file ed ha modificato i loro nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".GrafGrafel". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel" dopo la crittografia.

Una volta completato questo processo, delle richieste di riscatto sono state create/visualizzate in un pop-up ("info.hta") e file di testo ("info.txt"), questi ultimi sono stati rilasciati in directory crittografate e sul desktop. in esso risulta evidente che GrafGrafel prende di mira le aziende anziché gli utenti privati ​​e utilizza inoltre tattiche di doppia estorsione.

Che tipo di software è Nbp.app?

Nbp.app è un software dannoso appartenente alla famiglia di malware Pirrit. Dopo averlo esaminato, abbiamo stabilito che presenta funzionalità di browser hijacker (dirottatore). Tuttavia non è improbabile che questo software abbia anche funzionalità di adware e di tracciamento dei dati.

Cos'è GlobalEngineSearch?

GlobalEngineSearch pubblica annunci pubblicitari e promuove un falso motore di ricerca modificando alcune impostazioni del browser. È probabile che raccolga anche informazioni relative alla navigazione (e altro). Questa app è classificata come adware e browser hijacker.

Nella maggior parte dei casi, gli utenti scaricano e installano app di questo tipo inavvertitamente e, per questo motivo, GlobalEngineSearch viene classificata come un'applicazione indesiderata. La ricerca mostra che questa app è distribuita tramite un programma di installazione ingannevole (falso) di Adobe Flash Player.

Cos'è "Grand Theft Auto (GTA) VI Crypto Giveaway"?

Si tratta di una truffa di criptovalute progettata per ingannare individui ignari che cercano opportunità nel settore delle criptovalute. Operando sotto il pretesto di offrire dei regali, i truffatori sfruttano il fascino delle risorse digitali gratuite per rubare criptovaluta. Gli utenti devono prestare attenzione e verificare la legittimità di tali offerte per tutelarsi dal cadere vittime di truffe.

Che tipo di malware è un Serpent?

Serpent è il nome di un malware di tipo stealer (ladro di informazioni) molto leggero. Questo programma dannoso prende di mira le credenziali di accesso (nomi utente/password) e altre informazioni sensibili estraendole da browser e varie diverse applicazioni.

Che tipo di applicazione è TextBoard?

Il nostro team ha individuato l'applicazione TextBoard mentre esaminava i campioni inviati al sito Web VirusTotal. Dopo averla esaminata, abbiamo appreso che lo scopo di TextBoard è visualizzare vari annunci pubblicitari. Pertanto, abbiamo classificato questa applicazione come adware. In genere, gli utenti installano software di questo tipo inavvertitamente.

Che tipo di malware è RA World?

I nostri ricercatori hanno scoperto il ransomware RA World durante un'ispezione di routine dei file inviati alla piattaforma VirusTotal. Ogni ransomware crittografa i file delle vittime per richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, RA World ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".RAWLD". Pertanto, un file inizialmente denominato "1.jpg" appariva come "1.jpg.RAWLD", "2.png" come "2.png.RAWLD", ecc. Una volta completata la crittografia, un messaggio di richiesta di riscatto intitolato "Data breach warning.txt" ("Avviso di violazione dei dati.txt") è stato creato. Sulla base del testo in esso contenuto, è evidente che questo ransomware utilizza tattiche di doppia estorsione.

Che tipo di malware è Agent Racoon?

Agent Racoon è un programma dannoso scritto utilizzando il framework .NET. È classificato come backdoor; il malware all'interno di questa classificazione è progettato per aprire una "backdoor" (porta invisibile) nei sistemi presi di mira. Questi programmi vengono generalmente utilizzati nelle fasi iniziali delle infezioni a più fasi.

Le prime istanze di Agent Racoon sono state scoperte nel luglio 2022; tuttavia, nell’agosto 2020 è stato registrato un dominio C&C (Comando e controllo) associato alle sue infezioni.

È stato osservato che questa backdoor, insieme ad altri malware, viene utilizzata in attacchi contro organizzazioni con sede in Medio Oriente, Africa e Stati Uniti. Agent Racoon, nello specifico, è stato utilizzato nelle infezioni che prendevano di mira enti governativi e organizzazioni senza scopo di lucro. Esistono prove che suggeriscono che questi attacchi potrebbero essere stati effettuati da un attore di minacce sostenuto dallo Stato.