Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Eldritch?

Eldritch è il nome di un ransomware che i nostri ricercatori hanno trovato mentre indagavano sui nuovi invii di malware alla piattaforma VirusTotal. Questo programma dannoso crittografa i file e richiede il pagamento per la loro decrittazione.

Sul nostro sistema di test, Eldritch ha crittografato i file e ha aggiunto l'estensione ".eldritch" ai loro titoli. Ad esempio, un file intitolato "1.jpg" appariva come "1.jpg.eldritch", "2.png" come "2.png.eldritch", ecc. Successivamente, il ransomware ha cambiato lo sfondo del desktop e ha creato un file di testo intitolato "READ-THIS.txt", entrambi contenenti la richiesta di riscatto.

Che tipo di email è "Deceased Relative"?

La nostra ispezione dell'email "Deceased Relative" ("Parente deceduto") ha rivelato che si tratta di spam. Questa email di phishing viene presentata come una lettera di un avvocato che rappresenta un parente defunto del destinatario. In quanto parente prossimo, il beneficiario avrebbe diritto a una grossa somma.

Le email spam di questo tipo prendono di mira informazioni di identificazione personale e possono indurre le vittime a trasferire denaro ai truffatori.

Che tipo di software è l'estensione falsa di Google Drive?

Durante l'analisi quotidiana di siti Web dubbi, il nostro team di ricerca ha trovato una pagina ingannevole che promuoveva un programma di installazione contenente questa falsa estensione del browser Google Drive. Questo software dannoso ha funzionalità di furto di dati e può visualizzare notifiche spam del browser.

Va sottolineato che questa estensione è falsa e non è in alcun modo associata al servizio di archiviazione e sincronizzazione dei file di Google Drive o al suo sviluppatore: Google.

Cos'è Realst?

Realst, un malware per Mac scoperto di recente, è il fulcro di una campagna su larga scala rivolta ai computer Apple. Risulta particolarmente preoccupante il fatto che alcune delle sue versioni più recenti sono progettate per sfruttare macOS 14 Sonoma, il sistema operativo Mac appena uscito.

Che tipo di malware è ValleyFall?

ValleyFall è il nome di uno spyware, software dannoso progettato per raccogliere segretamente informazioni dal computer o dal dispositivo della vittima a sua insaputa. Inoltre, ValleyFall può infettare i computer con un componente RAT progettato principalmente per il furto di password e il keylogging sui computer infetti.

Che tipologia di applicazione è EssentialProcesser?

Il nostro team di ricerca ha trovato l'applicazione EssentialProcesser mentre ispezionava i nuovi file inviati alla piattaforma VirusTotal. Dopo aver esaminato questa app, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware). EssentialProcesser appartiene alla famiglia di malware AdLoad. Questa app è progettata per fornire campagne pubblicitarie intrusive.

Che tipo di malware è Doenerium?

Doenerium è un ladro di informazioni (stealer) mascherato da strumento di rimozione malware di Windows. Questo malware prende di mira portafogli di criptovaluta, browser Internet, dati degli appunti e informazioni di sistema. Inoltre, lo sviluppatore del malware Doenerium lo utilizza per estrarre criptovaluta sui computer presi di mira dai criminali che distribuiscono questo malware.

Cos'è "Brad Garlinghouse Crypto Giveaway"?

A seguito di una valutazione di questo sito Web, il nostro team ha stabilito che sta promuovendo un omaggio (giveaway) ingannevole. I truffatori utilizzano comunemente siti Web con messaggi pop-up fuorvianti o contenuti simili per indurre i visitatori a rivelare dettagli sensibili, effettuare transazioni finanziarie o impegnarsi in altre attività.

Che tipo di software è Cityscapes?

Cityscapes è un'estensione del browser che promette di visualizzare sfondi del browser raffiguranti paesaggi urbani e skyline urbani. I nostri ricercatori hanno trovato questo software mentre esaminavano siti Web ingannevoli. Dopo aver analizzato Cityscapes, abbiamo appreso che modifica le impostazioni del browser e promuove (tramite reindirizzamenti) il falso motore di ricerca schcm.com. A causa di questo comportamento, questa estensione è classificata come un browser hijacker.

Che tipo di malware è AIRAVAT?

AIRAVAT è un Trojan di accesso remoto (RAT) destinato ai dispositivi Android. Il malware classificato come tale funziona consentendo l'accesso e il controllo remoti sui computer delle vittime. AIRAVAT ha un'ampia varietà di funzionalità dannose, che vanno dallo spionaggio al furto di dati.