Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è AIVARAT?

AIVARAT è un software dannoso classificato come RAT (Trojan di accesso remoto). Questo programma è destinato ai sistemi operativi Android (OS). I RAT sono progettati per consentire l'accesso remoto e il controllo sulle macchine infette.

AIVARAT è un trojan multifunzionale, quindi può esercitare un elevato livello di controllo sui dispositivi e ha varie capacità di furto di informazioni. Inoltre, esiste un'altra versione di AIVARAT che può funzionare come ransomware per la crittografia dei dati e il blocco dello schermo.

Cos'è il malware Chaes?

Chaes è un programma dannoso. La funzionalità principale di questo malware è il furto di informazioni, principalmente credenziali di accesso (ovvero nomi utente e password), dettagli della carta di credito e altre informazioni finanziarie sensibili. Al momento della ricerca, Chaes era nel bel mezzo di una campagna attiva rivolta a una specifica piattaforma di e-commerce dell’America Latina.

Pertanto, ha preso di mira i dati di questa piattaforma.

Che tipo di malware è Kmrox?

Durante l'analisi delle nuove segnalazioni a VirusTotal, i nostri ricercatori hanno scoperto un altro ransomware Phobos chiamato Kmrox. I malware appartenenti alla categoria ransomware sono progettati per crittografare i dati e richiedere un pagamento per la loro decrittografia.

Sulla nostra macchina di prova, Kmrox ha crittografato i file e ne ha modificato i nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".kmrox". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox" e così via. Successivamente, le richieste di riscatto venivano create in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Che tipo di malware è Payola?

Payola è un ransomware progettato per crittografare i dati, aggiungere l'estensione ".Payola" ai nomi dei file, modificare lo sfondo del desktop e creare una richiesta di riscatto ("Recovery_Guide.html"). Ecco un esempio di come Payola rinomina i file: cambia "1.jpg" in "1.jpg.Payola", "2.png" in "2.png.Payola" e così via.

Che tipo di truffa è "Error Code: 2V7HGTVB"?

I nostri ricercatori hanno scoperto la truffa del supporto tecnico "Error Code: 2V7HGTVB" mentre indagavano su siti sospetti. Presentato come un avviso di Microsoft Windows, questa truffa afferma che il computer dell'utente è stato bloccato a causa di un'infezione trojan rilevata.

Le truffe del supporto tecnico mirano a indurre le vittime a chiamare delle linee di supporto fasulle e consentire ai truffatori di accedere ai propri dispositivi da remoto. Va sottolineato che questa truffa non è in alcun modo associata all'attuale Microsoft Defender Antivirus o alla Microsoft Corporation.

Cos'è "Dear YouTube user, Congratulations!"?

"Dear YouTube user, Congratulations!" ("Caro utente YouTube, congratulazioni!") è una truffa promossa su siti ingannevoli. Sostiene che i visitatori sono stati selezionati come uno dei "10 lucky YouTube watchers" ("10 fortunati osservatori di YouTube") per richiedere un premio sotto forma di una carta regalo Amazon o Walmart.

Nel momento in cui scrivo, questa truffa reindirizzava semplicemente a una pagina web che dice "Thank You" ("Grazie"), tuttavia, tali truffe vengono utilizzate per indurre gli utenti a rivelare le proprie informazioni personali (ad esempio conti bancari o dettagli della carta di credito, nomi, indirizzi email, ecc.) e/o effettuare transazioni monetarie (ad esempio premi falsi/spese di spedizione di regali e pagamenti simili).

Pochi visitatori accedono intenzionalmente su di siti Web ingannevoli: la maggior parte vi viene reindirizzata da annunci intrusivi o app sospette già infiltrate nel sistema. Tieni presente che le app indesiderate non richiedono l'autorizzazione esplicita per essere installate sui dispositivi degli utenti.

Che tipo di malware è Whiffy Recon?

Whiffy Recon è un software dannoso che funziona come un eseguibile di scansione Wi-Fi personalizzato, infiltrandosi nei sistemi mirati. Questo malware utilizza una tecnica sofisticata triangolando le posizioni geografiche dei sistemi infetti, sfruttando i punti di accesso Wi-Fi vicini come punti dati cruciali per l'API di geolocalizzazione di Google.

Che tipo di malware è Wise Remote?

Wise Remote è un malware di tipo steale (ladro di informazioni). Come indicato dalla classificazione, questo software dannoso è progettato per estrarre ed esfiltrare informazioni sensibili dai dispositivi compromessi.

Che tipo di truffa è "Subscription Renewed Successfully For 349$"?

Durante l'esame di questa pagina, abbiamo scoperto che utilizza tattiche ingannevoli per indurre i visitatori a credere che i loro computer siano compromessi. È fondamentale evitare di interagire con tali siti, poiché sono progettati per estrarre denaro, dati sensibili o altri motivi dannosi. A questi siti Web gli utenti accedono solitamente involontariamente.

Che tipo di malware è FreeWorld?

Durante l'analisi dei nuovi invii al sito Web VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware FreeWorld. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Dopo aver lanciato un campione di FreeWorld sul nostro sistema di test, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".FreeWorldEncryption". Ad esempio, un file originariamente intitolato "1.jpg" appariva come "1.jpg.FreeWorldEncryption", "2.png" come "2.png.FreeWorldEncryption", ecc. Una volta concluso questo processo, una richiesta di riscatto - "FreeWorld -Contact.txt" – è stata creata.