Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è traversol.co[.]in?

Mentre indagavano sui siti sospetti, i nostri ricercatori hanno scoperto la pagina canaglia traversol.co[.]in. Dopo aver ispezionato questa pagina web, abbiamo appreso che essa sostiene lo spam di notifiche del browser e reindirizza gli utenti a diversi siti web (probabilmente non affidabili/pericolosi).

La maggior parte dei visitatori accede a traversol.co[.]in e a pagine di questo tipo tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali.

Che tipo di malware è BlackHeart?

La nostra analisi di BlackHeart ha dimostrato che si tratta di un ransomware appartenente alla famiglia MedusaLocker. Al momento dell'esecuzione, BlackHeart cripta i dati e aggiunge l'estensione ".blackheart138" ai file (ad esempio, rinomina "1.jpg" in "1.jpg.blackheart138", "2.png" in "2.png.blackheart138", ecc.) Inoltre, rilascia una nota di riscatto ("read_this_to_decrypt_files.html").

Abbiamo scoperto BlackHeart durante l'ispezione dei campioni di malware inviati a VirusTotal.

Che tipo di malware è Danger?

Abbiamo analizzato Danger e abbiamo scoperto che si tratta di un ransomware appartenente alla famiglia GlobeImposter. Al momento dell'esecuzione, Danger cripta i file e vi aggiunge ".danger". Inoltre, crea un file ("HOW_TO_BACK_FILES.html") contenente una nota di riscatto. La scoperta di Danger è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal.

Un esempio di come Danger modifica i nomi dei file: cambia "1.jpg" in "1.jpg.danger", "2.png" in "2.png.danger", "3.exe" in "3.exe.danger", ecc.

Che tipo di malware è SpyLend?

SpyLend è un programma dannoso che colpisce i dispositivi Android. Può essere utilizzato in vari modi, ma il suo uso principale è quello di funzionare come malware "SpyLoan".

Al momento in cui scriviamo, questo software funzionava come "SpyLoan" se installato su dispositivi situati in India. Offre agli utenti indiani prestiti predatori e utilizza tattiche di ingegneria sociale o di ricatto per spingerli a pagare. SpyLend è stato promosso attraverso il Google Play Store ed è stato scaricato oltre 100.000 volte.

Che tipo di malware è Loches?

Durante l'ispezione dei campioni di malware inviati a VirusTotal, abbiamo scoperto Loches, un ransomware della famiglia GlobeImposter. Loches cripta i dati, aggiunge ".loches" ai file e fornisce una nota di riscatto ("how_to_back_files.html"). Un esempio di come Loches rinomina i file: cambia "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches" e così via.

Che tipo di malware è GhostSocks?

GhostSocks è un programma dannoso scritto nel linguaggio di programmazione Go. È compatibile con i sistemi operativi Windows e Linux. Questo programma è un malware con backconnect proxy SOCKS5. Essenzialmente, questo tipo di software viene utilizzato dagli aggressori per utilizzare le connessioni Internet delle vittime per scopi dannosi.

GhostSocks è emerso per la prima volta nell'autunno del 2023 nei forum di hacker russi. La maggior parte degli attacchi noti che utilizzano questo malware coinvolgono anche lo stealer LummaC2. Esiste un rapporto di collaborazione tra gli sviluppatori di GhostSocks e LummaC2. Il malware backconnect proxy viene offerto come MaaS (Malware-as-a-Service) con uno sconto per questo ladro.

Che tipo di malware è Marcher?

Marcher è un trojan bancario che colpisce i dispositivi Android. Questo malware è multifunzionale e il suo obiettivo principale è quello di acquisire informazioni bancarie e finanziarie. Marcher è in circolazione almeno dal 2013 e ha subito modifiche nel corso degli anni.

Che tipo di applicazione è Keep Awake?

Keep Awake viene promossa come un'applicazione che consente agli utenti di impedire al computer di entrare in modalità sleep con un solo clic. Tuttavia, la nostra analisi mostra che diversi fornitori di sicurezza segnalano Keep Awake (e il suo programma di installazione) come dannoso. Per questo motivo, abbiamo classificato Keep Awake come applicazione indesiderata. Gli utenti dovrebbero evitare di installare applicazioni di questo tipo.

Che tipo di applicazione è Ervoql App?

La nostra analisi di Ervoql App rivela che si tratta di un'applicazione indesiderata che manca di una chiara funzionalità e viene fornita in bundle con Legion Loader. L'installazione può causare seri problemi a causa delle capacità del malware incluso. Si consiglia vivamente agli utenti di evitare di installare Ervoql App e di rimuoverla immediatamente se è già presente.

Che tipo di malware è Lucky (MedusaLocker)?

I nostri ricercatori hanno scoperto il ransomware Lucky mentre sfogliavano i file inviati a VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker. Questo tipo di malware cripta i dati e richiede un pagamento per la decriptazione.

Dopo aver eseguito un campione del ransomware Lucky (MedusaLocker) sul nostro computer di prova, ha crittografato i file e ha aggiunto un'estensione ".lucky777" ai loro nomi. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.lucky777", "2.png" come "2.png.lucky777" e così via.

Una volta terminato il processo di crittografia, il ransomware ha cambiato lo sfondo del desktop e ha lasciato cadere un messaggio di richiesta di riscatto in un file HTML chiamato "READ_NOTE.html".