Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è NailaoLocker?

NailaoLocker è un programma di tipo ransomware scritto nel linguaggio di programmazione C++. Cifra i file delle vittime e chiede un pagamento per la decifrazione.

Sul nostro computer di prova, il malware ha crittografato i file aggiungendo ai loro nomi l'estensione ".locked". Ad esempio, un file inizialmente intitolato "1.jpg" è diventato "1.jpg.locked","2.png" - "2.png.locked" e così via per tutti i file compromessi. Successivamente, è stata creata una nota di riscatto.

È stato osservato che NailaoLocker è stato utilizzato per attaccare organizzazioni in Europa, comprese quelle del settore sanitario. Queste campagne utilizzano metodologie simili a quelle impiegate dai famigerati gruppi cinesi. È quindi possibile che questo ransomware sia utilizzato da un attore delle minacce proveniente dalla Cina, ma non è stato collegato a nessun gruppo specifico.

Che tipo di truffa è "One Time Verification"?

Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di un tentativo di phishing. I truffatori utilizzano questa e-mail fraudolenta per rubare i dati personali. L'hanno camuffata da notifica relativa alla verifica di un account e-mail per indurre gli utenti a rivelare le proprie credenziali di accesso su un sito web falso. Questa e-mail deve essere ignorata.

Che tipo di malware è ETHAN?

I nostri ricercatori hanno scoperto il ransomware ETHAN mentre indagavano sui file inviati al sito VirusTotal. Questo programma fa parte della famiglia di ransomware MedusaLocker.

Abbiamo eseguito un campione di questo malware sul nostro sistema di test e abbiamo scoperto che i file che cripta vengono anche rinominati. Ai nomi dei file originali viene aggiunta l'estensione ".ETHAN", ad esempio un file intitolato "1.jpg" viene visualizzato come "1.jpg.ETHAN", "2.png" come "2.png.ETHAN", ecc.

Al termine del processo di crittografia, ETHAN modifica lo sfondo del desktop e crea un messaggio di richiesta di riscatto in un file HTML denominato "READ_NOTE.html".

Che tipo di malware è FrigidStealer?

FrigidStealer è un malware che colpisce i sistemi operativi Mac. Questo programma dannoso è classificato come stealer e, come suggerisce la classificazione, è progettato per rubare informazioni sensibili. È stato osservato che FrigidStealer si diffonde tramite campagne di Web inject che reindirizzano gli utenti a siti web dedicati utilizzando esche a tema di aggiornamento.

Che tipo di malware è Vgod?

Vgod è un ransomware progettato per criptare i file e aggiungervi l'estensione ".Vgod". Inoltre, cambia lo sfondo del desktop e fornisce una nota di riscatto denominata "Decryption Instructions.txt". I criminali informatici dietro Vgod utilizzano il malware per estorcere denaro alle vittime.

Un esempio di come Vgod rinomina i file: cambia "1.jpg" in "1.jpg.Vgod", "2.png" in "2.png.Vgod" e così via.

Che tipo di malware è Hunters?

Durante l'esame di routine dei campioni di malware inviati a VirusTotal, abbiamo scoperto un ransomware appartenente alla famiglia Xorist chiamato Hunters. I criminali informatici utilizzano il malware per criptare i file e chiedere un riscatto per uno strumento di decriptazione. Inoltre, Hunters rinomina i file e fornisce una nota di riscatto, "HOW TO DECRYPT FILES.txt".

Hunters aggiunge "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" ai file. Ad esempio, cambia "1.jpg" in "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware", e fa lo stesso con altri file.

Che tipo di malware è Pe32s?

Pe32s è un software dannoso classificato come ransomware. Opera criptando i dati e chiedendo un riscatto per la decrittazione. Dopo aver eseguito Pe32s sul nostro computer di prova, ha crittografato i file e alterato i loro nomi.

I titoli sono stati modificati seguendo questo schema: "[nome_organo].[ID_vittima].[formato].pe32s", ovvero il nome del file originale, un ID univoco assegnato alla vittima, il formato (tutto tra parentesi quadre) e l'estensione ".pe32s". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "[1].[9069CF22962069EF].[jpg].pe32s". In seguito, il ransomware ha creato una nota di riscatto intitolata "README.txt".

Che tipo di applicazione è Tisiqo App?

Durante il nostro esame, abbiamo scoperto che Tisiqo App è un'applicazione inaffidabile/non desiderata che diversi fornitori di sicurezza segnalano come dannosa. Abbiamo anche scoperto che, oltre a non avere alcun valore reale (funzionalità) per gli utenti, Tisiqo App viene utilizzata per distribuire Legion Loader, un malware che rilascia payload dannosi.

Che tipo di pagina è chainintegration.co[.]in?

Abbiamo ispezionato chainintegration.co[.]in e abbiamo scoperto che il suo scopo è ottenere l'autorizzazione a mostrare notifiche. Tuttavia, il sito utilizza il clickbait, un metodo ingannevole, per ottenere tale autorizzazione. Inoltre, consentire a chainintegration.co[.]in di inviare notifiche può esporre gli utenti a truffe e altre minacce. Pertanto, chainintegration.co[.]in dovrebbe essere evitato.

Che tipo di applicazione è Miasfj App?

Abbiamo ispezionato Miasfj App e abbiamo scoperto che si tratta di un'applicazione indesiderata senza uno scopo o una funzionalità chiara e che contiene Legion Loader. L'installazione di Miasfj App può portare a seri rischi per la privacy e la sicurezza. Pertanto, gli utenti dovrebbero evitare di installare Miasfj App ed eliminarla il prima possibile se è già presente.