Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è NanoAccess?

Dopo aver esaminato l'applicazione NanoAccess, abbiamo scoperto che mostra pubblicità intrusive. Di conseguenza, abbiamo classificato NanoAccess come un adware, una tipologia di software malevolo che viene spesso distribuito attraverso metodi dubbi e fuorvianti. Di conseguenza, gli utenti ignari possono scaricarlo e installarlo involontariamente.

Che tipo di malware è SHTORM?

SHTORM è una variante di ransomware che fa parte della famiglia di ransomware Phobos. I nostri ricercatori di malware hanno scoperto SHTORM durante l'analisi quotidiana dei campioni di malware inviati alla pagina VirusTotal. Hanno scoperto che SHTORM crittografa i dati, modifica i nomi dei file e crea i file info.hta e info.txt (note di riscatto).

SHTORM aggiunge l'ID della vittima, l'indirizzo email mjk20@tutanota.com e l'estensione ".SHTORM" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" in "2.png.id[9ECFA84E-3351 ].[mjk20@tutanota.com].SHTORM", e così via.

Cos'è Interesting Facts?

Mentre ispezionavano siti web che sponsorizzano software ingannevoli, i nostri ricercatori ne hanno scoperto uno che promuoveva l'estensione del browser Interesting Facts. Questo software promette di visualizzare notizie brevi ed interessanti da tutto il mondo.

In realtà, apporta anche modifiche alle impostazioni del browser per promuovere il falso motore di ricerca search.interestfact.com. Inoltre, questa estensione canaglia spia l'attività di navigazione degli utenti. Questo comportamento classifica Interesting Facts come un browser hijacker.

Cos'è ViperSoftX RAT?

ViperSoftX è un trojan ad accesso remoto (RAT) basato su JavaScript. Il malware di questo tipo consente l'accesso remoto furtivo e il controllo su una macchina infetta. Questi trojan possono avere un'ampia varietà di funzionalità pericolose, che consentono anche un uso improprio vario del dispositivo compromesso.

Lo scopo principale di ViperSoftX è rubare transazioni di criptovaluta, tuttavia ha anche altre funzionalità. Le infezioni ViperSoftX RAT rappresentano una minaccia significativa per la sicurezza del computer e dell'utente.

Che tipo di malware è CrimsonRAT?

CrimsonRAT è uno strumento di accesso remoto (RAT) sviluppato utilizzando il linguaggio di programmazione Java. Si noti che CrimsonRAT è classificato come malware e non è un'applicazione legittima. I criminali informatici utilizzano questo RAT per controllare i computer infiltrati ed eseguire varie attività dannose.

I criminali diffondono CrimsonRAT utilizzando campagne email spam che contengono documenti Microsoft Office dannosi. Puoi leggere ulteriori informazioni su questo metodo di distribuzione in questo articolo.

Cos'è il RAT 888?

888 (noto anche come LodaRAT e Gaza007) è un Trojan ad accesso remoto (RAT) che colpisce i sistemi operativi Android. I trojan di questo tipo consentono l'accesso/il controllo remoto dei dispositivi infetti.

Inizialmente, gli sviluppatori di 888 RAT offrivano questo software dannoso in vendita come malware per sistemi operativi Windows. Nel 2018 il programma è stato presentato come un costruttore di RAT per sistemi operativi Android e successivamente come uno destinato ai sistemi operativi Linux. Tuttavia, nel 2019 una variante del RAT Android 888 è diventata disponibile gratuitamente.

Questo RAT è associato a due gruppi di criminali informatici: Kasablanka e BladeHawk. Secondo i ricercatori di ESET, quest'ultimo è responsabile di una campagna di cyberspionaggio rivolta al gruppo etnico curdo e ai suoi sostenitori. Il RAT 888 è stato diffuso sotto le sembianze di applicazioni legittime promosse su gruppi Facebook a contenuto filo-curdo.

Al momento in cui scriviamo, gli account e i post di diffusione del RAT 888 sono stati rimossi. Tuttavia, non sono improbabili altri distributori e/o altri metodi di distribuzione.

Cos'è CRYPTNET ransomware?

Il nostro team di ricerca ha scoperto il ransomware CRYPTNET durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver eseguito un campione di CRYPTNET sulla nostra macchina di prova, questi ha crittografato i file e ha aggiunto ai loro nomi dei file un'estensione composta da cinque caratteri casuali.

Ad esempio, sul nostro sistema, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.3cWkR", "2.png" come "2.png.1PLui" e così via. Successivamente, questo ransomware ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto denominata "RESTORE-FILES-[Stringa_casuale].txt".

Che tipo di malware è Raspberry Robin?

Raspberry Robin è un malware altamente sofisticato (worm) noto per eludere il rilevamento e impiegare tattiche uniche. Nell'ultimo anno, è diventato uno dei malware più ampiamente distribuiti utilizzato da vari criminali per distribuire altri software dannosi, tra cui i ransomware Clop e IcedID.

Che tipo di applicazione è Yearn New Tab?

La nostra indagine ha rivelato che Yearn New Tab è un'estensione del browser progettata per dirottare un browser Web modificandone alcune impostazioni. Inoltre, Yearn New Tab può leggere vari dati. Gran parte delle app di dirottamento del browser viene promossa e distribuita utilizzando metodi loschi. Pertanto, gli utenti spesso le scaricano e le installano involontariamente.

Che tipo di applicazione è ChatSAI?

Durante l'esame dell'applicazione ChatSAI, il nostro team ha scoperto che funziona come un browser hijacker. Lo scopo di questa app è costringere gli utenti a utilizzare chatsai.nextjourneyai.com, un falso motore di ricerca. ChatSAI ottiene questo risultato modificando le impostazioni di un browser web. Vale la pena notare che gli utenti tendono a scaricare e aggiungere inavvertitamente dei browser hijacker.