Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Goldoson?

Goldoson è un malware per sistemi Android che compila un elenco delle applicazioni installate nel sistema e registra la cronologia dei dispositivi Wi-Fi e Bluetooth, comprese le posizioni GPS nelle immediate vicinanze. Inoltre, questo software include una funzionalità che gli consente di commettere frodi pubblicitarie facendo clic sugli annunci in background all'insaputa o all'approvazione dell'utente.

Che tipo di malware è Rorschach?

Rorschach (noto anche come BabLock) è un ransomware che crittografa i file. Gli aggressori prendono di mira le piccole e medie imprese e le aziende industriali. Insieme alla crittografia dei dati, Rorschach aggiunge anche una stringa casuale di caratteri e un numero a due cifre (da 00 a 98) alla fine dei nomi dei file.

Inoltre, rilascia una nota di riscatto ("_r_e_a_d_m_e.txt") e cambia lo sfondo del desktop. Ecco un esempio di come Rorschach modifica i nomi dei file: cambia "1.jpg" in "1.jpg.slpqne.37", "2.png" in "2.png.slpqne.39" e così via. La stringa di caratteri casuali aggiunta può variare a seconda della variante del ransomware.

Che tipo di malware è CryptoClippy?

CryptoClippy è un malware che funziona come un clipper di criptovaluta. La funzione principale di questo software dannoso è monitorare gli appunti della vittima e riconoscere i casi in cui la vittima copia l'indirizzo di un portafoglio di criptovaluta. Una volta identificato, il malware sostituisce l'indirizzo del portafoglio copiato con quello dell'aggressore.

Cos'è "Security Breach - Stolen Data"?

Dopo aver esaminato questa email, abbiamo accertato che si tratta di una lettera di estorsione fraudolenta. Questa campagna di phishing comprende almeno due versioni della lettera, con gli autori che utilizzano i nomi di noti criminali informatici per intimidire e dare credibilità alle loro minacce.

Che tipo di truffa è "Andrew Tate Crypto Giveaway"?

Dopo aver indagato su questa truffa, abbiamo determinato che si tratta di una classica truffa di donazione di criptovalute che pretende di essere orchestrata da una figura pubblica (in questo caso, Andrew Tate). L'obiettivo dei truffatori è quello di ingannare persone ignare e convincerle a trasferire i loro fondi in criptovaluta. È consigliabile ignorare questo sito, poiché nessuna delle garanzie in esso contenute è vera.

Che cos'è un dannoso file di archivio autoestraente (SFX)?

I file di archivio autoestraenti (SFX) sono stati tradizionalmente utilizzati per condividere dati compressi con persone che non dispongono del software per decomprimere e visualizzare il contenuto di un file di archivio standard. Tuttavia, questi file possono ospitare funzionalità maligne nascoste che non sono immediatamente visibili agli utenti e possono eludere il rilevamento da parte delle misure di sicurezza basate sulla tecnologia.

Che tipo di malware è Proton?

Proton è un ransomware che il nostro team ha scoperto su VirusTotal durante il controllo della pagina per i campioni di malware inviati di recente. Abbiamo scoperto che Proton crittografa i file, aggiunge l'indirizzo email kigatsu@tutanota.com, l'ID della vittima e l'estensione ".kigatsu" ai nomi dei file e crea una nota di riscatto ("README.txt").

Ecco un esempio di come Proton ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu", "2.png" in "2.png.[Kigatsu@ tutanota.com][719149DF].kigatsu", e così via.

Che tipo di malware è Cylance?

Cylance è il nome di un software dannoso che funziona come ransomware. Il suo scopo è crittografare i file per impedire alle vittime di accedere ai propri dati. Inoltre, Cylance aggiunge l'estensione ".Cylance" ai nomi dei file e crea il file "CYLANCE_README.txt" (una richiesta di riscatto).

Cylance prende di mira i sistemi operativi Windows e Linux. Ecco un esempio di come Cylance modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.Cylance", "2.png" in "2.png.Cylance" e così via. Questo ransomware condivide lo stesso nome della società Cylance che si occupa di sicurezza informatica aziendale, ma quest'ultima offre ai clienti servizi di sicurezza degli endpoint completamente estranei al ransomware.

Che tipo di malware è Predator?

Predator è il nome dello spyware (software dannoso) che colpisce gli utenti Android. Tra agosto e ottobre 2021, gli aggressori hanno utilizzato exploit zero-day che hanno preso di mira Chrome e il sistema operativo Android per installare impianti spyware Predator sui dispositivi Android, anche quelli completamente aggiornati.

Cos'è "Critical Threat Detected: Adware App"?

Durante l'esame di questa truffa, il nostro team ha appreso che si tratta di una truffa del supporto tecnico fornita da un sito ingannevole progettato per indurre i visitatori ignari a chiamare un numero falso (per contattare i truffatori). Questa pagina truffa mostra più messaggi falsi che invitano i visitatori ad agire immediatamente. In genere, gli utenti finiscono su tali siti inavvertitamente.