Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Graphiron?

Graphiron è un ladro di informazioni (information stealer) scritto nel linguaggio di programmazione Go. È in grado di estrarre varie informazioni dai sistemi operativi infetti. È noto che i criminali informatici dietro Graphiron prendono di mira gli utenti in Ucraina.

Che tipo di truffa è "PayPal - You Authorised A Payment"?

Il nostro team ha esaminato questa email e ha stabilito che si tratta di una lettera fraudolenta che sostiene di provenire da PayPal in merito a un presunto acquisto. I truffatori dietro questa truffa stanno tentando di ottenere denaro e (o) informazioni personali dai destinatari. I destinatari devono ignorare questa email.

Che tipo di malware è TgToxic?

TgToxic è il nome di un malware bancario Android. È un programma dannoso che cerca di acquisire informazioni finanziare degli utenti.

Questo malware è attivo nel sud-est asiatico già dal luglio 2022. Le campagne inizialmente osservate hanno preso di mira gli utenti taiwanesi e successivamente si sono espanse in Tailandia e Indonesia. Varie tecniche di ingegneria sociale sono state implementate nella diffusione di TgToxic, incluse (ma non limitate a) esche grafiche per contenuti per adulti, smishing e truffe incentrate sulla criptovaluta.

Che tipo di malware è PixPirate?

Il PixPirate è un pericoloso trojan bancario Android che ha la capacità di eseguire attacchi ATS (Sistema di trasferimento automatico). Ciò consente ai criminali informatici di trasferire automaticamente fondi attraverso la piattaforma Pix Instant Payment, utilizzata da numerose banche brasiliane.

Oltre a lanciare attacchi ATS, PixPirate può intercettare ed eliminare messaggi SMS, impedire il processo di disinstallazione ed eseguire attacchi di malvertising.

Che tipo di pagina è captchatoday[.]top?

Il nostro team ha esaminato captchatoday[.]top e ha scoperto che visualizza un messaggio ingannevole (impiega una tattica clickbait) per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo anche scoperto che captchatoday[.]top reindirizza ad altre pagine inaffidabili. Questo sito web dovrebbe essere evitato e non dovrebbe mai mostrare notifiche.

Che genere di email è "Paid/Unpaid Invoice"?

Dopo aver esaminato questa email, abbiamo stabilito che si tratta di un tentativo di phishing da parte di truffatori che cercano di ottenere informazioni sensibili. L'email sembra riguardare una fattura, ma in realtà è un falso molto elaborato, con un falso file HTML allegato. I destinatari non devono interagire con questa email e trattarla come spam.

Cos'è Ice Breaker?

Ice Breaker è un malware di tipo backdoor scritto in Node.js. Le campagne che coinvolgono questo programma dannoso sono state identificate per la prima volta nel 2022 da Security Joes. Questi attacchi hanno preso di mira le industrie del gioco e del gioco d'azzardo ed erano particolarmente riconoscibili grazie alle tecniche di ingegneria sociale impiegate dai criminali informatici.

Al momento in cui scriviamo, gli autori delle minacce dietro le campagne Ice Breaker non sono identificati come appartenenti a uno specifico gruppo di hacker o area geografica. Tuttavia, ci sono prove che suggeriscono che questi criminali non sono di madrelingua inglese.

Che tipo di malware è NEVADA?

NEVADA è il nome di un ransomware che prende di mira i sistemi operativi Windows e Linux. È scritto nel linguaggio di programmazione Rust. NEVADA crittografa i file, aggiunge l'estensione ".NEVADA" ai nomi dei file e rilascia la richiesta di riscatto (il file "readme.txt") nelle cartelle contenenti file crittografati.

Un esempio di come NEVADA ransomware modifica i nomi dei file: cambia "1.jpg" in "1.jpg.NEVADA", "2.doc" in "2.doc.NEVADA" e così via. I criminali informatici che hanno sviluppato NEVADA lo vendono utilizzando il modello RaaS (Ransomware as a service).

Che tipo di email è "Please Find Attached My CV"?

Dopo aver ispezionato questa email "Please Find Attached My CV" ("Si prega di trovare in allegato il mio CV"), abbiamo stabilito che si tratta di malspam. Questa lettera spam viene presentata come invio di CV da un candidato che vuole lavorare per l'azienda del destinatario. Il file allegato a questa email è progettato per infettare i dispositivi con il malware Agent Tesla malware.

Cos'è il ransomware Honkai (Paradiso)?

I nostri ricercatori hanno scoperto il ransomware Honkai durante la quotidiana ispezione di nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Paradise.

Quando abbiamo eseguito un campione del ransomware Honkai (Paradise) sul nostro sistema di test, ha iniziato a crittografare i file e a modificarne i titoli.

Ai nomi dei file originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l''estensione ".honkai". Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Successivamente, il ransomware ha rilasciato sul desktop un messaggio di richiesta di riscatto intitolato "#DECRYPT MY FILES#.html".