Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Worldwide Clock Extension?

Durante la quotidiana ricerca di siti Web sospetti, il nostro team di ricerca ha scoperto Worldwide Clock Extension. Questa estensione del browser pubblicizza la visualizzazione dei fusi orari scelti dall'utente sulla home page del browser.

Dopo aver ispezionato Worldwide Clock Extension, abbiamo stabilito che si tratta di un browser hijacker che promuove il falso motore di ricerca search.worldwideclockextension.com.

Cos'è Album Stealer?

Album Stealer è un malware che ruba informazioni, che si diffonde sotto le spoglie di un album contenente fotografie esplicite di donne. Questo ladro prende di mira i dati relativi alla navigazione e le credenziali di accesso, in particolare le informazioni relative agli account Facebook.

È stato osservato che Album Stealer viene distribuito tramite Facebook, dove le vittime sono indotte a scaricare un album fotografico contenente immagini di donne per adulti.

Che tipo di truffa è "Hackers hijacked your calendar, infected your battery"?

È un messaggio ingannevole visualizzato da una pagina inaffidabile. Gli utenti non visitano intenzionalmente siti Web di truffa come questo. La maggior parte di queste pagine visualizza false notifiche che suggeriscono che il proprio dispositivo è stato infettato da virus. Sono creati per indurre i visitatori a installare applicazioni canaglia e visitare altri siti Web non affidabili.

Cos'è "Access To This MAC Has Been Blocked"?

È un falso messaggio di virus visualizzato da un sito Web ingannevole (un sito di truffa del supporto tecnico). Lo scopo di questa pagina è indurre i visitatori ignari a chiamare il numero fornito. Nessuno dei messaggi su questa pagina è reale. Pertanto, questo sito Web dovrebbe essere ignorato.

Che tipo di malware è Titan?

Durante le indagini sui campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ladro di informazioni (stealer) chiamato Titan. I malware di questo tipo raccolgono dati sensibili dal sistema infetto e li inviano all'aggressore. In genere, i criminali informatici che creano i ladri di informazioni sono motivati finanziariamente.

Che tipo di malware è Backshow?

Backshow è il nome del ransomware che i nostri ricercatori di malware hanno scoperto durante l'ispezione dei campioni inviati a VirusTotal. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email mail-backshow@my.com e un'estensione casuale di tre caratteri ai nomi dei file. Inoltre, rilascia una richiesta di riscatto (il file "Restore_Your_Files.txt") sul desktop.

Un esempio di come Backshow ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", "2.png" in "2.png_[id-2qhon_mail -backshow@my.com].ZO8", e così via.

Che cos'è Nlb ransomware?

I nostri ricercatori hanno scoperto il ransomware Nlb durante l'analisi quotidiana sui nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia Dharma ransomware.

Una volta che abbiamo lanciato un campione di Nlb sul nostro sistema di test, ha crittografato i file e alterato i loro nomi. Ai nomi dei file originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".nlb". Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Successivamente, questo ransomware ha creato messaggi di richiesta di riscatto sotto forma di una finestra pop-up e un file di testo intitolato "FILES ENCRYPTED.txt".

Che tipo di malware è Hook?

Hook è un malware bancario destinato agli utenti Android. Hook consente ai criminali informatici di interagire in remoto con lo schermo del dispositivo infetto, esfiltrare file, rubare seedphrase dai portafogli di criptovaluta, eseguire attacchi overlay e altro ancora. Il malware hook dovrebbe essere rimosso immediatamente dai dispositivi infetti.

Che tipo di malware è Gigabud?

Gigabud è il nome di un Trojan di accesso remoto Android (RAT) in grado di registrare lo schermo della vittima e rubare le credenziali bancarie abusando del servizio di accessibilità. Gigabud si maschera da applicazioni bancarie, commerciali e di altro tipo. I creatori di Gigabaud usano dei siti Web ingannevoli per distribuire Gigabud RAT.

Che tipo di malware è R0n?

R0n è un ransomware che crittografa i file e aggiunge l'ID della vittima, l'indirizzo email rovest@tutanota.de e l'estensione ".r0n" ai nomi dei file. Inoltre, R0n fornisce due note di riscatto: visualizza una finestra pop-up e crea il file "info.txt". Il nostro team ha scoperto R0n durante l'ispezione quotidiana di campioni di malware inviati a VirusTotal.

Abbiamo anche scoperto che R0n fa parte della famiglia di ransomware Dharma. Un esempio di come R0n rinomina i file: cambia "1.jpg" in "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" in "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n", e così via.