Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Vagus RAT?

Vagus è il nome di un trojan ad accesso remoto (RAT). Il malware all'interno di questa categoria è progettato per consentire l'accesso remoto e il controllo sulle macchine compromesse. Questi trojan possono essere altamente multifunzionali e causare un'ampia varietà di danni.

Che tipo di malware è STEEL?

Durante l'esame dei campioni di malware inviati al sito Web virusttale, il nostro team ha scoperto un ransomware appartenente alla famiglia Phobos chiamato STEEL. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email codeofhonor@tuta.io e l'estensione ".STEEL" ai nomi dei file.

Inoltre, STEEL fornisce due note di riscatto: "info.hta" e "info.txt". Un esempio di come STEEL modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" in "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", e così via.

Che tipo di applicazione è App?

Il nostro team ha testato l'estensione del browser App e ha scoperto che funziona come un browser hijacker (dirotatore). Lo scopo di questa estensione è promuovere vari motori di ricerca falsi. Inoltre, l'estensione App aggiunge la funzione "Gestito dalla tua organizzazione" ai browser Chrome. L'abbiamo scoperta su una pagina web ingannevole.

Cos'è Pdf ransomware?

Durante il controllo quotidiano dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto un altro programma dannoso appartenente alla famiglia dei ransomware Dharma, chiamato Pdf.

Dopo aver lanciato un campione di Pdf ransomware sulla nostra macchina di prova, questi ha crittografato i file e alterato i loro nomi di file. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".pdf" (da non confondere con il formato del documento PDF). Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Una volta terminato il processo di crittografia, questo ransomware ha creato/visualizzato note di riscatto in una finestra pop-up e un file di testo intitolato "RETURN FILES.txt".

Che tipo di malware è Pegasus?

Pegasus è il nome di un programma dannoso classificato come spyware. Prende di mira i sistemi operativi Android e può eseguire vari comandi ed estrarre un'ampia gamma di informazioni.

Pegasus è un programma altamente sofisticato sviluppato dalla società israeliana di armi informatiche chiamata NSO Group. Questo spyware è concesso in licenza a varie agenzie governative in tutto il mondo, il che lo ha portato a essere utilizzato per lo spionaggio informatico contro obiettivi specifici, come politici, attivisti, giornalisti e così via.

Che tipo di pagina è totalrecaptcha[.]top?

Durante le nostre indagini quotidiane su siti Web inaffidabili, i nostri ricercatori hanno scoperto la pagina Web canaglia totalrecaptcha[.]top. Abbiamo scoperto che ha due varianti di aspetto (forse di più), che utilizzano contenuti ingannevoli per indurre i visitatori a consentire alla pagina di inviare notificche spam del browser. Inoltre, questo sito può reindirizzare gli utenti a diverse pagine Web (probabilmente dubbie/dannose).

I visitatori di siti come totalrecaptcha[.]top di solito vi accedono tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie non autorizzate.

Che cos'è OperativeQueue?

Durante la revisione quotidiana dei nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto l'applicazione OperativeQueue. Dopo aver installato questa app sul nostro sistema di test, abbiamo verificato che funziona come software supportato dalla pubblicità (adware). È interessante notare che OperativeQueue fa parte della famiglia di malware AdLoad.

Che tipo di email è una lettera falsa di Standard Bank?

Il nostro team ha analizzato questa email e ha scoperto che è stata scritta da dei truffatori che fingono di essere rappresentanti di Standard Bank. Lo scopo di questa email truffa è indurre i destinatari a inserire informazioni personali sulla pagina Web falsa aperta. Le email di questo tipo sono chiamate email di phishing. Dovrebbero essere contrassegnate come spam ed eliminate.

Che tipo di applicazione è Snetchball?

Durante l'analisi dell'applicazione Snetchball, abbiamo scoperto che funziona come adware: mostra pubblicità intrusive. È comune che un adware venga promosso e distribuito utilizzando metodi loschi. Abbiamo scoperto Snetchball dopo aver scaricato un programma di installazione dannoso da una pagina Web non affidabile.

Cos'è Split Files?

Durante la nostra ispezione quotidiana di siti Web sospetti, i nostri ricercatori hanno trovato una pagina ingannevole che promuoveva un assistente per il download dannoso. Dopo l'installazione sulla nostra macchina di prova, abbiamo appreso che era in bundle con una varietà di software dannosi, incluso Split Files (in alternativa chiamato Split Files Setup). Questa applicazione funziona come adware e potrebbe avere funzionalità pericolose aggiuntive.