Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "Final Warning"?

I criminali dietro questa campagna di spam, che è classificata come una truffa di sextortion, inviano email a molte persone e sperano che alcune cadano nella truffa. In genere, i truffatori che inviano email di questo tipo tentano di ricattare i destinatari minacciando di inviare immagini o video compromettenti e umilianti ai propri contatti. Ti consigliamo vivamente di non fidarti di questa o di altre truffe via email simili.

Che tipo di pagina è thehypefeed[.]com?

Thehypefeed[.]com è uno dei siti web progettati per indurre i visitatori ad accettare di ricevere notifiche. Oltre a mostrare contenuti ingannevoli, thehypefeed[.]com reindirizza ad altre pagine. Abbiamo scoperto thehypefeed[.]com durante l'esame di siti che utilizzano reti pubblicitarie non autorizzate.

Che tipo di malware è CryWiper?

CryWiper è un malware mascherato da ransomware. Funziona come un data wiper (pulitore di dati): invece di crittografare i file, CryWiper li danneggia. Aggiunge inoltre l'estensione ".CRY" ai nomi dei file ed elimina le copie shadow per impedire alle vittime di ripristinare i propri file. I criminali dietro CryWiper sono prendono di mira le organizzazioni russe.

Cos'è Schoolyard Bully?

Schoolyard Bully è il nome di un programma dannoso che prende di mira i sistemi operativi Android. Questo malware ha sofisticate capacità anti-rilevamento e, al momento della ricerca, non viene rilevato da molti fornitori di software di sicurezza. Schoolyard Bully è un malware che ruba informazioni che cerca di estrarre le credenziali di accesso di Facebook delle vittime e i dati associati agli account.

Secondo la ricerca condotta da Zimperium, questo software dannoso ha compromesso oltre trecentomila utenti. L'attività di Schoolyard Bully è stata notata in tutto il mondo, ma soprattutto numerose campagne hanno preso di mira gli utenti vietnamiti. È stato osservato che viene promosso su Google Play Store e altre fonti freeware, con il pretesto di varie applicazioni dall'aspetto innocuo, principalmente quelle relative all'istruzione e all'apprendimento.

Che tipo di malware è Venus?

Scoperto dal ricercatore di malware S!Ri, Venus è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

In altre parole, questo programma dannoso blocca i file, rendendoli così inaccessibili e inutili; successivamente, alle vittime viene chiesto di pagare per sbloccarli.

Durante il processo di crittografia, ai file interessati viene aggiunta l'estensione ".venus". Ad esempio, un file originariamente chiamato qualcosa come "1.jpg" apparirebbe come "1.jpg.venus", "2.jpg" come "2.jpg.venus", "3.jpg" come "3.jpg.venus", e così via.

Una volta completato questo processo, viene creata una nota di riscatto - "README.txt". Inoltre, Venus ransomware cambia lo sfondo del desktop.

Che tipo di malware è DuckLogs?

DuckLogs è un malware che possiede funzionalità come il furto di informazioni, il controllo remoto, il keylogging e altre. Consente ai criminali informatici di rubare informazioni sensibili, iniettare malware aggiuntivo ed eseguire altre attività dannose.

DuckLogs è un Malware-as-a-Service (MaaS). I criminali informatici dietro DuckLogs lo vendono ad altri criminali per $19,99 al mese, $39,99 per tre mesi o $69,99 una tantum.

Cos'è Surf Start?

Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser Surf Start. Promette un facile accesso ai risultati e alle notizie sugli sport nautici. Tuttavia, la nostra ispezione ha rivelato che Surf Start funziona come un browser hijacker e promuove il falso motore di ricerca search.nstart.online.

Che tipo di malware è Trigona?

Trigona è un ransomware che crittografa i file e aggiunge l'estensione "._locked" ai nomi dei file. Inoltre, rilascia il file "how_to_decrypt.hta" che apre una richiesta di riscatto. Un esempio di come Trigona rinomina i file: rinomina "1.jpg" in "1.jpg._locked", "2.png" in "2.png._locked" e così via.

Inoltre, incorpora la chiave di decrittazione crittografata, l'ID della campagna e l'ID della vittima nei file crittografati.

Che tipo di applicazione è IdentityStack?

Durante l'analisi dell'applicazione IdentityStack, il nostro team ha scoperto che mostra pubblicità fastidiose e può leggere informazioni sensibili. Pertanto, abbiamo classificato IdentityStack come un adware. Questa applicazione è stata scoperta durante l'ispezione di siti Web ingannevoli che offrivano di aggiornare software obsoleti e siti simili.

Cos'è LilithBot?

LilithBot è un software dannoso altamente versatile. Esistono diverse varianti di questo malware e funziona principalmente come botnet, minatore di criptovaluta, clipper e stealer.

Una ricerca effettuata da Zscaler suggerisce che gli sviluppatori di LilithBot sono gli stessi dietro la famiglia di malware Eternity. Sia LilithBot che Eternity vengono offerti come MaaS (Malware-as-a-Service). Pertanto, la proliferazione e l'utilizzo di questi programmi possono variare drasticamente.