Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Sighful.app?

Sighful.app è un software illegale scoperto dal nostro team di ricerca durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Dopo aver analizzato questa applicazione, abbiamo determinato che si tratta di un software supportato da pubblicità (adware). Sighful.app fa parte della famiglia di malware Pirrit.

Che tipo di pagina è bridgegapdevice.co[.]in?

Il nostro team di ricerca ha scoperto la pagina canaglia bridgegapdevice.co[.]in mentre indagava su siti web dubbi. Dopo aver esaminato questa pagina web, abbiamo appreso che essa supporta lo spam di notifiche del browser e genera reindirizzamenti ad altri siti (probabilmente discutibili/pericolosi).

La maggior parte dei visitatori di bridgegapdevice.co[.]in e di pagine analoghe vi accede tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie illegali.

Che tipo di malware è Nanocrypt?

Nanocrypt è un ransomware che il nostro team ha scoperto durante l'analisi di campioni inviati a VirusTotal. Dopo l'esecuzione, Nanocrypt cripta i file e vi aggiunge l'estensione ".ncrypt". Inoltre, genera un file di testo ("README.txt") contenente una nota di riscatto. Un esempio di come Nanocrypt rinomina i file: cambia "1.jpg" in "1.jpg.ncrypt", "2.png" in "2.png.ncrypt" e così via.

Che tipo di malware è Craxsrat?

Craxsrat è un programma di tipo ransomware che i nostri ricercatori hanno scoperto durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Il malware che rientra in questa classificazione è progettato per criptare i file e richiedere un pagamento per la decriptazione.

Sul nostro computer di prova, Craxsrat ha crittografato i file e ha aggiunto un'estensione ".craxsrat" ai loro nomi. Per esempio, un file inizialmente chiamato "1.jpg" è apparso come "1.jpg.craxsrat", "2.png" come "2.png.craxsrat", ecc. Al termine di questo processo, è stata creata una nota di riscatto denominata "HELP_DECRYPT_YOUR_FILES.txt".

Che tipo di malware è TsarBot?

TsarBot è un malware multifunzionale che colpisce i dispositivi Android. Nello specifico, si tratta di un trojan bancario progettato per ottenere informazioni associate a oltre 750 applicazioni legate alla finanza di varie regioni.

TsarBot è stato preso di mira da utenti situati in Australia, Francia, India, Polonia, Emirati Arabi Uniti e Regno Unito. Ci sono prove che suggeriscono che questo trojan è stato sviluppato da uno sviluppatore di lingua russa.

Che tipo di malware è Triton RAT?

Controllando i campioni di malware inviati a VirusTotal, abbiamo scoperto Triton RAT, un Trojan ad accesso remoto che consente agli aggressori di eseguire varie attività dannose sul dispositivo infetto. Nella maggior parte dei casi, i RAT vengono utilizzati per rubare informazioni sensibili e (o) fornire ulteriori payload dannosi. Le vittime dovrebbero rimuovere immediatamente Triton RAT.

Che tipo di malware è Maximsru?

I nostri ricercatori hanno scoperto il ransomware Maximsru mentre controllavano i nuovi invii al sito VirusTotal. Questo malware è progettato per criptare i dati e chiedere un riscatto per la loro decriptazione.

Sul nostro sistema di test, Maximsru ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da cinque caratteri casuali. Ad esempio, un file originariamente chiamato "1.jpg" è apparso come "1.jpg.T6dpY". In seguito, il ransomware ha modificato lo sfondo del desktop e ha creato una nota di riscatto intitolata "MAXIMSRU.txt".

Che tipo di malware è 888?

888 è il nome di un programma dannoso classificato come ransomware. Questo malware opera criptando i file e richiedendo un pagamento per la decriptazione.

Sul nostro sistema di test, il ransomware ha crittografato i file aggiungendo ai loro nomi l'estensione ".888". Ad esempio, un file inizialmente intitolato "1.jpg" è diventato "1.jpg.888", "2.png" è diventato "2.png.888" e così via per tutti i file bloccati. Successivamente, è stata creata una nota di riscatto, "!RESTORE_FILES!.txt".

Che cos'è Salvador Stealer?

Salvador Stealer è un malware che colpisce gli utenti Android. È camuffato da applicazione bancaria ed estrae informazioni sensibili dai dispositivi infetti. Salvador Stealer invia i dati rubati tramite Telegram Bot API. Le vittime dovrebbero scansionare i loro dispositivi ed eliminare il malware il prima possibile.

Che tipo di malware è Nullhexxx?

Abbiamo ispezionato Nullhexxx, un malware scoperto durante l'analisi dei campioni inviati a VirusTotal, e abbiamo scoperto che opera come ransomware. Nullhexxx cripta i file, aggiunge un indirizzo e-mail e l'ID della vittima ai nomi dei file, cambia lo sfondo del desktop e fornisce una nota di riscatto ("READ-ME-Nullhexxx.txt").

Un esempio di come Nullhexxx modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[nullhexxx@gmail.com].9ECFA84E" e "2.png" in "2.png.[nullhexxx@gmail.com].9ECFA84E".