Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Overdue Payment"?

Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di una truffa con pagamento anticipato progettata per manipolare le vittime affinché forniscano informazioni personali e (o) effettuino pagamenti fraudolenti. Tali e-mail contengono solitamente affermazioni false per ingannare i destinatari. È bene ignorarle per evitare perdite monetarie, furti di identità o altri problemi.

Che tipo di malware è Arcane?

Arcane è un ruba-informazioni che raccoglie dati sensibili dai sistemi infetti, inclusi client di gioco, VPN e utility di rete. Si diffonde attraverso falsi video di YouTube che offrono cheat di gioco. Vale la pena notare che esiste un rubatore dal nome simile, chiamato Arcane Stealer V. Ma ha poca somiglianza con l'Arcane Stealer.

Che tipo di malware è Mamona?

Mamona è un programma di tipo ransomware che cripta i file e richiede un pagamento per la loro decriptazione. Aggiunge un'estensione ".HAes" ai nomi dei file interessati. Ad esempio, un file originariamente chiamato "1.jpg" appare come "1.jpg.HAes", "2.png" come "2.png.HAes", ecc.

Dopo il completamento di questo processo, il ransomware Mamona cambia lo sfondo del desktop e rilascia una nota di riscatto in un file di testo intitolato "README.HAes.txt".

Che tipo di malware è Data?

Data è un ransomware che abbiamo scoperto durante la nostra analisi di routine dei campioni di malware caricati su VirusTotal. Questo ransomware cripta i file e vi aggiunge un indirizzo e-mail e l'estensione ".data3". Data cambia anche lo sfondo del desktop e fornisce una nota di riscatto in un file chiamato "#Leggereperilrecupero.txt".

Un esempio di come Data modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[data.revival@onionmail.org].data3", "2.png" in "2.png.[data.revival@onionmail.org].data3", ecc. Abbiamo anche scoperto che Data fa parte della famiglia di ransomware Proton.

Che tipo di applicazione è BinaryAnalog?

La nostra analisi di BinaryAnalog rivela che funziona come adware, generando pubblicità intrusiva e potenzialmente ingannevole. Diversi fornitori di sicurezza hanno inoltre classificato l'applicazione come dannosa. Si consiglia agli utenti di non installare BinaryAnalog e di rimuoverlo se è già stato installato.

Cosa sono gli annunci di Vapor?

Vapor si riferisce a una famiglia di software dannosi che colpiscono i dispositivi Android. Le applicazioni dannose appartenenti a questa famiglia funzionano come adware. Queste applicazioni visualizzano annunci a schermo intero e possono raccogliere informazioni sensibili.

La campagna Vapor è iniziata nel 2024 e continua al momento in cui scriviamo. Questo gruppo comprende almeno 180 applicazioni promosse tramite il Google Play Store, che sono state scaricate più di 60 milioni di volte.

Che cos'è DocSwap?

DocSwap è un malware Android camuffato da "App di autenticazione per la visualizzazione di documenti". Le sue caratteristiche suggeriscono che gli aggressori lo utilizzano per raccogliere informazioni sensibili dai dispositivi infetti, compromettendo potenzialmente i dati personali e la sicurezza. Gli utenti che installano inconsapevolmente questo malware possono incorrere in rischi per la privacy, tra cui il furto di identità e la violazione dei dati.

Che tipo di applicazione è SecuriGuard?

Mentre navigavano su siti web sospetti, i nostri ricercatori hanno scoperto l'applicazione SecuriGuard. Si tratta di un browser con caratteristiche di sicurezza e privacy migliorate.

Dopo l'analisi, abbiamo determinato che SecuriGuard è una PUA (Potentially Unwanted Application). Le applicazioni che rientrano in questa classificazione hanno tipicamente capacità dannose e possono infiltrarsi nei sistemi insieme ad altri software sospetti.

Che tipo di malware è RustyStealer?

RustyStealer è un software dannoso classificato come stealer. Il malware di questa classe è progettato per rubare i dati. Questi programmi maligni estraggono ed esfiltrano informazioni e RustyStealer non fa eccezione.

Che tipo di truffa è "Congratulations! You Have Been Chosen!"?

Dopo aver analizzato a fondo questa truffa, abbiamo stabilito che si tratta di uno schema fraudolento progettato per ingannare i visitatori facendogli credere di aver vinto un premio. L'obiettivo finale è quello di manipolare le persone affinché trasferiscano denaro ai truffatori e (o) rivelino informazioni personali sensibili. Questa e altre truffe simili devono essere ignorate.