Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Genesis (MedusaLocker)?

Durante la revisione dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma Genesis ransomware. Questo programma fa parte della famiglia di ransomware MedusaLocker. Il malware di questa categoria cripta i file e richiede un pagamento per la loro decriptazione.

Sul nostro computer di prova, il ransomware Genesis (MedusaLocker) ha crittografato i file aggiungendo ai loro nomi un'estensione ".genesis15" (si noti che il numero può variare in base alla variante del programma). Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.genesis15", "2.png" come "2.png.genesis15" e così via.

Una volta concluso il processo di crittografia, questo ransomware rilascia una nota di riscatto denominata "HOW_TO_BACK_FILES.html". In base al messaggio in esso contenuto, è evidente che il malware Genesis (MedusaLocker) si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è Shadow?

Shadow (Ran_jr_som) è una variante ransomware che abbiamo scoperto analizzando i campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, Shadow cripta i dati e aggiunge l'estensione ".Shadow" ai nomi dei file (a volte aggiunge questa estensione due volte). Inoltre, questo ransomware crea una nota di riscatto (file "readme.txt").

Un esempio di come Shadow rinomina i file: cambia "1.jpg" in "1.jpg.Shadow" (o "1.jpg.Shadow.Shadow"), "2.png" in "2.png.Shadow" (o "2.png.Shadow") e così via.

Che cos'è "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" è una campagna di spam che i truffatori utilizzano per ingannare le persone e indurle a trasferire loro del denaro. A tal fine, affermano di aver registrato un video compromettente o di aver ordinato droga e armi utilizzando il nome e le informazioni personali rubate del destinatario.

Con l'invio di questa e-mail, cercano di ricattare le persone minacciando di far proliferare il video registrato e di causare altri problemi se la richiesta di riscatto non viene soddisfatta. Si consiglia vivamente di ignorare questa e altre e-mail simili.

Che tipo di malware è Xam?

I nostri ricercatori hanno trovato il Xam ransomware durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware è un tipo di malware che cripta i file e chiede un pagamento per la decriptazione (recupero dei dati).

Abbiamo ottenuto un campione di Xam e lo abbiamo eseguito sul nostro sistema di test. Il programma criptava i file e aggiungeva ai loro nomi l'estensione ".xam". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.xam", "2.png" come "2.png.xam" e così via per tutti i file interessati. Una volta terminato questo processo, Xam ha creato una nota di riscatto intitolata "unlock.txt".

Che tipo di malware è Cuckoo?

Cuckoo è un malware specifico per Mac che opera come spyware e ruba informazioni. Può registrare informazioni ed estrarre dati da vari browser, portafogli di criptovalute, client FTP, messenger e altre applicazioni.

Il programma dannoso Cuckoo è in circolazione almeno dalla primavera del 2024. Questo malware è stato osservato proliferare tramite applicazioni troianizzate per la conversione di audio da piattaforme di steaming in file MP3 scaricabili.

Che tipo di sito web è brandnewsearch.com?

Brandnewsearch.com è l'indirizzo di un falso motore di ricerca. È supportato (attraverso i reindirizzamenti) dall'estensione del browser Brand New Search. Modifica le impostazioni del browser per generare questi reindirizzamenti e, a causa di questo comportamento, Brand New Search è classificato come un browser hijacker.

Che tipo di malware è Wpeeper?

Wpeeper è il nome di un malware backdoor che colpisce gli utenti Android. Questo malware è in grado di rubare vari dati, scaricare file, cancellarsi dai dispositivi infetti e altro ancora. Gli utenti Android dovrebbero essere cauti e adottare misure per proteggere i loro dispositivi da tali minacce. Se Wpeeper è già presente su un dispositivo, deve essere rimosso immediatamente.

Che cos'è il falso sito web "Meson ($MSN) Airdrop Claim"?

Abbiamo esaminato entrambi i siti web (claim-mesonnetwork[.]app e allocation.hub-mesonnetwork[.]com) che promuovono un airdrop di Meson ($MSN) e abbiamo scoperto che promuovono un falso giveaway. I truffatori dietro questa campagna mirano a ingannare i visitatori facendo loro credere di trovarsi sulla legittima piattaforma Meson (meson[.]network). Il loro obiettivo è rubare criptovalute.

Che tipo di malware è Ledger ruba portafogli?

Ledger ruba portafogli è uno strumento dannoso scoperto da S!Ri. Questo malware si maschera da strumento ufficiale di Ledger Live, un software che consente agli utenti di configurare i propri dispositivi e gestire le proprie risorse crittografiche. Gli utenti dovrebbero rimuovere questo ruba portafogli dai dispositivi infetti il prima possibile per evitare perdite monetarie.

Che tipo di e-mail è "Your Password Changed"?

L'e-mail di spam "Your Password Changed" (La tua password è cambiata) si spaccia per una notifica relativa a un cambio di password sull'account di posta del destinatario. Lo scopo di questa falsa lettera è quello di indurre i destinatari a visitare un sito web di phishing che prende di mira le credenziali di accesso alla posta elettronica (password). Va sottolineato che questa e-mail di spam non è associata ad alcun fornitore di servizi legittimi o ad altre entità.