Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Tiny FUD?

Tiny FUD è un trojan che colpisce gli utenti di macOS. Il termine FUD (Fully Undetectable) implica che il malware è costruito per evitare il rilevamento da parte di antivirus e altri strumenti di sicurezza. Inganna i software di sicurezza cambiando i nomi dei processi, utilizzando l'iniezione di DYLD ed eseguendo comandi da un server di comando e controllo.

Che tipo di malware è Flesh?

Flesh è un malware che ruba informazioni e che colpisce gli utenti di Windows. È in grado di estrarre dati sensibili dai browser Web e da Discord. Una volta raccolti i dati rubati, questi vengono inviati a un server remoto controllato dall'aggressore per un uso malevolo. Se un computer è stato infettato da Flesh stealer, è necessario eseguire una scansione del sistema utilizzando uno strumento di sicurezza affidabile il prima possibile.

Che cos'è Javali?

I trojan bancari sono programmi dannosi che, una volta installati sul computer della vittima, creano botnet, rubano credenziali, iniettano codice dannoso nei browser web o rubano denaro. Javali (noto anche come Ousaban) è un Trojan bancario che colpisce gli utenti delle istituzioni finanziarie dell'America Latina.

Le ricerche mostrano che questo Trojan viene distribuito utilizzando link e allegati dannosi nelle e-mail di malspam. Se c'è qualche motivo per credere che il Trojan Javali sia installato sul sistema operativo, rimuovetelo immediatamente.

Che tipo di malware è FlexibleFerret?

FlexibleFerret è un software dannoso appartenente a una famiglia di malware per Mac soprannominata "Ferret". Questo gruppo di programmi è collegato ad attori di minacce nordcoreani. I programmi Ferret (incluso FlexibleFerret) sono stati diffusi attraverso falsi colloqui di lavoro e repository di software.

Che tipo di malware è BlackLock?

BlackLock è un virus di tipo ransomware che cripta i file e chiede un riscatto per la decriptazione. BlackLock rinomina i file crittografati con una stringa di caratteri casuale e li aggiunge con un'estensione altrettanto casuale. Ad esempio, sul nostro computer di prova, un file denominato "1.jpg" è diventato "bvir5rvqex4ak8d9.63npoxa6". Al termine del processo di crittografia, viene creata una nota di riscatto intitolata "HOW_RETURN_YOUR_DATA.TXT".

Che tipo di malware è Destiny Stealer?

Destiny Stealer è un malware che ruba le informazioni e prende di mira Discord, i browser web, i portafogli di criptovalute e vari file. I criminali informatici possono sfruttare le informazioni rubate per vari scopi dannosi, come il furto di identità, le frodi finanziarie e l'accesso non autorizzato agli account. Si consiglia alle vittime di eseguire una scansione del sistema per rimuovere il malware il prima possibile.

Che cos'è la truffa "Jupiverse Wallet Connection"?

Il nostro team ha esaminato la pagina (jupuary.jupp[.]digital) e ha scoperto che è stata progettata per apparire come il sito originale di Jupiter (jup.ag). I truffatori hanno creato questa falsa pagina web per ingannare gli individui e indurli a compiere azioni che potrebbero portare al furto delle loro criptovalute. Pertanto, è importante evitare di utilizzare piattaforme poco affidabili come jupuary.jupp[.]digital.

Che tipo di pagina è mergeconnection.co[.]in?

Mergeconnection.co[.]in è una pagina web rogue scoperta dal nostro team di ricerca durante un'indagine di routine sui siti sospetti. Questa pagina promuove lo spam di notifiche del browser e reindirizza gli utenti verso altri siti web (probabilmente inaffidabili/maligni).

La maggior parte dei visitatori accede a mergeconnection.co[.]in e a pagine web simili tramite reindirizzamenti prodotti da siti che utilizzano reti pubblicitarie illegali.

Che tipo di truffa è "Fine For Visiting Pornographic Websites"?

I nostri ricercatori hanno scoperto la truffa "Fine For Visiting Pornographic Websites" durante una sessione investigativa di routine sui siti web ingannevoli. Abbiamo trovato tre varianti; non è improbabile che ce ne siano altre. Le versioni note hanno preso di mira gli utenti degli Emirati Arabi Uniti, dell'Arabia Saudita e dell'India.

Lo schema sostiene che all'utente è stata comminata una multa per aver visitato siti che ospitano materiale pornografico e avverte che il mancato pagamento può comportare gravi ripercussioni legali, tra cui una potenziale detenzione. Questa truffa può puntare ai dati della carta di credito o cercare di indurre le vittime a inviare denaro ai truffatori.

Che tipo di malware è LCRYPTX?

LCRYPTX è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei file inviati al sito VirusTotal. Il ransomware è un tipo di malware che cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, LCRYPTX ha crittografato i file aggiungendo ai loro nomi un'estensione ".lcryx". Ad esempio, un file originariamente denominato "1.jpg" è apparso come "1.jpg.lcryx", "2.png" come "2.png.lcryx", ecc. Successivamente, viene rilasciata una nota di riscatto, "READMEPLEASE.txt".