Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è TeachPad?

TeachPad è un'app canaglia che i nostri ricercatori hanno scoperto mentre esaminavano nuovi invii a VirusTotal. Dopo aver analizzato questo software, abbiamo appreso che TeachPad funziona come adware ed appartiene alla famiglia AdLoad malware.

Che tipo di truffa è "Your Windows Got Corrupted Due To Virus"?

È un sito Web truffa del supporto tecnico che mostra pop-up ingannevoli (avvisi/notifiche false) per indurre i visitatori a credere di dover chiamare il numero fornito per rimuovere un virus dal proprio computer. Abbiamo scoperto questo sito mentre esaminavamo altre pagine discutibili e pubblicità losche. È raro che i siti Web truffa vengano visitati di proposito.

Che tipo di pagina è update-center[.]com?

Durante un'ispezione di routine di siti Web non affidabili, i nostri ricercatori hanno scoperto la pagina canaglia updates-center[.]com. Promuove delle notifiche spam del browser e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). La maggior parte degli utenti accede a update-center[.]com e pagine Web simili tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è l'email truffa "Your mailbox is full"?

"Your mailbox is full" è il nome di una campagna di spam, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli/truffa. I messaggi distribuiti attraverso questa campagna informano i destinatari che i loro account di posta elettronica richiedono aggiornamenti.

Questi messaggi spam mirano a promuovere un sito Web di phishing, presentato come una pagina di accesso a un account di posta elettronica. I siti di questo tipo funzionano registrando le informazioni in essi immesse.

Cos'è il Woody RAT?

Woody è il nome di un Trojan di accesso remoto (RAT). I malware all'interno di questa categoria consentono l'accesso e il controllo remoti sui computer compromessi. Woody è un sofisticato software dannoso e ha una varietà di funzionalità.

La ricerca svolta dalla squadra di Malwarebytes Threat Intelligence indica che i criminali informatici dietro Woody prendono di mira varie entità russe come la United Aircraft Corporation (OAK).

Cos'è il malware Trust Wallet App?

Durante l'ispezione di siti Web inaffidabili relativi a criptovalute, abbiamo scoperto una pagina di Trust Wallet falsa che ospita malware Android. I criminali informatici utilizzano questo sito per indurre visitatori ignari a scaricare una versione backdoor dell'applicazione Trust Wallet.

Durante l'ispezione di questo malware, abbiamo notato che solo pochi fornitori di software di sicurezza lo hanno rilevato come dannoso (al momento della ricerca l'elenco dei fornitori di sicurezza che lo rilevano come dannoso era breve).

Cos'è Screen Locking malware?

Screen Locking malware si riferisce a tutti quei tipi di ransomware che bloccano los chermo che prendono di mira i sistemi operativi Android. Esistono numerose varianti di questo malware, ma differiscono dagli screenlocker Android precedentemente osservati a causa delle nuove tecniche che utilizzano. Questa è una famiglia di screenlocker di fascia alta che vanta molteplici varianti e una metodologia in continua evoluzione.

L'obiettivo di questo malware è spingere le vittime a pagare un riscatto per rimuovere i messaggi che impediscono loro di utilizzare i loro dispositivi. A differenza di altri tipi di ransomware, questi screenlocker non crittografano i file delle vittime.

Che tipo di applicazione è Diet?

Diet è il nome di un adware (software supportato da pubblicità) che mostra delle applicazioni indesiderate. Il nostro team l'ha scoperto dopo aver ispezionato un file ISO scaricato da un sito Web ingannevole. Lo scopo di Diet è quello di visualizzare annunci pubblicitari indesiderati (intrusivi). Questo software inaffidabile dovrebbe essere rimosso dai computer.

Cos'è il ransomware RedAlert (N13V).?

RedAlert (N13V) è un software dannoso classificato come un ransomware, un tipo di malware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo ransomware è un programma multipiattaforma, la variante di Windows è denominata RedAlert, mentre la versione che prende di mira il server Linux VMware ESXi è chiamata N13V.

Quando abbiamo eseguito un campione di RedAlert (N13V) sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei file l'estensione ".crypt[number]". Ad esempio, un file intitolato "1.jpg" è apparso come "1.jpg.crypt416", ecc.

Dopo il completamento di questo processo, il ransomware RedAlert (N13V) ha creato una richiesta di riscatto denominata "HOW_TO_RESTORE.txt". Il messaggio all'interno di questo file indicava che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici. Inoltre, RedAlert (N13V) utilizza tattiche di doppia estorsione.

Che tipo di sito web è smartcaptcha[.]top?

Durante l'analisi delle pagine che utilizzano reti pubblicitarie canaglia, abbiamo riscontrato smartcaptcha[.]top, un altro sito Web discutibile. Abbiamo appreso che smartcaptcha[.]top mostra un'immagine e un messaggio ingannevoli per indurre i visitatori ad accettare di ricevere le notifiche. Inoltre, reindirizza i visitatori a vari siti Web di truffa.