Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Toll Fraud malware?

Il malware "Toll Fraud" si riferisce a una categoria specifica di software dannoso che prende di mira i sistemi operativi (OS) Android. Le app all'interno di questa classificazione mirano a iscrivere di nascosto le vittime a vari servizi premium, aumentando così le bollette telefoniche.

Cos'è YTStealer?

YTStealer è un software dannoso classificato come stealer (ladro di informazioni) . Il malware all'interno di questa categoria mira a rubare un'ampia varietà di dati sensibili. Tuttavia, YTStealer prende di mira informazioni molto specifiche, vale a dire quelle relative agli account YouTube delle vittime. Pertanto, l'obiettivo degli aggressori dietro questo programma è ottenere l'accesso e il controllo sugli account YouTube.

Che tipo di malware è Bahamut?

Bahamut è il nome di un malware Android con funzionalità di spyware. I criminali informatici utilizzano Bahamut per rubare informazioni sensibili. La versione più recente di questo malware prende di mira varie app di messaggistica e informazioni di identificazione personale.

Che tipo di malware è Ransom Cartel?

Ransom Cartel è un ransomware che blocca l'accesso ai file crittografandoli e aggiunge cinque caratteri casuali ai nomi dei file. Crea anche un file di testo (denominato "[estensione]-readme.txt") contenente una richiesta di riscatto. Ransom Cartel è simile a un altro ransomware chiamato Sodinokibi.

Un esempio di come Ransom Cartel rinomina i file: cambia "1.jpg" in "1.jpg.nzvmn", "2.png" in "2.png.nzvmn", "3.exe" in "3.exe.nzvmn", e così via.

Cos'è Baal ransomware?

I nostri ricercatori hanno scoperto il ransomware Baal durante l'ispezione di nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia Makop ransomware. Quando un campione di Baal è stato lanciato sul nostro sistema di test, ha crittografato i file e alterato i nomi dei file.

Ai titoli dei file interessati è stato aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e un'estensione ".baal". Ad esempio, un file originariamente denominato "1.jpg" veniva visualizzato come "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Successivamente, Baal ha rilasciato una richiesta di riscatto - "readme-warning.txt" - sul desktop.

Cos'è BlueSky ransomware?

BlueSky è il nome di un programma dannoso classificato come ransomware. Il malware di questo tipo è progettato per crittografare i dati e richiedere riscatti per la decrittografia.

Quando abbiamo eseguito un campione di BlueSky sulla nostra macchina di prova, ha crittografato i file e aggiunto ai nomi dei file l'estensione ".bluesky". Ad esempio, un file originariamente intitolato "1.jpg" veniva visualizzato come "1.jpg.bluesky", "2.png" come "2.png.bluesky" e così via.

Successivamente, due richieste di riscatto identiche - "# DECRYPT FILES BLUESKY #.html" e "# DECRYPT FILES BLUESKY #.txt" - sono state rilasciate sul desktop.

Che tipo di malware è Revive?

Revive è il nome di un Trojan bancario destinato agli utenti Android (clienti di una specifica banca spagnola). Ruba informazioni sensibili. I criminali informatici utilizzano Revive per assumere la proprietà degli account online utilizzando le credenziali di accesso rubate. Questo malware abusa dei servizi di accessibilità per eseguire attività dannose.

Che tipo di malware è Copper?

Coper è il nome di un Trojan bancario Android. I nostri ricercatori esperti di malware hanno scoperto che Coper è collegato a un altro malware Android chiamato ExoBotCompat (una versione riformata di Exobot). Si rivolge a varie app bancarie. Abbiamo scoperto che Coper impersona varie app bancarie e di utilità (le usa come dropper).

Cos'è DENO ransomware?

I nostri ricercatori hanno scoperto il ransomware DENO durante l'ispezione di nuovi invii a VirusTotal. Abbiamo stabilito che questo programma dannoso è basato sul ransomware CONTI.

Dopo aver eseguito un campione di DENO sul nostro sistema di test, ha crittografato i file e aggiunto i nomi dei file con un'estensione ".DENO". Ad esempio, un file originariamente intitolato "1.jpg" veniva visualizzato come "1.jpg.DENO", "2.png" come "2.png.DENO", ecc. Una volta terminato il processo di crittografia, una richiesta di riscatto denominata "readme.txt" è stato creata.

Cos' è IceXLoader?

IceXLoader è un malware di tipo loader (caricatore) scritto nel linguaggio di programmazione Nim. I programmi dannosi all'interno di questa classificazione sono progettati per causare infezioni a catena. In altre parole, operano scaricando/installando componenti dannosi o malware aggiuntivi su sistemi compromessi.