Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Edw?

Edw è un ransomware che crittografa i file, ed aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email edward22w@aol.com e l'estensione ".edw" e genera due richieste di riscatto (visualizza una finestra pop-up e crea un file di testo denominato "FILES ENCRYPTED.txt"). Abbiamo scoperto che Edw appartiene a una famiglia di ransomware chiamata Dharma.

I nostri ricercatori di malware hanno scoperto Edw ransomware durante l'esame di campioni di malware inviati a VirusTotal. Un esempio di come Edw rinomina i file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" in "2.png.id-9ECFA84E.[edward22w@aol.com].edw", e così via.

Che cos'è il ransomware Non (Phobos)?

Non è il nome di un programma di tipo ransomware che il nostro team di ricerca ha scoperto mentre esaminava i nuovi invii a VirusTotal. Abbiamo stabilito che questo software dannoso fa parte della famiglia Phobos ransomware.

Dopo aver eseguito un campione del ransomware Non (Phobos) sul nostro sistema di test, abbiamo appreso che crittografa i file e ne altera i nomi. Ai titoli dei file interessati sono stati aggiunti l'ID della vittima, l'indirizzo email dei criminali informatici e l'estensione ".Non". Ad esempio, un file originariamente denominato "1.jpg" veniva visualizzato come "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Una volta completato il processo di crittografia, le richieste di riscatto sono state create/visualizzate in una finestra pop-up ("info.hta") e in un file di testo ("info.txt").

Cos'è MaliBot?

MaliBot è un trojan bancario destinato ai sistemi operativi (OS) Android. Come suggerisce il nome, questo malware cerca principalmente di estrarre informazioni bancarie e finanziarie delle vittime.

Tuttavia, MaliBot è un software dannoso multifunzionale in grado di eseguire varie azioni su dispositivi infetti, ottenere dati vulnerabili, bypassare le autenticazioni a più fattori/due fattori (MFA/2FA)., e gestione/invio di SMS (messaggi di testo).

Che tipo di malware è Hydra?

Hydra è un Trojan bancario per Android rivolto ai clienti di Commerzbank, una delle principali banche tedesche. Dopo aver scaricato e aperto l'app dannosa, richiede determinate autorizzazioni. Inizia le sue attività dannose dopo aver ricevuto tali autorizzazioni. È noto che gli attori delle minacce hanno utilizzato Google Play Store per distribuire Hydra mascherandolo da gestore di documenti PDF.

Che tipo di malware è APT32?

È il nome di un'applicazione dannosa che fornisce l'accesso ai dispositivi Android e spia le vittime. APT32 stabilisce il servizio "MainService", si connette a un server di comando e controllo (C2) e avvia le sue attività dannose (riceve comandi tramite un server C2). È noto che questa app dannosa non si installa a meno che Play Protect non sia disabilitato.

Cos'è SMSFactory?

SMSFactory è il nome di un programma dannoso che prende di mira i sistemi operativi Android. Questo malware è progettato per nascondersi all'interno di dispositivi infetti e inviare SMS o chiamare numeri a tariffa maggiorata.

Un'attività significativa di SMSFactory è stata osservata in Argentina, Brasile, Francia, Ucraina, USA, Russia, Turchia e Spagna. Tuttavia, è probabile che i criminali informatici dietro questo malware non prendano di mira regioni specifiche e siano disposti a operare in tutto il mondo.

Cos'è Exobot?

Exobot (noto anche come Exo Android Bot) è un software dannoso destinato ai sistemi operativi Android. Questo malware può estrarre un'ampia varietà di informazioni e può anche creare una botnet (ovvero controllare un gruppo di dispositivi infetti per eseguire azioni dannose).

Va detto che Exobot è un sofisticato programma dannoso, che complica sia il suo rilevamento che la sua rimozione.

Che tipo di malware è BianLian?

BianLian è il nome di un Trojan bancario destinato agli utenti Android. Abbiamo scoperto questo malware durante l'esame dei malware di tipo dropper (app false) caricate sul Google Play Store. BianLian esegue attacchi di overlay per rubare le credenziali di accesso per le applicazioni bancarie e ha funzionalità aggiuntive.

Cos'è StealBit?

StealBit è il nome di un programma dannoso progettato per esfiltrare (scaricare) contenuto sensibile da macchine infette. Questo malware è utilizzato nelle campagne che portano all'infezione da parte di LockBit ransomware.

StealBit è impiegato nelle tattiche di doppia estorsione utilizzate da LockBit. Il compito di questo programma è ottenere dati vulnerabili prima che il ransomware crittografi i file delle vittime. Pertanto, purtroppo, pagare un riscatto è l'unico modo per decrittare i file interessati,  e diventa anche la soluzione per prevenire la pubblicazione del contenuto rubato.

Cos'è AndroRAT?

AndroRAT è il nome di un programma dannoso che prende di mira i sistemi operativi Android sugli smartphone. È classificato come un Trojan di accesso remoto (RAT). Il malware di questo tipo è progettato per consentire l'accesso remoto invisibile e il controllo su un dispositivo infetto.

Questi Trojan hanno un'ampia varietà di funzionalità pericolose, che possono essere utilizzate in vari modi. Pertanto, le minacce poste dalle infezioni da RAT sono particolarmente ampie. AndroRAT è classificato come un software altamente pericoloso e, in quanto tale, le infezioni a lui associate devono essere rimosse immediatamente dopo il rilevamento.