Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Cleaner Update For Android Is Recommended"?

Indagando su siti web sospetti, i nostri ricercatori hanno scoperto la truffa "Cleaner Update For Android Is Recommended" che prende di mira gli utenti Android. La truffa sostiene che il funzionamento degli smartphone degli utenti potrebbe essere significativamente ridotto se non scaricano/installano il software consigliato. Va sottolineato che le informazioni contenute in questa truffa sono false e non sono state fornite da un'entità legittima.

Che tipo di truffa è "Norton Subscription Payment Has Failed"?

"Norton Subscription Payment Has Failed" è una truffa che i nostri ricercatori hanno trovato durante un'ispezione di routine dei siti web sospetti. Avverte gli utenti che l'abbonamento all'antivirus è scaduto e non può essere rinnovato.

Va sottolineato che queste affermazioni sono false e questa truffa non è associata all'effettivo Norton AntiVirus o ad altre entità legittime.

Che tipo di malware è V?

Il nostro team ha ispezionato V (ransomware appartenente alla famiglia Dharma) e ha scoperto che cripta i file e aggiunge ai file l'ID della vittima, un indirizzo e-mail e l'estensione ".V". Inoltre, visualizza una nota di riscatto (un messaggio pop-up) e crea un file di testo, "info.txt". La scoperta del ransomware V è avvenuta analizzando i campioni di malware inviati a VirusTotal.

Un esempio di come vengono modificati i file crittografati da V: "1.jpg" viene rinominato in "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V", "2.png" in "2.png.id-9ECFA84E.[vijurytos@tuta.io].V" e così via.

Che tipo di malware è BlackMoon?

BlackMoon, noto anche come KrBanker, è un malware classificato come trojan bancario. È in circolazione dal 2014 e ha subito cambiamenti significativi nelle sue molteplici iterazioni. Nei primi attacchi noti, questo malware è stato utilizzato per colpire i clienti delle banche sudcoreane.

Lo scopo di questo programma dannoso è quello di rubare i dati relativi ai pagamenti. In particolare, BlackMoon cerca di acquisire le credenziali di accesso ai conti bancari online.

Che cos'è il falso "X Crypto Giveaway"?

Durante la nostra analisi, abbiamo concluso che si tratta di uno dei falsi giveaway di criptovalute in cui i truffatori impersonano personalità famose per ingannare le persone a inviare criptovalute. Questa truffa comporta anche un deepfake. Questa e altre pagine web simili dovrebbero essere ignorate e chiuse se mai incontrate per evitare perdite monetarie e altri risultati negativi.

Che tipo di malware è Hunter?

Il nostro team ha scoperto una variante di ransomware basata su Prince ransomware, chiamata Hunter, durante l'analisi dei campioni di malware inviati a VirusTotal. Hunter cripta i dati e aggiunge l'estensione ".Hunter" ai file. Inoltre, rilascia una nota di riscatto ("Decryption Instructions.txt") e cambia lo sfondo del desktop.

Un esempio di come vengono rinominati i file crittografati da Hunter: "1.jpg" viene modificato in "1.jpg.Hunter", "2.png" in "2.png.Hunter", "3.exe" in "3.exe.Hunter", ecc.

Che tipo di malware è SpiderParadise?

SpiderParadise è un ransomware progettato per rendere inaccessibili i file criptandoli. Fornisce una nota di riscatto (un file di testo chiamato "HOW_TO_RECOVER.txt") contenente informazioni di pagamento e di contatto. A differenza della maggior parte dei ransomware, SpiderParadise non aggiunge alcuna estensione ai file.

Che tipo di malware è REDKAW?

REDKAW è un ransomware progettato per criptare i dati e aggiungere la sua estensione (".redkaw") ai file. Ad esempio, cambia "1.jpg" in "1.jpg.redkaw", "2.png" in "2.png.redkaw" e così via. Inoltre, REDKAW fornisce una nota di riscatto, "HOW-TO-FIX.txt". La nota include informazioni di contatto e di pagamento.

Che tipo di malware è Hitler_77777?

Il nostro team ha scoperto Hitler_77777 analizzando i campioni di malware caricati su VirusTotal. Questo ransomware è identico a TRUST FILES. Cifra i file e modifica i nomi dei file. Hitler_77777 aggiunge l'ID della vittima, un ID Telegram e la sua estensione (quattro caratteri di riscatto) ai file.

Inoltre, Hitler_77777 cambia lo sfondo del desktop e fornisce due note di riscatto (visualizza una finestra pop-up e genera un file di testo chiamato "#README-TO-DECRYPT-FILES.txt"). Un esempio di come questo ransomware rinomina i file: cambia "1.jpg" in "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" e "2.png" in "2.png.[ID-40290F1].[Telegram ID @Hitler_777].XSHC".

Che tipo di malware è Coyote?

Coyote è un trojan bancario. Questo malware è progettato per estrarre informazioni sensibili dai dispositivi e cerca prevalentemente dati relativi all'online banking. Coyote prende di mira oltre sessanta banche brasiliane. Questo software dannoso è sofisticato e presenta una complessa catena di infezione.