Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è SearchConverterOnline?

Lo scopo principale del browser hijacker SearchConverterOnline è promuovere searchconverteronline.com, l'indirizzo di un falso motore di ricerca. In genere, le app di questo tipo promuovono motori di ricerca falsi modificando determinate impostazioni del browser.

I dirottatori del browser possono anche raccogliere dati relativi alla navigazione (e altri). Tieni presente che gli utenti spesso scaricano e installano inavvertitamente SearchConverterOnline e app simili.

Che tipo di malware è  AstraLocker 2.0?

AstraLocker 2.0 è un ransomware, in particolare si tratta di una variante della famiglia Babuk. L'abbiamo trovato durante la nostra quotidiana rassegna della pagina VirusTotal alla ricerca dei campioni di malware inviati di recente. AstraLocker 2.0 crittografa i file e aggiunge l'estensione ".AstraLocker" o ".Astra" (a seconda della variante) ai nomi dei file. Inoltre, crea il file "Recover_Your_Files.html" che contiene una richiesta di riscatto.

Un esempio di come AstraLocker 2.0 rinomina i file: rinomina "1.jpg" in "1.jpg.Astra" oppure "1.jpg.AstraLocker", "2.png" in "2.png.Astra" oppure "2.png.AstraLocker", e così via.

Cos'è Prynt Stealer?

Prynt è un programma dannoso di tipo stealer (ladro informazioni), che il nostro team di ricerca ha trovato durante la quotidiana ispezione degli hotspot di vendita di malware. Questo software dannoso è progettato per ottenere un'ampia varietà di informazioni sensibili dai sistemi infetti. Prynt Stealer ha molteplici funzionalità che gli consentono di esfiltrare, estrarre, registrare e alterare vari contenuti.

Cos'è il ransomware Black Basta?

Durante la nostra quotidiana ispezione di nuovi invii di malware a VirusTotal, i nostri ricercatori hanno scoperto il ransomware Black Basta.

Dopo aver lanciato un esempio sul nostro sistema di test, abbiamo appreso che questo programma dannoso crittografa i file e aggiunge ai nomi dei file l'estensione ".basta". Ad esempio, un file inizialmente intitolato "1.jpg" appare simile a "1.jpg.basta", "2.png" a "2.png.basta",e così via per tutti i file interessati.

Una volta completato questo processo, Black Basta ha cambiato lo sfondo del desktop e ha creato una richiesta di riscatto denominata "readme.txt". Sulla base del testo presentato in questo file, è evidente che questo ransomware prende di mira le aziende piuttosto che gli utenti domestici.

Che tipo di malware è Zazas?

Il nostro team ha scoperto una nuova variante di ransomware appartenente alla famiglia Babuk chiamata Zazas. Questa variante è stata trovata durante il nostro controllo quotidiano di campioni di malware inviati a VirusTotal. Dopo averlo esaminato, si è concluso che il ransomware Zazas crittografa i file e crea una richiesta di riscatto (il file "How To Restore Your Files.txt").

Inoltre, Zazas aggiunge l'estensione ".zazas" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.zazas", "2.png" in "2.png.zazas", e così via.

Che tipo di malware è NB65?

NB65 è un ransomware basato su un altro ransomware chiamato CONTI. Questo malware crittografa i file, aggiunge l'estensione ".NB65" ai nomi dei file e crea il file "R3ADM3.txt" contenente una richiesta di riscatto. È stato scoperto da Amigo-A. Un esempio di come NB65 rinomina i file crittografati: cambia "1.jpg" in "1.jpg.NB65", "2.png" in "2.png.NB65", e così via.

Che tipo di applicazione è LogicCheck?

LogicCheck è un'applicazione di tipo adware che produce pubblicità e può leggere i contenuti delle pagine web e la cronologia di navigazione. Abbiamo scoperto questa applicazione durante l'ispezione quotidiana di pagine ingannevoli che offrono l'installazione di aggiornamenti dei vari software. Nella maggior parte dei casi, app come LogicCheck vengono scaricate e installate involontariamente.

Cos'è l'email "I broke into your computer system using the Wireless network router"?

Dopo aver ispezionato l'email "I broke into your computer system using the Wireless network router", abbiamo stabilito che si tratta di spam che funziona come una truffa di sextortion.

Va sottolineato che tutte le affermazioni avanzate con la presente lettera (es. possesso di una registrazione esplicita con il destinatario, infezione del sistema, esfiltrazione di dati, ecc.) - sono tutte false. Pertanto, queste email non rappresentano una vera minaccia per i destinatari.

Cos'è Whisper Stealer?

Whisper Stealer è uno stealer (ladro di informazioni) che prende di mira i browser Chromium e Gecko, i portafogli di criptovaluta, token Discord e sessioni di Telegram (e altri dati). Viene promosso (e venduto) sui forum degli hacker.

Sono disponibili cinque piani di abbonamento: 250 rubli per un mese, 600 rubli per tre mesi, 1000 rubli per sei mesi, 1650 rubli per un anno e 3000 rubli per l'abbonamento a vita.

Che tipo di applicazione è SearchHDConverter?

Il nostro team ha scoperto l'applicazione SearchHDConverter durante la quotidiana ispezione di siti Web ingannevoli. Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che modifica le impostazioni del browser Web interessato. Promuove l'indirizzo searchhdconverter.com, un falso motore di ricerca.