Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Wroba malware?

Wroba è un programma dannoso di tipo backdoor, che i nostri ricercatori hanno campionato da VirusTotal. È stato osservato che questo malware mirato al sistema operativo Android è stato diffuso tramite la campagna SMiSing "Roaming Mantis". Le operazioni iniziali erano incentrate sull'Asia: Giappone, Taiwan, Corea, Cina e India. Tuttavia, "Roaming Mantis" ha iniziato a prendere di mira anche l'Europa, con Francia e Germania come aree di particolare interesse.

Cos'è l'adware Routes?

Routes è il nome di un'applicazione di tipo adware che è stata scoperta dai nostri ricercatori durante l'ispezione dei siti Web che offrono dei software "cracking". Il software supportato dalla pubblicità (adware) è progettato per eseguire campagne pubblicitarie intrusive. Abbiamo anche osservato che Routes viene installato insieme ad una falsa estensione del browser di Google Translate.

Che tipo di applicazione è remain dark?

Abbiamo scoperto l'estensione del browser Remain Dark durante l'esame periodico dei vari siti Web ingannevoli. Dopo aver scaricato e testato l'app, abbiamo appreso che dirotta un browser web modificando alcune impostazioni su 87nzaa.com (un falso motore di ricerca). È pubblicizzata come un'app che fornisce la modalità oscura per i browser Web.

Che tipo di malware è Scorp?

Scorp è il nome del ransomware che abbiamo scoperto durante il controllo di VirusTotal per cercare campioni di malware inviati di recente. Abbiamo testato Scorp e abbiamo scoperto che appartiene a una famiglia di ransomware chiamata VoidCrypt. Crittografa i file e crea il file di testo "Decrypt-me.txt" contenente una richiesta di riscatto.

Scorp modifica anche i nomi dei file aggiungendo l'indirizzo e-mail sc0rpio@mailfence.com, una stringa di caratteri casuali e l'estensione ".scorp". Ad esempio, rinomina "1.jpg" in "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" in "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Cos'è SpyMax?

SpyMax è un software dannoso classificato come spyware. Si rivolge a dispositivi che utilizzano il sistema operativo Android. Questo malware possiede varie capacità/caratteristiche che consentono ai suoi utenti (cioè i criminali informatici) di monitorare il dispositivo infetto. SpyMax può infettare i dispositivi sfruttando altre applicazioni legittime.

È stato osservato che viene distribuito attraverso un sito Web di una falsa farmacia e l'app "COVIDTZ", tuttavia, questa potrebbe non essere l'unica app utilizzata per nascondere SpyMax.

Cos'è MyloBot?

MyloBot è un virus di tipo trojan ad alto rischio che consente ai criminali informatici di controllare la macchina infettata dallo stesso trojan. MyloBot può essere considerato come un botnet, poiché tutti i computer infetti sono collegati a un'unica rete. A seconda degli obiettivi dei criminali informatici, le macchine infette potrebbero essere utilizzate in modo improprio o potrebbero essere applicate infezioni aggiuntive.

Cos'è il ransomware TargetCompany?

TargetCompany è un programma di tipo ransomware che abbiamo analizzato e ricercato. Viene sfruttato contro le aziende piuttosto che contro gli utenti domestici. Abbiamo anche analizzato i seguenti programmi che appartengono a questa famiglia di ransomware- Architek, Mallox, Tohnichi, Herrco, e Newexploit.

Questo ransomware aggiunge ai nomi dei file crittografati delle estensioni che sono il nome dell'azienda interessata o si riferiscono ad essa. Gli esempi osservati includono- ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco", e altri. Dopo che questo malware ha completato la crittografia, crea una richiesta di riscatto intitolata "How to decrypt files.txt".

TargetCompany è un ransomware decifrabile. Avast ha rilasciato degli strumenti di decriptazione gratuiti appositi (32bit e 64bit); le istruzioni per la decrittazione si trovano in un articolo sul sito web decoded.avast.io.

Che tipo di malware è ZOZL?

Il nostro team ha scoperto il ransomware ZOZL durante l'analisi dei campioni inviati a VirusTotal. I nostri risultati sono che ZOZL fa parte della famiglia di ransomware Phobos e crittografa i file, genera due richieste di riscatto ("info.hta" e "info.txt") e rinomina i file.

Un esempio di come ZOZL rinomina i file (aggiunge ai nomi dei file l'ID della vittima, l'indirizzo email ops@mailc.net e l'estensione ".ZOZL": Camba "1.jpg" in "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" in "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

Cos'è Shopping Guide?

Scoperto dal nostro team durante la ricerca di siti Web ingannevoli, Shopping Guide è un'estensione del browser di tipo adware. Promette di consentire un rapido accesso alla "compagnia di e-commerce più popolare". Tuttavia, questa estensione offre invece campagne pubblicitarie intrusive.

Cos'è il trojan Medusa?

Medusa è il nome di un trojan bancario che abbiamo ricercato e analizzato partendo da un campione ottenuto da VirusTotal. Questo malware prende di mira i sistemi operativi Android; consente il controllo tramite accesso remoto sui dispositivi infetti e può estrarre da essi un'ampia varietà di dati vulnerabili.

Inizialmente, Medusa è stata sfruttata contro organizzazioni finanziarie con sede in Turchia; tuttavia, le sue operazioni si sono diffuse negli Stati Uniti, in Canada e in Europa.