Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è FireScam?

FireScam è un malware che colpisce i dispositivi Android. Gli attori delle minacce diffondono il malware attraverso una falsa app Telegram Premium su un sito di phishing. FireScam infetta i dispositivi con un APK dropper. Il malware evita il rilevamento e ruba i dati utilizzando servizi popolari come Firebase. Dovrebbe essere eliminato dai dispositivi infetti il prima possibile.

Che tipo di malware è Contacto?

La scoperta di Contacto è avvenuta durante l'ispezione di campioni di malware inviati a VirusTotal. Durante l'esame, abbiamo scoperto che Contacto è un ransomware progettato per criptare e rinominare i file, creare una nota di riscatto ("Contacto_Help.txt") e cambiare lo sfondo del desktop. Contacto aggiunge l'estensione ".Contacto" ai file.

Ad esempio, rinomina "1.jpg" in "1.jpg.Contacto", "2.png" in "2.png.Contacto" e così via.

Che cos'è search-great.com?

Abbiamo ispezionato search-great.com e abbiamo scoperto che si tratta di un falso motore di ricerca promosso da estensioni indesiderate che funzionano come browser hijacker. Uno dei browser hijacker che promuove search-great.com è My Horoscope Pro. Gli utenti non dovrebbero fidarsi di search-great.com o delle estensioni che lo promuovono.

Che tipo di malware è Nitrogen?

Nitrogen è un ransomware progettato per criptare i file sul dispositivo infetto. I criminali informatici hanno preso di mira i settori dell'edilizia, dei servizi finanziari, della produzione e della tecnologia. Al momento della crittografia dei file, i file presi di mira hanno l'estensione ".NBA" e viene creata una nota di riscatto ("readme.txt").

Ad esempio, un file denominato "1.jpg" viene modificato in "1.jpg.NBA", "2.png" in "2.png.NBA" e così via.

Che cos'è Legion Loader?

Legion Loader è un programma dannoso progettato per infettare i sistemi con altri 2-3 programmi di questo tipo (o più). Le ricerche mostrano che Legion Loader viene utilizzato per diffondere ruba-informazioni (come Vidar, Predator the Thief e Raccoon Stealer), backdoor, ruba-criptovalute e un miner di criptovalute.

Legion Loader può quindi causare molti problemi. Se un sistema è infettato da questo malware (o da altri software dannosi installati attraverso di esso), dovrebbe essere rimosso immediatamente.

Che cos'è octagonfind.com?

Il nostro esame di octagonfind.com ha rivelato che si tratta di un falso motore di ricerca promosso attraverso un'estensione dubbia (Octagon Find) che funziona come un browser hijacker. I falsi motori di ricerca possono esporre gli utenti a una serie di minacce online. Pertanto, gli utenti non dovrebbero mai utilizzarli ed eliminare le estensioni che li promuovono (se presenti) dai loro browser.

Che tipo di malware è SwaetRAT?

SwaetRAT è un Trojan ad accesso remoto (RAT) sviluppato come applicazione a 32 bit che utilizza il framework .NET. Questo tipo di malware consente agli aggressori di ottenere il controllo non autorizzato del sistema della vittima, permettendo loro di monitorare le attività, rubare informazioni sensibili ed eseguire altre azioni dannose da remoto.

Che tipo di malware è Bbuild?

Bbuild è un ransomware che abbiamo scoperto analizzando i campioni inviati a VirusTotal. Appartiene alla famiglia MedusaLocker. All'attivazione, Bbuild cripta i file e vi aggiunge l'estensione ".bbuild". Inoltre, il ransomware fornisce una nota di riscatto, "HOW_TO_RECOVER_DATA.html".

Ecco un esempio di come Bbuild rinomina i file: cambia "1.jpg" in "1.jpg.bbuild", "2.png" in "2.png.bbuild" e così via.

Che tipo di malware è RdpLocker?

Durante l'esame di RdpLocker, abbiamo scoperto che si tratta di un ransomware che cripta i file, aggiunge l'estensione ".rdplocker" ai file, cambia lo sfondo del desktop e fornisce una nota di riscatto ("Readme.txt"). Abbiamo scoperto RdpLocker durante un'analisi dei campioni di malware inviati a VirusTotal.

Un esempio di come vengono rinominati i file crittografati da RdpLocker: "1.jpg" viene modificato in "1.jpg.rdplocker", "2.png" in "2.png.rdplocker" e così via.

Che tipo di pagina è mergenetworkprotocol.co[.]in?

I nostri ricercatori hanno scoperto la pagina rogue mergenetworkprotocol.co[.]in mentre indagavano su siti web dubbi. Dopo averla esaminata, abbiamo appreso che questa pagina web sostiene lo spam di notifiche del browser e reindirizza gli utenti verso siti diversi (probabilmente inaffidabili/nocivi).

La maggior parte degli utenti accede a mergenetworkprotocol.co[.]in e a pagine simili tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.