Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di estensione è Pro Video Downloader?

Pro Video Downloader viene promosso come uno strumento facile da usare che consente di scaricare video online in vari formati e risoluzioni con un solo clic. Tuttavia, il nostro esame ha dimostrato che questa estensione del browser può visualizzare annunci pubblicitari. Pertanto, abbiamo classificato Pro Video Downloader come adware.

Che tipo di truffa è "$BCKR PRE-SALE"?

Dopo aver ispezionato questo evento "$BCKR PRE-SALE", è apparso evidente che si tratta di una truffa di criptovalute. Questo schema viene presentato come un evento di prevendita di una criptovaluta. Tuttavia, quando gli utenti provano a partecipare, vengono ingannati e espongono i loro portafogli digitali a un meccanismo che li prosciuga dai fondi.

Che tipo di malware è Crynox?

Abbiamo scoperto Crynox durante un'analisi di campioni di malware inviati a VirusTotal. Crynox è un ransomware basato su un altro ransomware chiamato Chaos. Il suo scopo è quello di criptare i file. Inoltre, Crynox è progettato per rinominare i file (aggiungendo l'estensione ".crynox"), cambiare lo sfondo del desktop e creare una nota di riscatto ("read_it.txt").

Vale la pena notare che esiste un'altra variante di Crynox che utilizza uno sfondo diverso. I file crittografati da questo ransomware vengono rinominati come segue: "1.jpg" viene modificato in "1.jpg.crynox", "2.png" in "2.png.crynox" e così via.

Che tipo di malware è Luck (MedusaLocker)?

Abbiamo scoperto questo ransomware Luck durante un'indagine di routine sui nuovi invii al sito VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware MedusaLocker.

Dopo aver eseguito un campione del ransomware Luck (MedusaLocker) sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".luck_06". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.luck_06", "2.png" come "2.png.luck_06", ecc. È da notare che il numero nell'estensione potrebbe differire tra le potenziali varianti di questo ransomware.

Una volta concluso il processo di crittografia, Luck (MedusaLocker) rilascia un messaggio di richiesta di riscatto in un file HTML intitolato "How_to_back_files.html".

Che tipo di malware è Black (Prince)?

Durante l'esplorazione dei nuovi file inviati alla piattaforma VirusTotal, i nostri ricercatori hanno scoperto un programma dannoso chiamato Black. È basato sul ransomware Prince. Questo programma è progettato per criptare i dati e chiedere un riscatto per la decriptazione.

Sul nostro computer di prova, il ransomware Black (Prince) ha criptato i file e ha aggiunto ai loro nomi l'estensione ".black". Per intenderci, un nome di file originale come "1.jpg" è apparso come "1.jpg.black", "2.png" come "2.png.black", ecc.

Al termine di questo processo, il ransomware ha cambiato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto intitolato "Decryption Instructions.txt".

Che tipo di malware è X101?

La scoperta di X101 è avvenuta durante l'ispezione dei campioni inviati a VirusTotal. Esaminando X101, abbiamo concluso che si tratta di un ransomware che cripta i file, genera una nota di riscatto ("!!!HOW_TO_DECRYPT!!!.TXT") e rinomina i file aggiungendo l'ID della vittima e l'estensione ".X101".

Ad esempio, cambia "1.jpg" in "1.jpg.[8ce450cd67].X101" e "2.png" in "2.png.[8ce450cd67].X101".

Che tipo di malware è Starcat?

La scoperta di Starcat è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal. Esaminando Starcat, abbiamo concluso che si tratta di un ransomware che cripta i file (e li rende nascosti dopo la criptazione) sul dispositivo infetto.

Inoltre, Starcat cambia lo sfondo del desktop, crea una nota di riscatto ("recover files,view here.txt") e aggiunge l'estensione ".starcat" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.starcat", "2.png" in "2.png.starcat" e così via.

Che tipo di malware è EagleMsgSpy?

EagleMsgSpy è uno strumento di sorveglianza composto da un APK di installazione e da un client che viene eseguito segretamente sul dispositivo. Il malware prende di mira gli utenti Android. Una volta infiltrato, EagleMsgSpy raccoglie una vasta gamma di dati dai dispositivi infetti. È attivo dal 2017 e continua a evolversi.

Che tipo di malware è Gengar?

Abbiamo scoperto Gengar durante l'analisi dei campioni di malware caricati su VirusTotal. I nostri risultati mostrano che Gengar è un ransomware progettato per criptare i file, aggiungere l'estensione ".gengar" ai nomi dei file e rilasciare una nota di riscatto ("info.txt"). Un esempio di come Gengar rinomina i file: cambia "1.jpg" in "1.jpg.gengar", "2.png" in "2.png.gengar", ecc.

Che tipo di malware è Nova?

Nova è un programma dannoso appartenente alla famiglia di malware Snake keylogger. Questo software è progettato per esfiltrare informazioni vulnerabili come credenziali di accesso e numeri di carte di credito dai dispositivi infetti. La presenza di Nova nei sistemi è una minaccia significativa per la privacy che può causare gravi problemi.