Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è BingoMod RAT?

BingoMod è un trojan ad accesso remoto (RAT) che colpisce gli utenti Android. Una volta infiltrati, i RAT consentono ai criminali informatici di eseguire varie azioni sui dispositivi compromessi (garantiscono agli aggressori la possibilità di controllare da remoto i dispositivi infetti). BingoMod viene utilizzato principalmente per effettuare trasferimenti di denaro non autorizzati.

Che cos'è Funny Tool Redirect?

La nostra analisi dell'estensione Funny Tool Redirect ha dimostrato che è stata progettata per reindirizzare gli utenti a google.com in una circostanza specifica. Abbiamo anche scoperto che Funny Tool Redirect viene distribuito tramite programmi di installazione dannosi. Pertanto, gli utenti dovrebbero evitare di aggiungere Funny Tool Redirect ai browser e rimuoverlo immediatamente se è già presente.

Che tipo di malware è Risen?

Risen è una variante di ransomware che il nostro team ha scoperto durante un'analisi dei campioni caricati sulla piattaforma VirusTotal. Abbiamo appreso che Risen cripta (e rinomina) i file, crea due note di riscatto ("$Risen_Note.txt" e "$Risen_Guide.hta"), cambia lo sfondo del desktop e presenta un messaggio nella schermata di pre-login.

Risen rinomina i file aggiungendo un indirizzo e-mail e un ID utente (ad esempio,".E86EQNTPTT") come nuova estensione. Ad esempio, rinomina "1.jpg" in "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" in "2.png.Default@firemail.de].E86EQNTPTT" e così via.

Che cos'è BadPack?

BadPack è un file APK creato intenzionalmente per essere dannoso. Di solito, questo comporta la modifica da parte di un attore delle minacce delle informazioni di intestazione nel formato compresso del file APK. Un paio di esempi di malware Android che utilizzano BadPack sono BianLian, Cerberus e TeaBot.

Che cos'è SMS Stealer?

SMS Stealer, che colpisce gli utenti Android, è un software dannoso progettato per accedere ed estrarre segretamente i messaggi di testo dal dispositivo della vittima. Questa minaccia può compromettere le informazioni personali all'insaputa dell'utente. Pertanto, gli utenti Android dovrebbero fare attenzione e adottare misure di sicurezza per evitare questo malware.

Che cos'è la truffa via e-mail "Google Drive"?

Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di una falsa notifica relativa a file che presumibilmente sono stati ricevuti tramite Google Drive. Lo scopo di questa e-mail è quello di estrarre informazioni personali dai destinatari. Tali e-mail sono note come e-mail di phishing e devono essere ignorate.

Che tipo di malware è Mandrake?

Mandrake è uno spyware che colpisce i dispositivi Android. Il software dannoso di questa categoria è progettato per rubare e registrare le informazioni delle vittime. Uno degli obiettivi principali di Mandrake è quello di acquisire le credenziali di accesso.

Questo malware è in circolazione almeno dal 2016. Nel corso degli anni sono emerse diverse varianti di Mandrake, ma lo scopo principale del programma - il furto di dati - rimane lo stesso.

Le ultime versioni, che vanno dal 2022 al 2024, sono state distribuite attivamente tramite Google Play, con alcune che sono rimaste inosservate per anni e hanno superato i 30.000 download. Le principali regioni bersaglio di Mandrake includono il Nord e il Sud America e l'Europa.

Che tipo di malware è Cronus?

Cronus è un malware che opera come ransomware. Lo abbiamo scoperto esaminando i campioni caricati su VirusTotal. Durante la nostra ispezione, Cronus criptava i file e sostituiva le loro estensioni con cinque caratteri casuali. Ha anche cambiato lo sfondo del desktop e fornito una nota di riscatto ("cronus.txt").

Un'illustrazione di come Cronus ha rinominato i file sul nostro computer di prova: ha cambiato "1.jpg" in "1.jpg.dO5qm", "2.png" in "2.png.5mPyE" e così via.

Che tipo di malware è Lynx?

Lynx è un software dannoso classificato come ransomware. Questo malware cripta i file e chiede un riscatto per la loro decriptazione.

Dopo aver eseguito il ransomware Lynx sul nostro computer di prova, abbiamo scoperto che i file che cripta hanno l'estensione ".LYNX" aggiunta ai loro nomi. Per approfondire, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.LYNX", "2.png" come "2.png.LYNX" e così via per tutti i file colpiti.

Una volta completato questo processo, Lynx ha cambiato lo sfondo del desktop e ha inserito un file di testo chiamato "README.txt"; entrambi includevano note di riscatto identiche.

Che tipo di malware è BeaverTail?

BeaverTail è un ruba-informazioni che prende di mira gli utenti di macOS. I criminali informatici lo distribuiscono tramite un sito web falso che ospita un'applicazione che imita un servizio legittimo. Oltre a rubare informazioni, BeaverTail scarica ulteriore malware che opera come backdoor. Pertanto, BeaverTail dovrebbe essere rimosso immediatamente dai sistemi infetti per evitare potenziali conseguenze.