Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Zsszyy Ransomware

Che tipo di malware è Zsszyy?

Zsszyy è un ransomware che il nostro team ha scoperto ispezionando i campioni di malware inviati a VirusTotal. Ut è identico ad altri ransomware noti come Tianrui, Hush e MoneyIsTime. Lo scopo di Zsszyy è quello di criptare i file. Inoltre, aggiunge l'ID della vittima e l'estensione ".zsszyy" ai file e rilascia una nota di riscatto "README.TXT".

Ecco un esempio di come vengono rinominati i file crittografati da Zsszyy: "1.jpg" viene modificato in "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAA094E}.zsszyy" e "2.png" in "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAA094E}.zsszyy".

   
Moroccan Dragon Ransomware

Che tipo di malware è Moroccan Dragon?

Moroccan Dragon è il nome di un programma di tipo ransomware. È stato progettato per criptare i file e richiedere un pagamento per la decriptazione. Sul nostro sistema di test, Moroccan Dragon ha crittografato i file aggiungendo ai loro nomi l'estensione ".vico".

Per approfondire, un nome di file originale come "1.jpg" è diventato "1.jpg.vico", "2.png" - "2.png.vico", e così via. In seguito, il ransomware ha lasciato cadere una nota di riscatto intitolata "case_id.txt" (forse il nome del file era destinato a differire in base all'ID assegnato a ciascuna infezione).

   
PlayPraetor Troiano (Android)

Che tipo di malware è PlayPraetor?

PlayPraetor è un malware di tipo trojan che colpisce i dispositivi Android. È un programma multifunzionale in grado di rubare un'ampia varietà di informazioni dai sistemi compromessi. PlayPraetor è stato diffuso attraverso una massiccia campagna che utilizza false pagine web del Google Play Store.

   
KoSpy Malware (Android)

Che tipo di malware è KoSpy?

KoSpy è uno spyware che prende di mira gli utenti Android che parlano coreano e inglese. Si maschera da app di utilità, utilizza un'infrastruttura C2 in due fasi e raccoglie un'ampia gamma di dati dai dispositivi compromessi. Il malware è distribuito attraverso Google Play e app store di terze parti come APKPure.

   
PrivateBrowsing applicazione potenzialmente indesiderata

Che tipo di applicazione è PrivateBrowsing?

PrivateBrowsing viene promosso come uno strumento che offre una navigazione web sicura e anonima. Sebbene non sia intrinsecamente dannoso, può essere distribuito attraverso mezzi dubbi, come l'inclusione in bundle con software indesiderati o ospitati su siti web inaffidabili. Di conseguenza, classifichiamo PrivateBrowsing come un'applicazione potenzialmente indesiderata.

   
SafeGuard Browser applicazione potenzialmente indesiderata

Che tipo di applicazione è SafeGuard?

SafeGuard viene promosso come un browser web che offre una navigazione privata. Sebbene non sia dannoso di per sé, può essere distribuito con metodi discutibili, come il bundling con software indesiderati o la disponibilità su siti web inaffidabili. Pertanto, la classifichiamo come applicazione potenzialmente indesiderata.

   
GuardMate applicazione potenzialmente indesiderata

Che tipo di programma è GuardMate?

GuardMate è un browser web promosso come strumento per migliorare la privacy degli utenti. Tuttavia, esistono preoccupazioni riguardo ai suoi metodi di distribuzione, poiché alcune versioni possono essere distribuite attraverso canali non affidabili. Sebbene non sia intrinsecamente dannosa, l'abbiamo classificata come applicazione potenzialmente indesiderata.

   
Irlitathal.com Annunci

Che tipo di pagina è irlitathal[.]com?

Abbiamo analizzato irlitathal[.]com e abbiamo concluso che si tratta di una pagina ingannevole progettata per ottenere il permesso di mostrare notifiche. Una volta ottenuto il permesso di inviare queste notifiche, bombarda gli utenti con falsi avvisi e altri messaggi. Pertanto, irlitathal[.]com e pagine web simili dovrebbero essere evitate.

   
Tianrui Ransomware

Che tipo di malware è Tianrui?

Tianrui è un virus di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Questo programma maligno è identico ad altri ransomware, tra cui Hush, MoneyIsTime, e Boramae. Il ransomware cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro computer di prova, Tianrui ha aggiunto ai nomi dei file crittografati un ID univoco assegnato alla vittima e l'estensione ".tianrui". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAA094E}.tianrui".

Una volta concluso il processo di crittografia, il ransomware Tianrui ha creato un messaggio di richiesta di riscatto in un file di testo denominato "README.TXT".

   
EndPoint Ransomware

Che tipo di malware è EndPoint?

EndPoint è un ransomware della famiglia Babuk. Il nostro team lo ha scoperto durante un'ispezione dei campioni di malware caricati su VirusTotal. Cifra i file e vi aggiunge l'estensione ".endpoint". Ad esempio, modifica "1.jpg" in "1.jpg.endpoint" e "2.png" in "2.png.endpoint". EndPoint fornisce anche una nota di riscatto ("How To Restore Your Files.txt").

   

Pagina 6 di 609

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Rimozione di Virus e Malware

Questa pagina fornisce informazioni su come evitare infezioni da malware o virus.

Rimozione di Malware