Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Zsszyy?

Zsszyy è un ransomware che il nostro team ha scoperto ispezionando i campioni di malware inviati a VirusTotal. Ut è identico ad altri ransomware noti come Tianrui, Hush e MoneyIsTime. Lo scopo di Zsszyy è quello di criptare i file. Inoltre, aggiunge l'ID della vittima e l'estensione ".zsszyy" ai file e rilascia una nota di riscatto "README.TXT".

Ecco un esempio di come vengono rinominati i file crittografati da Zsszyy: "1.jpg" viene modificato in "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAA094E}.zsszyy" e "2.png" in "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAA094E}.zsszyy".

Che tipo di malware è Moroccan Dragon?

Moroccan Dragon è il nome di un programma di tipo ransomware. È stato progettato per criptare i file e richiedere un pagamento per la decriptazione. Sul nostro sistema di test, Moroccan Dragon ha crittografato i file aggiungendo ai loro nomi l'estensione ".vico".

Per approfondire, un nome di file originale come "1.jpg" è diventato "1.jpg.vico", "2.png" - "2.png.vico", e così via. In seguito, il ransomware ha lasciato cadere una nota di riscatto intitolata "case_id.txt" (forse il nome del file era destinato a differire in base all'ID assegnato a ciascuna infezione).

Che tipo di malware è PlayPraetor?

PlayPraetor è un malware di tipo trojan che colpisce i dispositivi Android. È un programma multifunzionale in grado di rubare un'ampia varietà di informazioni dai sistemi compromessi. PlayPraetor è stato diffuso attraverso una massiccia campagna che utilizza false pagine web del Google Play Store.

Che tipo di malware è KoSpy?

KoSpy è uno spyware che prende di mira gli utenti Android che parlano coreano e inglese. Si maschera da app di utilità, utilizza un'infrastruttura C2 in due fasi e raccoglie un'ampia gamma di dati dai dispositivi compromessi. Il malware è distribuito attraverso Google Play e app store di terze parti come APKPure.

Che tipo di applicazione è PrivateBrowsing?

PrivateBrowsing viene promosso come uno strumento che offre una navigazione web sicura e anonima. Sebbene non sia intrinsecamente dannoso, può essere distribuito attraverso mezzi dubbi, come l'inclusione in bundle con software indesiderati o ospitati su siti web inaffidabili. Di conseguenza, classifichiamo PrivateBrowsing come un'applicazione potenzialmente indesiderata.

Che tipo di applicazione è SafeGuard?

SafeGuard viene promosso come un browser web che offre una navigazione privata. Sebbene non sia dannoso di per sé, può essere distribuito con metodi discutibili, come il bundling con software indesiderati o la disponibilità su siti web inaffidabili. Pertanto, la classifichiamo come applicazione potenzialmente indesiderata.

Che tipo di programma è GuardMate?

GuardMate è un browser web promosso come strumento per migliorare la privacy degli utenti. Tuttavia, esistono preoccupazioni riguardo ai suoi metodi di distribuzione, poiché alcune versioni possono essere distribuite attraverso canali non affidabili. Sebbene non sia intrinsecamente dannosa, l'abbiamo classificata come applicazione potenzialmente indesiderata.

Che tipo di pagina è irlitathal[.]com?

Abbiamo analizzato irlitathal[.]com e abbiamo concluso che si tratta di una pagina ingannevole progettata per ottenere il permesso di mostrare notifiche. Una volta ottenuto il permesso di inviare queste notifiche, bombarda gli utenti con falsi avvisi e altri messaggi. Pertanto, irlitathal[.]com e pagine web simili dovrebbero essere evitate.

Che tipo di malware è Tianrui?

Tianrui è un virus di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Questo programma maligno è identico ad altri ransomware, tra cui Hush, MoneyIsTime, e Boramae. Il ransomware cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro computer di prova, Tianrui ha aggiunto ai nomi dei file crittografati un ID univoco assegnato alla vittima e l'estensione ".tianrui". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAA094E}.tianrui".

Una volta concluso il processo di crittografia, il ransomware Tianrui ha creato un messaggio di richiesta di riscatto in un file di testo denominato "README.TXT".

Che tipo di malware è EndPoint?

EndPoint è un ransomware della famiglia Babuk. Il nostro team lo ha scoperto durante un'ispezione dei campioni di malware caricati su VirusTotal. Cifra i file e vi aggiunge l'estensione ".endpoint". Ad esempio, modifica "1.jpg" in "1.jpg.endpoint" e "2.png" in "2.png.endpoint". EndPoint fornisce anche una nota di riscatto ("How To Restore Your Files.txt").