Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Valorant Gift"?

Dopo aver esaminato un sito web che offre regali per il videogioco Valorant, abbiamo determinato che si tratta di un falso. La truffa afferma che gli utenti possono richiedere gratuitamente mille punti Radianite. Questo falso omaggio funziona come un truffa di phishing e prende di mira le credenziali di accesso al conto Valorant.

Va sottolineato che questa truffa non distribuisce premi o regali e non è associata a Valorant o al suo sviluppatore - Riot Games. Tenete presente che questo schema potrebbe essere ospitato su altri domini, oltre a valorant-collect[.]com.

Che cos'è il falso "Riot Games & Twitch Giveaway"?

Dopo aver esaminato il sito che promuove il "Riot Games & Twitch Giveaway", abbiamo concluso che si tratta di una truffa che sfrutta i nomi di aziende legittime (Riot Games e Twitch) come esca per indurre gli individui a divulgare informazioni personali. Né Riot Games né Twitch hanno nulla a che fare con questo sito truffa.

Che tipo di applicazione è la Psoriasi?

Durante la nostra analisi di Psoriasis, abbiamo appreso che questa applicazione funziona come adware. Al momento dell'installazione, Psoriasis visualizza varie pubblicità. Inoltre, può raccogliere dati dai dispositivi. Abbiamo anche scoperto che Psoriasis fa parte del gruppo Famiglia Pirrit. Gli utenti dovrebbero evitare di installare applicazioni come Psoriasis.

Che tipo di malware è WaveStealer?

WaveStealer (noto anche come Wave Stealer) è un malware progettato per rubare informazioni. I suoi sviluppatori offrono il programma dannoso in vendita e lo promuovono come uno strumento altamente versatile. WaveStealer prende di mira le credenziali di accesso (nomi utente/password), i numeri delle carte di credito, i portafogli di criptovalute e altri dati sensibili.

Che tipo di malware è il Senatore?

Attraverso l'analisi del malware Senator, abbiamo determinato che si tratta di ransomware utilizzato dai criminali informatici per costringere le vittime a pagare un riscatto. Abbiamo scoperto il ransomware Senator esaminando i campioni di malware su VirusTotal. Oltre a criptare i file, Senator modifica i nomi dei file e rilascia una nota di riscatto ("SENATOR ENCRYPTED.txt").

Senator rinomina i file aggiungendo ai nomi dei file un indirizzo e-mail, l'ID della vittima e l'estensione ".SENATOR". Ad esempio, rinomina "1.jpg" in "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" in "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR" e così via.

Che cos'è "Boxes Of Money"?

Dopo un'attenta analisi, abbiamo stabilito che l'e-mail in questione è una truffa. Lo scopo di questo messaggio fraudolento è quello di indurre i destinatari a fornire informazioni personali o a effettuare transazioni finanziarie ai truffatori. Si raccomanda vivamente ai destinatari di ignorare e cancellare questa e-mail per evitare di cadere vittima della truffa.

Che tipo di malware è Genesis (MedusaLocker)?

Durante la revisione dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma Genesis ransomware. Questo programma fa parte della famiglia di ransomware MedusaLocker. Il malware di questa categoria cripta i file e richiede un pagamento per la loro decriptazione.

Sul nostro computer di prova, il ransomware Genesis (MedusaLocker) ha crittografato i file aggiungendo ai loro nomi un'estensione ".genesis15" (si noti che il numero può variare in base alla variante del programma). Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.genesis15", "2.png" come "2.png.genesis15" e così via.

Una volta concluso il processo di crittografia, questo ransomware rilascia una nota di riscatto denominata "HOW_TO_BACK_FILES.html". In base al messaggio in esso contenuto, è evidente che il malware Genesis (MedusaLocker) si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è Shadow?

Shadow (Ran_jr_som) è una variante ransomware che abbiamo scoperto analizzando i campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, Shadow cripta i dati e aggiunge l'estensione ".Shadow" ai nomi dei file (a volte aggiunge questa estensione due volte). Inoltre, questo ransomware crea una nota di riscatto (file "readme.txt").

Un esempio di come Shadow rinomina i file: cambia "1.jpg" in "1.jpg.Shadow" (o "1.jpg.Shadow.Shadow"), "2.png" in "2.png.Shadow" (o "2.png.Shadow") e così via.

Che cos'è "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" è una campagna di spam che i truffatori utilizzano per ingannare le persone e indurle a trasferire loro del denaro. A tal fine, affermano di aver registrato un video compromettente o di aver ordinato droga e armi utilizzando il nome e le informazioni personali rubate del destinatario.

Con l'invio di questa e-mail, cercano di ricattare le persone minacciando di far proliferare il video registrato e di causare altri problemi se la richiesta di riscatto non viene soddisfatta. Si consiglia vivamente di ignorare questa e altre e-mail simili.

Che tipo di malware è Xam?

I nostri ricercatori hanno trovato il Xam ransomware durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware è un tipo di malware che cripta i file e chiede un pagamento per la decriptazione (recupero dei dati).

Abbiamo ottenuto un campione di Xam e lo abbiamo eseguito sul nostro sistema di test. Il programma criptava i file e aggiungeva ai loro nomi l'estensione ".xam". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.xam", "2.png" come "2.png.xam" e così via per tutti i file interessati. Una volta terminato questo processo, Xam ha creato una nota di riscatto intitolata "unlock.txt".