Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Mamona?

Mamona è un programma di tipo ransomware che cripta i file e richiede un pagamento per la loro decriptazione. Aggiunge un'estensione ".HAes" ai nomi dei file interessati. Ad esempio, un file originariamente chiamato "1.jpg" appare come "1.jpg.HAes", "2.png" come "2.png.HAes", ecc.

Dopo il completamento di questo processo, il ransomware Mamona cambia lo sfondo del desktop e rilascia una nota di riscatto in un file di testo intitolato "README.HAes.txt".

Che tipo di malware è Data?

Data è un ransomware che abbiamo scoperto durante la nostra analisi di routine dei campioni di malware caricati su VirusTotal. Questo ransomware cripta i file e vi aggiunge un indirizzo e-mail e l'estensione ".data3". Data cambia anche lo sfondo del desktop e fornisce una nota di riscatto in un file chiamato "#Leggereperilrecupero.txt".

Un esempio di come Data modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[data.revival@onionmail.org].data3", "2.png" in "2.png.[data.revival@onionmail.org].data3", ecc. Abbiamo anche scoperto che Data fa parte della famiglia di ransomware Proton.

Che tipo di applicazione è BinaryAnalog?

La nostra analisi di BinaryAnalog rivela che funziona come adware, generando pubblicità intrusiva e potenzialmente ingannevole. Diversi fornitori di sicurezza hanno inoltre classificato l'applicazione come dannosa. Si consiglia agli utenti di non installare BinaryAnalog e di rimuoverlo se è già stato installato.

Cosa sono gli annunci di Vapor?

Vapor si riferisce a una famiglia di software dannosi che colpiscono i dispositivi Android. Le applicazioni dannose appartenenti a questa famiglia funzionano come adware. Queste applicazioni visualizzano annunci a schermo intero e possono raccogliere informazioni sensibili.

La campagna Vapor è iniziata nel 2024 e continua al momento in cui scriviamo. Questo gruppo comprende almeno 180 applicazioni promosse tramite il Google Play Store, che sono state scaricate più di 60 milioni di volte.

Che cos'è DocSwap?

DocSwap è un malware Android camuffato da "App di autenticazione per la visualizzazione di documenti". Le sue caratteristiche suggeriscono che gli aggressori lo utilizzano per raccogliere informazioni sensibili dai dispositivi infetti, compromettendo potenzialmente i dati personali e la sicurezza. Gli utenti che installano inconsapevolmente questo malware possono incorrere in rischi per la privacy, tra cui il furto di identità e la violazione dei dati.

Che tipo di applicazione è SecuriGuard?

Mentre navigavano su siti web sospetti, i nostri ricercatori hanno scoperto l'applicazione SecuriGuard. Si tratta di un browser con caratteristiche di sicurezza e privacy migliorate.

Dopo l'analisi, abbiamo determinato che SecuriGuard è una PUA (Potentially Unwanted Application). Le applicazioni che rientrano in questa classificazione hanno tipicamente capacità dannose e possono infiltrarsi nei sistemi insieme ad altri software sospetti.

Che tipo di malware è RustyStealer?

RustyStealer è un software dannoso classificato come stealer. Il malware di questa classe è progettato per rubare i dati. Questi programmi maligni estraggono ed esfiltrano informazioni e RustyStealer non fa eccezione.

Che tipo di truffa è "Congratulations! You Have Been Chosen!"?

Dopo aver analizzato a fondo questa truffa, abbiamo stabilito che si tratta di uno schema fraudolento progettato per ingannare i visitatori facendogli credere di aver vinto un premio. L'obiettivo finale è quello di manipolare le persone affinché trasferiscano denaro ai truffatori e (o) rivelino informazioni personali sensibili. Questa e altre truffe simili devono essere ignorate.

Che tipo di pagina è curestin.co[.]in?

Il nostro team di ricerca ha scoperto la pagina canaglia curestin.co[.]in mentre navigava su siti web dubbi. Dopo aver indagato su questa pagina web, abbiamo appreso che promuove lo spam di notifiche del browser e genera reindirizzamenti ad altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di curestin.co[.]in e di pagine analoghe vi accede attraverso reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che tipo di truffa è "Hosting Space Limit Notification"?

Abbiamo ispezionato l'e-mail e abbiamo scoperto che si tratta di un tentativo di phishing. È mascherata da una notifica di un provider di servizi e-mail per indurre i destinatari ad aprire una pagina web falsa. Lo scopo di questa e-mail truffa è rubare informazioni personali. I destinatari dovrebbero ignorare questa e altre e-mail simili.