Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è WaveStealer?

WaveStealer (noto anche come Wave Stealer) è un malware progettato per rubare informazioni. I suoi sviluppatori offrono il programma dannoso in vendita e lo promuovono come uno strumento altamente versatile. WaveStealer prende di mira le credenziali di accesso (nomi utente/password), i numeri delle carte di credito, i portafogli di criptovalute e altri dati sensibili.

Che tipo di malware è il Senatore?

Attraverso l'analisi del malware Senator, abbiamo determinato che si tratta di ransomware utilizzato dai criminali informatici per costringere le vittime a pagare un riscatto. Abbiamo scoperto il ransomware Senator esaminando i campioni di malware su VirusTotal. Oltre a criptare i file, Senator modifica i nomi dei file e rilascia una nota di riscatto ("SENATOR ENCRYPTED.txt").

Senator rinomina i file aggiungendo ai nomi dei file un indirizzo e-mail, l'ID della vittima e l'estensione ".SENATOR". Ad esempio, rinomina "1.jpg" in "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" in "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR" e così via.

Che cos'è "Boxes Of Money"?

Dopo un'attenta analisi, abbiamo stabilito che l'e-mail in questione è una truffa. Lo scopo di questo messaggio fraudolento è quello di indurre i destinatari a fornire informazioni personali o a effettuare transazioni finanziarie ai truffatori. Si raccomanda vivamente ai destinatari di ignorare e cancellare questa e-mail per evitare di cadere vittima della truffa.

Che tipo di malware è Genesis (MedusaLocker)?

Durante la revisione dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma Genesis ransomware. Questo programma fa parte della famiglia di ransomware MedusaLocker. Il malware di questa categoria cripta i file e richiede un pagamento per la loro decriptazione.

Sul nostro computer di prova, il ransomware Genesis (MedusaLocker) ha crittografato i file aggiungendo ai loro nomi un'estensione ".genesis15" (si noti che il numero può variare in base alla variante del programma). Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.genesis15", "2.png" come "2.png.genesis15" e così via.

Una volta concluso il processo di crittografia, questo ransomware rilascia una nota di riscatto denominata "HOW_TO_BACK_FILES.html". In base al messaggio in esso contenuto, è evidente che il malware Genesis (MedusaLocker) si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è Shadow?

Shadow (Ran_jr_som) è una variante ransomware che abbiamo scoperto analizzando i campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, Shadow cripta i dati e aggiunge l'estensione ".Shadow" ai nomi dei file (a volte aggiunge questa estensione due volte). Inoltre, questo ransomware crea una nota di riscatto (file "readme.txt").

Un esempio di come Shadow rinomina i file: cambia "1.jpg" in "1.jpg.Shadow" (o "1.jpg.Shadow.Shadow"), "2.png" in "2.png.Shadow" (o "2.png.Shadow") e così via.

Che cos'è "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" è una campagna di spam che i truffatori utilizzano per ingannare le persone e indurle a trasferire loro del denaro. A tal fine, affermano di aver registrato un video compromettente o di aver ordinato droga e armi utilizzando il nome e le informazioni personali rubate del destinatario.

Con l'invio di questa e-mail, cercano di ricattare le persone minacciando di far proliferare il video registrato e di causare altri problemi se la richiesta di riscatto non viene soddisfatta. Si consiglia vivamente di ignorare questa e altre e-mail simili.

Che tipo di malware è Xam?

I nostri ricercatori hanno trovato il Xam ransomware durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware è un tipo di malware che cripta i file e chiede un pagamento per la decriptazione (recupero dei dati).

Abbiamo ottenuto un campione di Xam e lo abbiamo eseguito sul nostro sistema di test. Il programma criptava i file e aggiungeva ai loro nomi l'estensione ".xam". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.xam", "2.png" come "2.png.xam" e così via per tutti i file interessati. Una volta terminato questo processo, Xam ha creato una nota di riscatto intitolata "unlock.txt".

Che tipo di malware è Cuckoo?

Cuckoo è un malware specifico per Mac che opera come spyware e ruba informazioni. Può registrare informazioni ed estrarre dati da vari browser, portafogli di criptovalute, client FTP, messenger e altre applicazioni.

Il programma dannoso Cuckoo è in circolazione almeno dalla primavera del 2024. Questo malware è stato osservato proliferare tramite applicazioni troianizzate per la conversione di audio da piattaforme di steaming in file MP3 scaricabili.

Che tipo di sito web è brandnewsearch.com?

Brandnewsearch.com è l'indirizzo di un falso motore di ricerca. È supportato (attraverso i reindirizzamenti) dall'estensione del browser Brand New Search. Modifica le impostazioni del browser per generare questi reindirizzamenti e, a causa di questo comportamento, Brand New Search è classificato come un browser hijacker.

Che tipo di malware è Wpeeper?

Wpeeper è il nome di un malware backdoor che colpisce gli utenti Android. Questo malware è in grado di rubare vari dati, scaricare file, cancellarsi dai dispositivi infetti e altro ancora. Gli utenti Android dovrebbero essere cauti e adottare misure per proteggere i loro dispositivi da tali minacce. Se Wpeeper è già presente su un dispositivo, deve essere rimosso immediatamente.