Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è ATCK?

Dopo l'analisi, il malware ATCK è stato determinato come membro della famiglia Dharma e opera come ransomware. Abbiamo scoperto ATCK durante l'esame dei campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, ATCK cripta i file, consegna due note di riscatto ("info.txt" e una finestra pop-up contenente una nota) e altera i nomi dei file.

Quando rinomina i file, ATCK aggiunge l'ID della vittima, l'indirizzo e-mail e l'estensione ".ATCK" ai nomi dei file. Ad esempio, modifica "1.jpg" in "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" in "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" e così via.

Che tipo di email è "Products On LinkedIn"?

Dopo un'ispezione, abbiamo stabilito che l'e-mail "Products On LinkedIn" è uno spam. La lettera viene presentata come una potenziale richiesta di acquisto. L'obiettivo di questo messaggio è quello di indurre i destinatari a rivelare le credenziali di accesso del proprio account e-mail a un sito di phishing.

Che tipo di malware è Sharp?

Sharp è un malware di tipo stealer. Questo programma maligno è in grado di estrarre informazioni vulnerabili da browser, software di gioco, messenger, portafogli di criptovalute e altre applicazioni.

In base al profilo dei dati ricercati da Sharp stealer, è possibile che questo malware si rivolga ai giocatori. La vendita di queste informazioni (ad esempio, account, beni di valore all'interno del gioco, dettagli finanziari del mondo reale e così via) è molto diffusa nel settore della criminalità informatica.

Che cos'è robustsearch.io?

Nella nostra analisi di robustsearch.io, abbiamo scoperto che è collegato a falsi motori di ricerca e browser hijacker. In genere (ma non sempre), robustsearch.io agisce come endpoint in catene di reindirizzamento avviate da estensioni di terze parti. Pertanto, gli utenti che si imbattono in reindirizzamenti a robustsearch.io dovrebbero ispezionare i loro browser alla ricerca di applicazioni indesiderate.

Che tipo di malware è SoumniBot?

SoumniBot è un malware specifico per Android. Utilizza sofisticate tecniche di anti-analisi e anti-rilevamento. Questo programma dannoso è progettato per esfiltrare dati sensibili dai dispositivi, con particolare attenzione alle informazioni bancarie. È stato osservato che SoumniBot è stato sfruttato in attacchi rivolti a clienti di banche online coreane.

Che tipo di malware è ClipWallet?

ClipWallet è un malware di tipo "clipper" che colpisce diversi sistemi operativi, tra cui macOS, Windows e Linux/Unix. Questo programma dannoso è scritto nel linguaggio di programmazione Go.

ClipWallet è progettato per reindirizzare le transazioni di criptovaluta in uscita sostituendo gli indirizzi dei portafogli digitali. È stato osservato che questo malware viene iniettato nei dispositivi da una falsa app CloudChat.

Che tipo di malware è xDec?

Durante la nostra analisi dei campioni di malware sulla pagina VirusTotal, abbiamo incontrato xDec, una variante di ransomware associata alla famiglia Phobos. Questo malware cripta i file, ne modifica i nomi e presenta due note di riscatto intitolate "info.txt" e "info.hta". Inoltre, il ransomware xDec aggiunge l'ID della vittima, un indirizzo e-mail e l'estensione ".xDec" ai nomi dei file.

Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" in "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" e così via.

Che cos'è "CLAIM FREE $TOSHI"?

Esaminando il sito, abbiamo scoperto che promuove l'opportunità per gli individui di ottenere criptovaluta gratuita ($TOSHI). Tuttavia, questo schema è uno dei tanti progettati per rubare criptovalute alle vittime. Si raccomanda vivamente agli utenti di ignorare tali pagine per evitare perdite finanziarie e altre possibili complicazioni.

Che tipo di estensione del browser "Save to Google Drive" è falsa?

Il nostro team di ricerca ha scoperto un'estensione di Google falsa - "Save to Google Drive" - mentre indagava su un sito di Torrenting che utilizza reti pubblicitarie illegali. Questa estensione ha capacità di tracciamento dei dati e può apportare varie modifiche alle impostazioni del browser.

Va sottolineato che questo software "Save to Google Drive" non è associato al servizio di archiviazione/sincronizzazione dei file o al suo sviluppatore - Google Drive.

Che tipo di software è Page Summarizer AI?

Durante l'ispezione di un sito Web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori hanno scoperto una pagina ingannevole che sponsorizza l'estensione del browser Page Summarizer AI. Il nostro team di ricerca ha trovato anche la sua pagina web promozionale, in cui l'estensione viene promossa come uno strumento azionato dall'intelligenza artificiale per riassumere il contenuto testuale di qualsiasi sito.

Dopo la nostra analisi, abbiamo determinato che Page Summarizer AI è un dirottatore del browser. Tuttavia, a differenza dei dirottatori standard, questa estensione non altera le impostazioni del browser né genera reindirizzamenti. Invece, inietta annunci nei risultati di ricerca.