Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è PlayBoy LOCKER?

PlayBoy LOCKER è un ransomware progettato per criptare i file e aggiungere l'estensione ".PLBOY" ai nomi dei file. Inoltre, genera un file di testo ("INSTRUCTIONS.txt") contenente una nota di riscatto e modifica lo sfondo del desktop. Un esempio di come PlayBoy LOCKER modifica i nomi dei file: cambia "1.jpg" in "1.jpg.PLBOY", "2.png" in "2.png.PLBOY" e così via.

Cos'è il "$CATS Airdrop Live"?

Durante l'esame del sito (catzclaim.pages[.]dev) che promuove un airdrop di $CATS, abbiamo scoperto che non si tratta di un'offerta legittima di criptovalute. Di solito, questi tipi di truffa vengono utilizzati per estorcere denaro o informazioni personali a persone ignare. Pertanto, è consigliabile non fidarsi di questa piattaforma.

Che cos'è il falso "EtherMail ($EMT) Airdrop"?

Mentre indagavano su siti ingannevoli, i nostri ricercatori hanno scoperto questo falso "EtherMail ($EMT) Airdrop". La truffa impersona la piattaforma EtherMail (ethermail.io) che esegue un airdrop di token EMT (EMAIL).

Va sottolineato che questo giveaway è falso e non è associato alla vera EtherMail o ad altre piattaforme ed entità esistenti. Si tratta di una truffa che cerca di rubare le risorse digitali contenute nei portafogli di criptovalute delle vittime.

Che cos'è il ransomware ANUBIZ LOCKER?

Durante l'ispezione dei nuovi invii a VirusTotal, i nostri ricercatori hanno trovato ANUBIZ LOCKER, un programma di tipo ransomware che fa parte della famiglia di ransomware Babuk.

Una volta eseguito sul nostro sistema di test, ANUBIZ LOCKER ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".lomer". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.lomer", "2.jpg" come "2.jpg.lomer" e così via. ANUBIZ LOCKER ha anche creato una nota di riscatto denominata "How To Restore Your Files.txt".

Che tipo di malware è BLASSA?

BLASSA è un programma dannoso classificato come ransomware. Questo tipo di malware opera criptando i dati e chiedendo un riscatto per la loro decrittazione.

Dopo aver eseguito un campione di BLASSA sul nostro computer di prova, ha crittografato i file e ha aggiunto un'estensione ".blassa" ai loro nomi. Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.blassa", "2.png" come "2.png.blassa" e così via per tutti i file crittografati.

Una volta completato il processo di crittografia, è stata creata una nota di riscatto in un file di testo denominato "RESTORES_FILESDESKTOP-[random_string].txt".

Che tipo di malware è CrypticSociety?

CrypticSociety è un ransomware progettato per criptare i file. È identico a un'altra variante di ransomware nota come Blue. Oltre a criptare i file, CrypticSociety li rinomina e fornisce una nota di riscatto ("#HowToRecover.txt"). Sostituisce i nomi dei file crittografati con una stringa casuale e aggiunge l'estensione ".crypticsociety".

Ad esempio, rinomina "1.jpg" in "MB3jiu9qTU.crypticsociety", "2.png" in "HsX80orMk0.crypticsociety" e così via.

Che tipo di malware è ZipLOCK?

ZipLOCK è un ransomware che, a differenza della maggior parte dei malware di questo tipo, non cripta i file. Mette i file della vittima in un file ZIP protetto da password. Inoltre, ZipLOCK crea una nota di riscatto ("[ZipLOCK]INSTRUCTIONS.txt") e rinomina i file archiviati anteponendo "[ZipLOCK]" e aggiungendo ".zip".

Ad esempio, rinomina "1.jpg" in "[ZipLOCK]1.jpg.zip" e "2.png" in "[ZipLOCK]2.png.zip".

Che cos'è NotLockBit?

NotLockBit è un ransomware mascherato da LockBit. Prende di mira sia gli utenti Windows che quelli Mac. NotLockBit è in grado sia di criptare che di esfiltrare (rubare) i file. Inoltre, questo ransomware modifica il desktop della vittima. Oltre a criptare i file, NotLockBit li rinomina.

Rinomina i file utilizzando il seguente formato: [nome file originale].[vettore di inizializzazione].abcd. Ad esempio, rinomina "1.jpg" in "1.jpg.3544329bb141eea628f7c3bff6c79c11.abcd", "2.png" in "2.png.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd" e così via.

Che tipo di malware è Multiverze?

Multiverze è un software dannoso che colpisce i sistemi operativi Mac (macOS). Questo malware mira a rubare informazioni sensibili dai dispositivi delle vittime. Multiverze è stato notato proliferare utilizzando tattiche di social engineering, in particolare attraverso lo spam sui social media.

Che tipo di malware è REVRAC?

REVRAC è un programma dannoso che cripta i dati e chiede un riscatto per la loro decriptazione. A causa di questo comportamento, questo software è classificato come ransomware.

Sul nostro sistema di test, REVRAC ha crittografato i file e ne ha alterato i nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima e l'estensione ".REVRAC". Ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Una volta completato il processo di crittografia, il ransomware REVRAC ha creato una nota di riscatto in un file di testo intitolato "README.txt".