Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Activator?

Recentemente sono state scoperte app crackate su siti Web pirata che trasportavano un proxy Trojan. I malintenzionati hanno preso app pre-crackate, le hanno riconfezionate come file PKG e hanno nascosto un proxy Trojan insieme a uno script per infettare i sistemi dopo l'installazione. Anche l'applicazione denominata Activator è coinvolta in questa campagna dannosa.

Che tipo di malware è Mispadu?

Mispadu (noto anche come URSA) è il nome di un trojan bancario. I criminali informatici dietro questo software prendono di mira le persone che vivono in Brasile, Spagna e Messico.

Cercano di rubare credenziali, dati di carte di credito e dati bancari. La ricerca mostra che questo malware viene distribuito attraverso campagne di spam e pubblicità dannose. Le persone con computer infetti da Mispadu rischiano di subire perdite monetarie e hanno problemi di privacy online. Questo Trojan bancario dovrebbe essere rimosso immediatamente dal sistema.

Che tipo di applicazione è Araucarian.app?

Dall'ispezione di Araucarian.app è stato osservato che funziona come adware. Può presentare pubblicità intrusive ed è associato alla famiglia Pirrit. Inoltre, Araucarian.app potrebbe avere la capacità di accedere e raccogliere diverse informazioni. È consigliabile non fidarsi di Araucarian.app e applicazioni simili, che dovrebbero essere rimosse dai computer interessati.

Che tipo di truffa è "Buy Apple Products With Bitcoins"?

Dopo aver esaminato il sito "Buy Apple Products With Bitcoins" ("Acquista prodotti Apple con Bitcoin"), abbiamo stabilito che è falso. Questo sito truffa mira a indurre gli utenti a esporre i propri portafogli di criptovaluta offrendo la possibilità di acquistare prodotti Apple con Bitcoin. Lo schema funziona come un crypto drainer (drenaggio di criptovalute) che svuota i portafogli (wallet) delle vittime.

Che tipo di malware è Gotmydatafast?

Durante la nostra valutazione di questo malware è emerso che Gotmydatafast funziona come un ransomware. Dopo essersi infiltrato nel sistema operativo, Gotmydatafast crittografa e rinomina i file e fornisce due richieste di riscatto ("info.hta" e "info.txt"). Questo ransomware fa parte della famiglia Phobos ed è stato scoperto durante un esame di campioni caricati su VirusTotal.

Gotmydatafast aggiunge l'ID della vittima, l'indirizzo email gotmydatafast@skiff.com e l'estensione ".gotmydatafast" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", "2.png" in "2.png.id[9ECFA84E-3533 ].[gotmydatafast@skiff.com].gotmydatafast", ecc.

Che tipo di truffa è "Jupiter Airdrop"?

Questa "Jupiter Airdrop" su cui abbiamo indagato è una truffa. Questa airdrop pretende di distribuire la criptovaluta Jupiter (JUP). Tuttavia, dopo che una vittima collega il proprio portafoglio digitale (wallet) a questa piattaforma, inizia a funzionare come un drenaggio di criptovalute e svuota i fondi della vittima.

Che tipo di software è Ai Quick Links?

Il nostro team di ricerca ha scoperto l'estensione del browser Ai Quick Links. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un browser hijacker (dirottatore). Questa estensione apporta modifiche alle impostazioni del browser per generare reindirizzamenti. È probabile che Ai Quick Links raccolga anche dati sensibili relativi alla navigazione degli utenti.

Che tipo di malware è Back?

Appartenente alla famiglia di ransomware Dharma/Crysis, Back è un software dannoso progettato per crittografare i dati e richiedere il pagamento di un riscatto per la loro decrittazione. Quando Back esegue la crittografia, a tutti i file interessati viene aggiunto l'ID univoco della vittima, l'indirizzo email dello sviluppatore e l'estensione ".back".

Ad esempio, un file originariamente denominato "1.jpg" apparirebbe come qualcosa di simile a "1.jpg.id-1E857D00.[metron28@protonmail.com].back" e così via. Le varianti aggiornate del ransomware Back aggiungono le estensioni ".[Backdata@zimbabwe.su].Back" e "[backdata@qbmail.biz].back".

Una volta terminato questo processo, sul desktop viene memorizzato un file di testo ("FILES ENCRYPTED.txt") e viene visualizzata una finestra pop-up.

Che tipo di malware è BLACKOUT?

Scoperto dal ricercatore di sicurezza malware S!Ri, BLACKOUT è un virus di tipo ransomware che si infiltra furtivamente nei sistemi e crittografa i dati archiviati. Durante la crittografia, BLACKOUT rinomina i nomi dei file compromessi includendo un numero di caratteri casuali.

A differenza di altri virus di tipo ransomware, tuttavia, BLACKOUT non aggiunge un'estensione ai file. Dopo aver crittografato i file, questo virus crea un file di testo ("README_3797824_81306.txt") contenente un messaggio di richiesta di riscatto e lo inserisce in ogni cartella esistente.

Che tipo di software è Mycool search?

I nostri ricercatori hanno scoperto l'estensione del browser Mycool search durante un'ispezione di routine di siti Web dubbi. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un browser hijacker (dirottatore). Mycool search apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca search.mycooltab.com.