Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di estensione è SearchNinja?

La nostra ispezione dell'estensione SearchNinja ha dimostrato che si tratta di un browser hijacker creato per promuovere un falso motore di ricerca modificando le impostazioni di un browser web. Abbiamo anche scoperto che SearchNinja può attivare la funzione "Gestito dalla tua organizzazione". Gli utenti dovrebbero evitare di aggiungere SearchNinja ai loro browser.

Che tipo di malware è DarkN1ght?

DarkN1ght è un ransomware basato sul ransomware Chaos. Abbiamo scoperto DarkN1ght durante l'analisi dei campioni inviati a VirusTotal. Una volta infiltratosi nel sistema, il malware cripta i file, aggiunge estensioni diverse (quattro caratteri casuali, ad esempio ".3hok") ai nomi dei file e rilascia la sua nota di riscatto ("read_it.txt").

Un esempio di come DarkN1ght rinomina i file: cambia "1.jpg" in "1.jpg.3hok", "2.png" in "2.png.7oyv", "3.exe" in "3.exe.6003" e così via.

Che tipo di malware è NoviSpy?

NoviSpy è un programma dannoso che colpisce i dispositivi Android. È classificato come spyware, un tipo di malware progettato per la sorveglianza furtiva e il furto di dati.

L'attività di NoviSpy è stata associata all'Agenzia serba per l'intelligence di sicurezza (BIA). Negli ultimi anni, questo spyware è stato utilizzato per infettare decine, potenzialmente centinaia di dispositivi. NoviSpy è stato utilizzato per colpire giornalisti e attivisti.

Che cos'è "Coinbase Wallet X-Mas Registration"?

Abbiamo ispezionato la pagina (alpha-coinbase[.]com) e abbiamo scoperto che si tratta di un sito fraudolento che imita coinbase.com. Questa pagina ingannevole mira a indurre gli individui a compiere azioni che potrebbero portare al furto delle loro criptovalute. Riconoscere siti truffa come alpha-coinbase[.]com è importante per evitare potenziali conseguenze.

Che tipo di applicazione è Wingman Clock?

Durante le nostre indagini sull'estensione del browser Wingman Clock, abbiamo scoperto che opera come un dirottatore di browser - è progettato per modificare le impostazioni del browser web. Il nostro team ha trovato Wingman Clock su un sito web sospetto. È insolito che gli utenti scarichino e installino (o aggiungano) hijacker del browser intenzionalmente.

Che cos'è Cheetah keylogger?

Cheetah è un keylogger (keystroke logger), venduto a 30 dollari al mese, 65 dollari per tre mesi e 110 dollari all'anno. Questo tipo di software registra i tasti premuti sulla tastiera (input da tastiera).

In genere, i criminali informatici tentano di ingannare le persone installando keylogger sui loro computer in modo da poter rubare le loro informazioni personali e sensibili, che vengono poi utilizzate per generare entrate in vari modi. Se ritenete che Cheetah (o un altro programma di questo tipo) sia installato sul sistema operativo, rimuovetelo immediatamente.

Che tipo di applicazione è UpSearches?

Esaminando l'estensione del browser UpSearches, abbiamo scoperto che si tratta di un dirottatore del browser che promuove upsearches.com, un falso motore di ricerca. Dirotta il browser web modificandone le impostazioni. In genere, gli utenti scaricano e aggiungono inavvertitamente le applicazioni dirottatrici di browser ai browser.

Che tipo di malware è WmRAT?

WmRAT è un malware che funziona come un Trojan ad accesso remoto (RAT) standard. Questo RAT è scritto in C++ e può eseguire diverse attività dannose. È stato osservato che WmRAT viene utilizzato dai criminali informatici per colpire i settori governativo, energetico, delle telecomunicazioni, della difesa e dell'ingegneria in Europa, Medio Oriente, Africa e Asia-Pacifico.

Che tipo di malware è Novalock?

I nostri ricercatori hanno scoperto Novalock durante la revisione dei nuovi invii al sito VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware GlobeImposter. Novalock cripta i file e richiede un pagamento per la decriptazione.

Sul nostro computer di prova, questo ransomware ha crittografato i file aggiungendo ai loro nomi un'estensione ".novalock". Ad esempio, un file originariamente chiamato "1.jpg" è apparso come "1.jpg.novalock", "2.png" come "2.png.novalock" e così via.

Una volta completato il processo di crittografia, è stata creata una nota di riscatto intitolata "how_to_back_files.html". In base al messaggio in essa contenuto, è evidente che Novalock si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è CoinLurker?

CoinLurker è un malware di tipo stealer. I programmi che rientrano in questa classificazione sono progettati per estrarre dati sensibili dai sistemi infetti. CoinLurker è un ruba-tutto mirato che cerca informazioni relative ai portafogli di criptovalute.