Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è StealthBrowse?

Durante l'ispezione di siti web dubbi, i nostri ricercatori hanno trovato StealthBrowse PUA (Potentially Unwanted Application). Viene presentato come un browser che enfatizza la privacy. Tuttavia, le applicazioni indesiderate tendono ad avere capacità dannose, spesso quelle che mettono in pericolo la privacy dell'utente.

Che tipo di applicazione è NetGuard?

NetGuard viene promosso come un controllore della reputazione dei siti web che consente agli utenti di verificare la sicurezza delle pagine web e di rilevare quelle potenzialmente dannose. Tuttavia, NetGuard può essere distribuito attraverso programmi di installazione inaffidabili, pertanto lo abbiamo classificato come applicazione potenzialmente indesiderata.

Che tipo di pagina è sayadsleads[.]top?

Abbiamo ispezionato sayadsleads[.]top e abbiamo scoperto che si tratta di un sito web ingannevole progettato per indurre i visitatori a concedergli il permesso di mostrare notifiche. Una volta ottenuta questa autorizzazione, sayadsleads[.]top visualizza notifiche ingannevoli per promuovere altri siti web di dubbia provenienza. Pertanto, questo sito dovrebbe essere evitato.

Che tipo di applicazione è SafeMail?

Durante un'indagine di routine su siti web non affidabili, il nostro team di ricerca ha scoperto SafeMail PUA (Potentially Unwanted Application).

Questa applicazione viene promossa come uno strumento per controllare la validità e la reputazione degli indirizzi e-mail. Tuttavia, la funzionalità promessa non è operativa. I PUA possiedono spesso capacità dannose e spesso si infiltrano nei sistemi insieme ad altri software sospetti.

Che tipo di malware è Anubi?

Abbiamo esaminato Anubi (Anubis) e abbiamo scoperto che si tratta di un ransomware identico a Louis, Innok e BlackPanther. Cripta i file e vi aggiunge l'estensione ".Anubi". Inoltre, cambia lo sfondo del desktop e fornisce una nota di riscatto ("Anubi_Help.txt"). Inoltre, Anubi visualizza una nota nella schermata di pre-login.

Un esempio di come Anubi modifica i nomi dei file: cambia "1.jpg" in "1.jpg.Anubi", "2.png" in "2.png.Anubi" e così via. La scoperta di Anubi è avvenuta analizzando i campioni di malware inviati a VirusTotal.

Che tipo di malware è SuperBlack?

SuperBlack è un programma dannoso probabilmente costruito sul ransomware LockBit 3.0. SuperBlack è un programma di tipo ransomware che cripta i dati e richiede un pagamento per la decriptazione.

Sul nostro sistema di test, ha crittografato i file e ha aggiunto ai loro nomi un'estensione composta da una stringa di caratteri casuale. Per esempio, un file originariamente chiamato "1.jpg" è diventato "1.jpg.fB1SZ2i3X". In seguito, SuperBlack ha cambiato lo sfondo del desktop e ha lasciato cadere una nota di riscatto intitolata "[random_string].README.txt".

Questo ransomware è stato osservato nelle campagne da gennaio a marzo 2025 intraprese da un sospetto attore di minacce di lingua russa soprannominato "Mora_001".

Che tipo di malware è GKICKG?

Il nostro team di ricerca ha trovato il ransomware GKICKG durante l'esplorazione dei file inviati al sito VirusTotal. Il ransomware opera criptando i dati e chiedendo un riscatto per la loro decrittazione.

Sul nostro computer di prova, questo programma dannoso ha crittografato i file aggiungendo ".{victim's_ID}.GKICKG" ai loro nomi. Ad esempio, un file originariamente intitolato "1.jpg" è apparso come "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" dopo la crittografia.

Una volta completato il processo, GKICKG ha rilasciato una nota di riscatto in un file di testo denominato "README.TXT". In base al messaggio in esso contenuto, è evidente che questo ransomware si rivolge alle aziende piuttosto che agli utenti privati.

Che tipo di malware è Squidoor?

Squidoor è un malware di tipo backdoor che colpisce i sistemi operativi Windows e Linux. I programmi che rientrano in questa classificazione aprono delle "backdoor" nei computer presi di mira per prepararli a ulteriori infezioni e alcuni possono anche scaricare/installare malware con payload.

Squidoor è in circolazione almeno dalla primavera del 2023. Questo programma dannoso è stato utilizzato in campagne di cyberspionaggio che hanno preso di mira enti governativi, della difesa, dell'istruzione, delle telecomunicazioni e di altri settori ad alta sensibilità in tutto il Sud-Est asiatico e in Sud America. Ci sono alcune prove che collegano questa attività a un attore della minaccia con sede in Cina.

Che tipo di malware è Zsszyy?

Zsszyy è un ransomware che il nostro team ha scoperto ispezionando i campioni di malware inviati a VirusTotal. Ut è identico ad altri ransomware noti come Tianrui, Hush e MoneyIsTime. Lo scopo di Zsszyy è quello di criptare i file. Inoltre, aggiunge l'ID della vittima e l'estensione ".zsszyy" ai file e rilascia una nota di riscatto "README.TXT".

Ecco un esempio di come vengono rinominati i file crittografati da Zsszyy: "1.jpg" viene modificato in "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAA094E}.zsszyy" e "2.png" in "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAA094E}.zsszyy".

Che tipo di malware è Moroccan Dragon?

Moroccan Dragon è il nome di un programma di tipo ransomware. È stato progettato per criptare i file e richiedere un pagamento per la decriptazione. Sul nostro sistema di test, Moroccan Dragon ha crittografato i file aggiungendo ai loro nomi l'estensione ".vico".

Per approfondire, un nome di file originale come "1.jpg" è diventato "1.jpg.vico", "2.png" - "2.png.vico", e così via. In seguito, il ransomware ha lasciato cadere una nota di riscatto intitolata "case_id.txt" (forse il nome del file era destinato a differire in base all'ID assegnato a ciascuna infezione).