Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione
Che tipo di malware è FakeBat?
FakeBat (noto anche come EugenLoader) è un loader (caricatore) e dropper di software dannoso che è emerso come un attore significativo nel mondo delle minacce informatiche. FakeBat è stato associato a campagne di malvertising almeno da novembre 2022.
Sebbene il payload (app installata) specifico fornito da FakeBat in queste campagne sia sconosciuto, questo loader è stato notato mentre distribuisce infostealer ben noti come Redline, Ursnif e Rhadamathys.
Che tipo di malware è LIVE TEAM?
Durante l'esame dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware denominato LIVE TEAM. Come la maggior parte delle varianti di ransomware, LIVE TEAM crittografa i file, modifica i nomi dei file crittografati e fornisce una richiesta di riscatto. Aggiunge l'estensione ".LIVE" ai nomi dei file e rilascia il file "FILE RECOVERY_ID_[ID_vittima].txt".
Ad esempio, un file denominato "1.jpg" viene rinominato in "1.jpg.LIVE", "2.png" in "2.png.LIVE" e così via.
Cos'è "FAR TOKEN AIRDROP"?
Il nostro esame ha scoperto che si tratta di un complotto ingannevole che si presenta come un autentico Giveaway o omaggio (airdrop) di token $FAR. L'obiettivo principale dei truffatori dietro questo schema fraudolento è ottenere criptovaluta da utenti ignari. Di conseguenza, si consiglia di ignorarlo e astenersi dall'interagire con esso.
Che tipo di programma è app_assistant?
In base al nostro esame, è stato stabilito che app_assistant è un'applicazione supportata da pubblicità progettata per bombardare gli utenti con pubblicità intrusive. Di norma, gli utenti ottengono app come app_assistant da fonti inaffidabili. Oltre a mostrare annunci, app_assistant può eseguire altre azioni.
Che tipo di truffa è "Earndrop"?
Abbiamo scoperto che si tratta di una truffa legata alle criptovalute, ideata strategicamente per indurre gli utenti ignari a impegnarsi in un giveaway (omaggio) fasullo. L'obiettivo principale perseguito dagli autori che orchestrano questa truffa Earndrop è l'acquisizione illecita di criptovaluta attraverso mezzi fraudolenti.
Che tipo di malware è Shuriken?
Durante la nostra analisi dei campioni inviati a VirusTotal, abbiamo scoperto una variante di ransomware nota come Shuriken. Questo particolare ransomware crittografa i file, altera i nomi dei file e genera una richiesta di riscatto denominata "READ-ME-SHURKEWIN.txt". Inoltre, Shuriken presenta un'altra richiesta di riscatto prima che le vittime accedano al sistema operativo Windows.
Shuriken aggiunge l'indirizzo email decryption@msgsafe.io e l'ID della vittima all'inizio dei nomi dei file, aggiungendo anche l'estensione ".Shuriken". Ad esempio, rinomina "1.jpg" in "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" in "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken", e così via.
Cosa è Isoindazole.app?
Dopo un attento esame del nostro team di ricerca, abbiamo stabilito che Isoindzolo.app è un'applicazione dubbia che funziona come adware. Una volta installato, Isoindzolo.app visualizza pubblicità indesiderate e fastidiose. È importante notare che Isoindzolo.app fa parte della famiglia Pirrit.
Che tipo di malware è Albabat?
Albabat è un malware classificato come ransomware. Crittografa i file, aggiunge l'estensione ".abbt" ai nomi dei file, cambia lo sfondo del desktop e crea il file "README.html" (una richiesta di riscatto). Un esempio di come vengono rinominati i file crittografati da Albabat: "1.jpg" viene modificato in "1.jpg.abbt", "2.png" viene modificato in "2.png.abbt" e così via.
Che tipo di malware è Empire?
Durante un'analisi dei campioni inviati al sito Web VirusTotal, è stato scoperto un ransomware denominato Empire. Empire impedisce alle vittime di accedere ai propri file crittografandoli. Inoltre, aggiunge l'estensione ".emp" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.emp", "2.png" in "2.png.emp" e così via.
Inoltre, Empire crea il file "HOW-TO-DECRYPT.txt". Questo file contiene una richiesta di riscatto.
Che tipo di malware è Tutu?
Tutu è un ransomware appartenente alla famiglia Dharma. Il suo scopo è impedire alle vittime di accedere ai file crittografandoli. Tutu rinomina i file utilizzando un modello specifico e visualizza una finestra pop-up (e crea il file "README!.txt") contenente una richiesta di riscatto.
Questo ransomware aggiunge l'ID della vittima, l'indirizzo email tutu@download_file e l'estensione ".tutu" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.id-9ECFA84E.[tutu@download_file].tutu"; "2.png" in "2.png.id-9ECFA84E.[tutu@download_file]. tutu", ecc.
Altri articoli...
Pagina 96 di 585
<< Inizio < Prec. 91 92 93 94 95 96 97 98 99 100 Succ. > Fine >>