Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è Rapid?

Rapid è un ransomware appartenente alla famiglia MedusaLocker. Abbiamo scoperta questo ransomware durante un esame di campioni su VirusTotal. L'obiettivo principale di Rapid è limitare l'accesso ai file crittografandoli. Inoltre, Rapid rinomina i file (aggiunge la sua estensione) e crea una richiesta di riscatto ("How_to_back_files.html").

Rapid aggiunge l'estensione ".rapid3" ai nomi dei file (il numero nell'estensione può variare). Ad esempio, cambia "1.jpg" in "1.jpg.rapid3", "2.png" in "2.png.rapid3" e così via.

Che tipo di malware è Z912?

Durante un'analisi dei campioni di malware inviati a VirusTotal, è stata scoperta una variante di ransomware basata su Chaos e denominata Z912. Z912 blocca l'accesso ai file utilizzando la crittografia e aggiunge quattro caratteri casuali ai nomi dei file. Inoltre, Z912 crea una richiesta di riscatto (il file denominato "Importante para recuperar tus archivos.txt").

Ecco un esempio di come Z912 rinomina i file: cambia "1.jpg" in "1.jpg.9iob", "2.png" in "2.png.2fpi" e così via.

Cos'è "HTML/Phishing"?

"HTML/Phishing" si riferisce a contenuti basati su HTML utilizzati principalmente per il phishing. HTML sta per HyperText Markup Language, un linguaggio per contenuti progettati per essere visualizzati su un browser Web. Il phishing è una truffa in cui le vittime vengono indotte con l'inganno a divulgare informazioni sensibili. Tuttavia, il materiale classificato come "HTML/Phishing" potrebbe non funzionare come il phishing. Va notato che "HTML/Phishing" o varianti simili vengono utilizzati anche da alcuni programmi antivirus come nomi di rilevamento.

Il principale metodo di distribuzione di "HTML/Phishing" è la posta indesiderata (spam). Tuttavia, i file appartenenti a questa classificazione possono essere scaricati anche da altre fonti dubbie. È interessante notare che i contenuti basati su HTML utilizzati per scopi fraudolenti generali sono classificati come "HTML/Fraud".

Che tipo di applicazione è Remcored.app?

Dopo un attento esame, abbiamo stabilito che Remcored.app fa parte della famiglia Pirrit, un gruppo di app supportate dalla pubblicità. Remcored.app è progettato per mostrare diversi annunci pubblicitari agli utenti e può eseguire azioni aggiuntive. Gli utenti interessati dovrebbero implementare misure di sicurezza per mitigare i potenziali rischi associati a Remcored.app.

Che tipo di malware è Tisak?

Tisak è una variante di ransomware scoperta durante l'analisi dei campioni inviati alla piattaforma VirusTotal. Abbiamo riscontrato che Tisak crittografa e rinomina i file e fornisce una richiesta di riscatto ("Tisak_Help.txt"). Questo ransomware inoltre aggiunge l'estensione ".Tisak" ai nomi dei file crittografati.

Ad esempio, rinomina "1.jpg" in "1.jpg.Tisak", "2.png" in "2.png.Tisak" e così via.

Che tipo di applicazione è Hackmack.app?

Dopo averla esaminata, abbiamo accertato che Hackmack.app appartiene alla famiglia Pirrit e funziona come adware. Tale software tempesta gli utenti di pubblicità intrusive e può anche partecipare ad attività aggiuntive. È interessante notare che una parte sostanziale di applicazioni come Hackmack.app viene diffusa attraverso metodi ingannevoli.

Che tipo di applicazione è Unhindering.app?

La nostra analisi ha rivelato che Unhindering.app appartiene alla famiglia di applicazioni Pirrit, progettate specificamente per mostrare pubblicità intrusive agli utenti. Pertanto, Unhindering.app è stato classificato come adware. Nella maggior parte dei casi, gli utenti installano app come Unhindering.app accidentalmente o senza conoscerne la reale funzionalità.

Che tipo di applicazione è Commodatum.app?

Dopo un esame approfondito è emerso che Commodatum.app è un'applicazione che supporta la pubblicità a causa della visualizzazione di annunci intrusivi. Un'altra scoperta indica che Commodatum.app appartiene alla famiglia Pirrit. In particolare, gli utenti spesso installano adware senza rendersi conto che genererà pubblicità indesiderate.

Che tipo di malware è ChocVM?

Durante la valutazione dei campioni di malware caricati su VirusTotal è stata scoperta una variante del ransomware denominata ChocVM che appartiene alla famiglia Makop. ChocVM crittografa i file, cambia lo sfondo del desktop, modifica i nomi dei file crittografati e crea il file "+README-WARNING+.txt" contenente una richiesta di riscatto.

ChocVM aggiunge una stringa di caratteri casuali, l'indirizzo email xakep@dark-forum.ru e l'estensione ".chocolate" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" in "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", e così via.

Cos'è "We Have Full Access To Your Device"?

Nel corso della nostra analisi, è stato riscontrato che si tratta di un'email truffa progettata per sfruttare la paura e l'intimidazione. Questa email adotta un tono minaccioso, sottolineando motivazioni finanziarie e minacciando conseguenze irreversibili se il destinatario non rispetta le istruzioni specificate.