I virus

Pegasus è una forma altamente sofisticata di spyware sviluppata dalla società israeliana di armi informatiche NSO Group. È in grado di infettare dispositivi iOS e Android per monitorare ed estrarre una grande quantità di dati privati. Pegasus può leggere messaggi di testo, tenere traccia delle chiamate, raccogliere password, tracciare la posizione del dispositivo e raccogliere informazioni da app tra cui WhatsApp, Facebook, Skype e altro. Può anche attivare da remoto la fotocamera e il microfono del dispositivo per sorvegliare l'ambiente circostante. Rilevare lo spyware Pegasus su un dispositivo è complicato a causa della sua natura nascosta. Tuttavia, il Mobile Verification Toolkit (MVT) sviluppato da Amnesty International può essere utilizzato da tecnici e investigatori per ispezionare i telefoni cellulari alla ricerca di segni di infezione. Questo strumento richiede competenze tecniche e non è destinato all'utente medio.

Grandereiro Troiano è un sofisticato malware bancario che prende di mira attivamente gli utenti principalmente in America Latina e, più recentemente, in Europa. Originario del Brasile, questo malware si è evoluto nel corso degli anni, dimostrando l'adattabilità e la persistenza dei criminali informatici nello sfruttare i sistemi finanziari a livello globale. Si tratta di un trojan bancario scritto in Delphi, osservato per la prima volta nel 2016. Funziona secondo un modello di business Malware-as-a-Service (MaaS), che gli consente di essere distribuito e utilizzato da vari gruppi di criminali informatici. Questo malware è noto per la sua capacità di rubare informazioni bancarie, eseguire transazioni fraudolente ed eseguire una serie di attività dannose sui computer infetti. Per rimuovere Grandoreiro da un sistema infetto, si consiglia un approccio completo che prevede la disinstallazione di programmi dannosi, il ripristino delle impostazioni predefinite dei browser e l'utilizzo di strumenti specializzati per la rimozione di malware come Malwarebytes e Spyhuner. Le misure preventive includono il mantenimento della consapevolezza della sicurezza informatica, l’evitare di fare clic su collegamenti sospetti o il download di allegati da e-mail sconosciute e il mantenimento aggiornato del software di sicurezza.

BackMyData Ransomware è una variante del software dannoso appartenente alla famiglia Phobos, identificata per la sua capacità di crittografare i file sui computer infetti, rendendoli così inaccessibili agli utenti. Si rivolge a un'ampia gamma di tipi di file, crittografandoli e aggiungendo il file .backmydata insieme all'ID della vittima e un indirizzo email ([backmydata@skiff.com]) ai nomi dei file. Questa ridenominazione rende i file facilmente identificabili ma inaccessibili senza decrittazione. L'algoritmo di crittografia specifico utilizzato da BackMyData non è menzionato esplicitamente, ma come altre varianti di ransomware della famiglia Phobos, probabilmente utilizza metodi di crittografia avanzati che rendono difficile la decrittazione non autorizzata senza le necessarie chiavi di decrittazione. BackMyData genera due richieste di riscatto denominate info.hta ed info.txt, che vengono posizionati sul desktop della vittima. Queste note contengono messaggi degli aggressori, che istruiscono le vittime su come contattarli via e-mail (backmydata@skiff.com) e richiedono il pagamento di un riscatto in cambio di chiavi di decrittazione. Le note minacciano inoltre di vendere i dati rubati se il riscatto non verrà pagato, sottolineando l'urgenza e la gravità della situazione.

Lkhy Ransomware è una variante della famigerata famiglia di ransomware STOP/DJVU che crittografa i file sui computer infetti, aggiungendo l'estensione .lkhy estensione ai nomi dei file. Utilizza l'algoritmo di crittografia Salsa20 per bloccare i file, rendendoli inaccessibili agli utenti. Una volta completato il processo di crittografia, LKHY rilascia una richiesta di riscatto denominata _readme.txt, chiedendo il pagamento in Bitcoin per inviare presumibilmente una chiave di decrittazione. Il ransomware LKHY prende di mira tipi di file specifici, come documenti, immagini, video e database, utilizzando un algoritmo AES simmetrico. Genera una chiave di crittografia univoca per ciascun file ed elimina i file originali, lasciando solo le versioni crittografate. La richiesta di riscatto richiede un pagamento compreso tra 499 e 999 dollari in Bitcoin, con uno sconto del 50% se la vittima contatta gli aggressori entro 72 ore. La richiesta di riscatto si trova in genere in ogni cartella contenente file crittografati.

PUA:Win32/Presenoker è un nome di rilevamento utilizzato da Microsoft Defender Antivirus e altri strumenti di sicurezza per identificare le applicazioni potenzialmente indesiderate (PUA). Queste applicazioni spesso appaiono legittime e utili, ma potrebbero funzionare in modi indesiderabili o dannosi per l'utente. Possono includere adware, browser hijacker e altri software con obiettivi poco chiari. La rimozione manuale prevede la navigazione in directory specifiche sul tuo computer e l'eliminazione dei file associati a Presenoker. Questa operazione può essere eseguita accedendo a Esplora file e rimuovendo il contenuto della cartella DetectionHistory e della cartella CacheManager all'interno della directory di Windows Defender. Poiché Presenoker modifica spesso le impostazioni del browser, ripristinare le impostazioni predefinite del browser può aiutare a rimuovere le modifiche indesiderate. Questo può essere fatto attraverso il menu delle impostazioni del browser. L'esecuzione di una scansione completa del sistema con software antivirus affidabile come Malwarebytes, Spyhunter e Norton può aiutare a rilevare e rimuovere Presenoker e altri malware correlati. Questi strumenti possono identificare e mettere in quarantena automaticamente i programmi dannosi.

Coyote è un trojan bancario multifase che sfrutta il programma di installazione Squirrel per la distribuzione, un metodo non comunemente associato alla distribuzione di malware. Si chiama "Coyote" per la sua natura predatrice, simile ai coyote che sono predatori naturali degli scoiattoli, che è un cenno giocoso al suo utilizzo dell'installer Squirrel. Il malware si distingue per la sua sofisticata catena di infezione, che utilizza NodeJS e un linguaggio di programmazione multipiattaforma relativamente nuovo chiamato Nim come caricatore per completare il processo di infezione. Il trojan bancario Coyote è un malware sofisticato che prende di mira oltre 60 istituti bancari, principalmente in Brasile. Impiega tattiche di evasione avanzate per rubare informazioni finanziarie sensibili alle vittime. Questo articolo fornisce uno sguardo approfondito su cos'è Coyote, come infetta i computer e come rimuoverlo, con particolare attenzione al sistema operativo Windows, poiché il Trojan prende di mira specificamente le applicazioni desktop Windows per la sua distribuzione ed esecuzione.

Win32/FakeVimes è una famiglia di programmi di sicurezza non autorizzati che si mascherano da software antivirus legittimo. Questi programmi affermano di eseguire la scansione alla ricerca di malware e spesso segnalano numerose infezioni sul PC dell'utente, che in genere sono inesistenti. L'obiettivo principale di Win32/FakeVimes è spaventare gli utenti e indurli ad acquistare una versione completa del software per rimuovere le false minacce che afferma di aver rilevato. È importante notare che i passaggi specifici di rimozione possono variare a seconda della variante di Win32/FakeVimes e del sistema operativo dell'utente. Gli utenti dovrebbero inoltre assicurarsi che il proprio software sia aggiornato per prevenire future infezioni. Lo scopo principale di questo articolo è fornire una guida informativa su cos'è Win32/FakeVimes, come infetta i computer e i passaggi dettagliati su come rimuoverlo. Include suggerimenti di prevenzione per aiutare gli utenti a evitare infezioni future. Utilizza un software antivirus affidabile per scansionare e rimuovere l’infezione. A questo scopo vengono spesso consigliati programmi come Malwarebytes Anti-Malware o Spyhunter.

Jackpot è un tipo di ransomware, un software dannoso che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. È stato rilevato per la prima volta all'inizio del 2020. Il ransomware è noto per modificare l'editor del registro di Windows, cambiare lo sfondo e avvisare la vittima dell'infezione. Durante il processo di crittografia, Jackpot Ransomware accoda il .coin estensione a tutti i file compromessi. Ad esempio, un file denominato 1.jpg sembrerebbe come 1.jpg.coin. L'algoritmo di crittografia specifico utilizzato da Jackpot Ransomware non è specificato nei risultati della ricerca. Una volta completato il processo di crittografia, Jackpot Ransomware crea messaggi di riscatto in payment request.html ed payment request.txt file sul desktop. Il ransomware blocca inoltre lo schermo del dispositivo con un messaggio identico a quelli contenuti nei file .html e .txt della richiesta di riscatto.