Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest StilachiRAT?

StilachiRAT to trojan zdalnego dostępu (RAT), który wykorzystuje zaawansowane techniki w celu uniknięcia wykrycia, utrzymania trwałości w zainfekowanym systemie i kradzieży szerokiego zakresu poufnych danych. To złośliwe oprogramowanie stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i organizacji. Dlatego należy go natychmiast wyeliminować z zainfekowanych urządzeń.

Jakim rodzajem złośliwego oprogramowania jest VanHelsing?

VanHelsing to program typu ransomware. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. Ataki VanHelsing stosują również taktykę podwójnego wymuszenia, tj. naciskają na ofiary, aby zapłaciły, grożąc im wyciekiem danych.

Na naszym komputerze testowym ransomware to szyfrowało pliki i dodawało do ich nazw rozszerzenie ".vanhelsing". Na przykład oryginalna nazwa pliku, taka jak "1.jpg", pojawiła się jako "1.jpg.vanhelsing", "2.png" jako "2.png.vanhelsing" itp. Następnie VanHelsing zmieniał tapetę pulpitu i tworzył notatkę o okupie zatytułowaną "README.txt".

Jakim rodzajem złośliwego oprogramowania jest Anubi?

Sprawdziliśmy Anubi (Anubis) i stwierdziliśmy, że jest to oprogramowanie ransomware identyczne z Louis, Innok i BlackPanther. Szyfruje pliki i dołącza do nich rozszerzenie ".Anubi". Ponadto zmienia tapetę pulpitu i dostarcza notatkę o okupie ("Anubi_Help.txt"). Dodatkowo Anubi wyświetla notatkę na ekranie przed logowaniem.

Przykład tego, jak Anubi modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.Anubi", "2.png" na "2.png.Anubi" itd. Nasze odkrycie Anubi nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal.

Jakim rodzajem złośliwego oprogramowania jest SuperBlack?

SuperBlack to złośliwy program prawdopodobnie oparty na oprogramowaniu ransomware LockBit 3.0. SuperBlack to program typu ransomware, który szyfruje dane i żąda zapłaty za odszyfrowanie.

W naszym systemie testowym zaszyfrował on pliki i dołączył do ich nazw rozszerzenie zawierające losowy ciąg znaków. Aby to wyjaśnić, plik o pierwotnej nazwie "1.jpg" stał się "1.jpg.fB1SZ2i3X". Następnie SuperBlack zmienił tapetę pulpitu i upuścił notatkę o okupie zatytułowaną "[random_string].README.txt".

To oprogramowanie ransomware zostało zaobserwowane w kampaniach od stycznia do marca 2025 r. Podjętych przez podejrzanego rosyjskojęzycznego aktora zagrożeń o pseudonimie "Mora_001".

Jakim rodzajem złośliwego oprogramowania jest GKICKG?

Nasz zespół badawczy znalazł oprogramowanie ransomware GKICKG podczas przeglądania zgłoszeń plików na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Na naszym komputerze testowym ten złośliwy program zaszyfrował pliki i dodał ".{ofiara_ID}.GKICKG" do ich nazw. Na przykład plik pierwotnie zatytułowany "1.jpg" po zaszyfrowaniu pojawił się jako "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG".

Po zakończeniu tego procesu GKICKG upuścił notatkę o okupie w pliku tekstowym o nazwie "README.TXT". Na podstawie zawartej w nim wiadomości jest oczywiste, że to oprogramowanie ransomware jest skierowane do firm, a nie do użytkowników domowych.

Jakim rodzajem złośliwego oprogramowania jest Squidoor?

Squidoor to złośliwe oprogramowanie typu backdoor, które atakuje systemy operacyjne Windows i Linux. Programy należące do tej klasyfikacji otwierają "tylne drzwi" do docelowych maszyn, aby przygotować je do dalszej infekcji, a niektóre mogą nawet pobierać/instalować złośliwe oprogramowanie.

Squidoor istnieje co najmniej od wiosny 2023 roku. Ten złośliwy program był wykorzystywany w kampaniach cyberszpiegowskich wymierzonych w podmioty rządowe, obronne, edukacyjne, telekomunikacyjne i inne sfery o wysokiej wrażliwości w Azji Południowo-Wschodniej i Ameryce Południowej. Istnieją pewne dowody łączące tę aktywność z aktorem zagrożeń z siedzibą w Chinach.

Jakiego rodzaju złośliwym oprogramowaniem jest Zsszyy?

Zsszyy to oprogramowanie ransomware wykryte przez nasz zespół podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Jest identyczny z innymi ransomware znanymi jako Tianrui, Hush i MoneyIsTime. Celem Zsszyy jest szyfrowanie plików. Ponadto dołącza do plików identyfikator ofiary i rozszerzenie ".zsszyy" oraz upuszcza notatkę o okupie "README.TXT".

Oto przykład zmiany nazwy plików zaszyfrowanych przez Zsszyy: "1.jpg" zostaje zmieniony na "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy", a "2.png" na "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy".

Jakim rodzajem złośliwego oprogramowania jest Moroccan Dragon?

Moroccan Dragon to nazwa programu typu ransomware. Jest on przeznaczony do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym Moroccan Dragon szyfrował pliki i dołączał do ich nazw rozszerzenie ".vico".

Aby rozwinąć, oryginalna nazwa pliku, taka jak "1.jpg" stała się "1.jpg.vico", "2.png" - "2.png.vico" i tak dalej. Następnie oprogramowanie ransomware upuściło notatkę o okupie zatytułowaną "case_id.txt" (prawdopodobnie nazwa pliku miała się różnić w zależności od identyfikatora przypisanego do każdej infekcji).

Jakim rodzajem złośliwego oprogramowania jest PlayPraetor?

PlayPraetor to złośliwe oprogramowanie typu trojan atakujące urządzenia z systemem Android. Jest to wielofunkcyjny program zdolny do kradzieży szerokiej gamy informacji z zaatakowanych systemów. PlayPraetor został rozprzestrzeniony poprzez masową kampanię wykorzystującą fałszywe strony internetowe Sklepu Google Play.

Jakim rodzajem złośliwego oprogramowania jest KoSpy?

KoSpy to oprogramowanie szpiegujące atakujące użytkowników Androida mówiących po koreańsku i angielsku. Podszywa się pod aplikacje użytkowe, wykorzystuje dwustopniową infrastrukturę C2 i gromadzi szeroki zakres danych z zainfekowanych urządzeń. Złośliwe oprogramowanie jest dystrybuowane za pośrednictwem Google Play i zewnętrznych sklepów z aplikacjami, takich jak APKPure.