Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo e-mailowe „Windows Defender Advanced Threat Protection"?

Podczas analizy tego e-maila dowiedzieliśmy się, że jest on wysyłany przez oszustów, których celem jest nakłonienie odbiorców do zadzwonienia pod fałszywy numer pomocy technicznej. Stojący za nim oszuści twierdzą, że odbiorcy zostali obciążeni określoną kwotą za subskrypcję Windows Defender Advanced Threat Protection. Zamaskowali ten e-mail jako wiadomość z Microsoft.

Czym jest Quick Online Recipes?

Quick Online Recipes to nieuczciwe rozszerzenie przeglądarki, które nasi badacze odkryli podczas badania podejrzanych witryn promujących oprogramowanie. To rozszerzenie jest przedstawiane jako łatwo dostępne narzędzie do przepisów kulinarnych i innych treści związanych z gotowaniem. Nasza analiza tego oprogramowania wykazała, że Quick Online Recipes działa jako adware.

Jakim programem jest Travel?

Travel to nazwa adware – niewiarygodnej aplikacji obsługiwanej przez reklamy, która wyświetla natrętne reklamy. Odkryliśmy to po zbadaniu pliku ISO pobranego z podejrzanej witryny. Odkryliśmy również, że działa jako „Travel tech Copyright © all rights reserved" w Menedżerze zadań.

Jakim malware jest BISAMWARE?

BISAMWARE to ransomware, które szyfruje pliki, zmienia tapetę pulpitu, tworzy plik „SYSTEM=RANSOMWARE=INFECTED.TXT" (notatkę z żądaniem okupu) i zmienia nazwy plików. Dodaje do nazw plików rozszerzenie „.BISAMWARE" (np. zmienia nazwę „1.jpg" na „1.jpg.BISAMWARE", „2.png" na „2.png.BISAMWARE").

Jaką stroną jest maincaptcha[.]top?

Maincaptcha[.]top to niewiarygodna strona internetowa, która wyświetla się w zwodniczy sposób, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Ponadto przekierowuje na inne tego rodzaju strony (jedna z nich to oszukańcza witryna). Odkryliśmy maincaptcha[.]top podczas inspekcji witryn z torrentami, nielegalnych stron z transmisją filmów i innych witryn korzystających z nieuczciwych sieci reklamowych.

Jakim oprogramowaniem jest Gallery?

Podczas badania podejrzanej strony odkryliśmy podejrzaną aplikację o nazwie Gallery. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że generuje reklamy (działa jako adware). Zauważyliśmy również kilka procesów o nazwie „nwjs" działających w Menedżerze zadań podczas uruchamiania aplikacji Gallery.

Czym jest malware Gnik?

Gnik to ransomware należące do rodziny Dharma. Nasz zespół wykrył to ransomware podczas sprawdzania próbek malware przesłanych do VirusTotal. Odkryliśmy, że Gnik uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Zmienia również nazwy plików i zapewnia dwie notatki z żądaniem okupu.

Gnik wyświetla okienko pop-up i generuje plik tekstowy („info.txt") zawierający notatki z żądaniem okupu. Przykład jak Gnik zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", „2.png" na "2.png.id-9ECFA84E.[king2022@msgden.com].gnik". Dołącza do nazw plikó identyfikator ofiary, adres e-mail i rozszerzenie „.gnik".

Czym jest oszustwo e-mail „Norton Order Confirmation"?

Po przeanalizowaniu tego e-maila stwierdziliśmy, że jest on wysyłany przez oszustów, których celem jest nakłonienie odbiorców do skontaktowania się z nimi (zadzwonienia do nich). Wiadomość jest zamaskowana jako list z NortonLifeLock (legalnej firmy produkującej oprogramowanie) dotyczący potwierdzenia zamówienia. Należy ją zignorować.

Czym jest wirus e-mailowy „YouTube Copyright Infringement Warning"?

Po przeanalizowaniu wiadomości odkryliśmy, że jest to fałszywa wiadomość od YouTube dotycząca naruszenia praw autorskich. Zawiera link do strony internetowej przeznaczony do pobrania pliku archiwum zawierającego złośliwy plik. Cyberprzestępcy stojący za tym e-mailem mają na celu nakłonienie odbiorców do pobrania i uruchomienia malware (złośliwego pliku).

Czym jest ransomware MONTI?

MONTI to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za narzędzia odszyfrowujące. Jest to nowy wariant ransomware CONTI. Ponadto MONTI wykazuje ekstremalne podobieństwa z modus operandi CONTI.

W lutym 2022 roku grupa stojąca za CONTI doświadczyła masowego włamania i wycieku danych. Upublicznione informacje, w tym kody źródłowe, narzędzia hakerskie i inne powiązane dane, były wystarczające, aby zasadniczo służyć jako przewodnik krok po kroku dla cyberprzestępców chcących replikować CONTI. Dlatego MONTI może nie być jedyną grupą ransomware, która opiera swoje działania na informacjach uzyskanych z przecieków CONTI.

Ransomware MONTI szyfruje pliki i dołącza do nazw ich plików rozszerzenie składające się z pięciu losowych znaków. Przykładowo, próbka MONTI, którą wykonaliśmy na naszym urządzeniu testowym, dodała do nazw plików rozszerzenie „.PUUUK". Przykładowo, plik o nazwie „1.jpg" pojawił się jako „1.jpg.PUUUK". Po zakończeniu szyfrowania MONTI tworzy notatkę z żądaniem okupu o nazwie „readme.txt".