Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oszustwem jest "Valorant Gift"?

Po zbadaniu strony internetowej oferującej prezenty do gry wideo Valorant, ustaliliśmy, że jest ona fałszywa. Oszustwo twierdzi, że użytkownicy mogą odebrać tysiąc punktów Radianite za darmo. To fałszywe rozdawnictwo działa jako oszustwo phishingowe, którego celem są dane logowania do konta Valorant.

Należy podkreślić, że oszustwo to nie rozdaje nagród ani prezentów i nie jest powiązane z Valorant ani jego deweloperem - Riot Games. Należy pamiętać, że ten schemat może być hostowany w innych domenach, poza valorant-collect[.]com.

Czym jest fałszywe "Riot Games & Twitch Giveaway"?

Po sprawdzeniu strony promującej "Riot Games & Twitch Giveaway" doszliśmy do wniosku, że jest to oszustwo wykorzystujące nazwy legalnych firm (Riot Games i Twitch) jako przynętę do nakłonienia osób do ujawnienia danych osobowych. Ani Riot Games, ani Twitch nie mają nic wspólnego z tą oszukańczą witryną.

Jakiego rodzaju aplikacją jest Psoriasis?

Podczas naszej analizy Psoriasis dowiedzieliśmy się, że aplikacja ta działa jako adware. Po instalacji Psoriasis wyświetla różne reklamy. Ponadto może zbierać dane z urządzeń. Odkryliśmy również, że Psoriasis jest częścią rodziny Pirrit. Użytkownicy powinni unikać instalowania aplikacji takich jak Psoriasis.

Jakim rodzajem złośliwego oprogramowania jest WaveStealer?

WaveStealer (znany również jako Wave Stealer) to złośliwe oprogramowanie zaprojektowane do kradzieży informacji. Jego twórcy oferują złośliwy program na sprzedaż i promują go jako bardzo wszechstronne narzędzie. WaveStealer atakuje dane logowania (nazwy użytkownika/hasła), numery kart kredytowych, portfele kryptowalut i inne poufne dane.

Jakiego rodzaju złośliwym oprogramowaniem jest Senator?

Dzięki naszej analizie złośliwego oprogramowania Senator ustaliliśmy, że jest to ransomware wykorzystywane przez cyberprzestępców do zmuszania ofiar do zapłacenia okupu. Odkryliśmy Senator ransomware podczas badania próbek złośliwego oprogramowania na VirusTotal. Oprócz szyfrowania plików, Senator modyfikuje nazwy plików i upuszcza notatkę z okupem ("SENATOR ENCRYPTED.txt").

Senator zmienia nazwy plików, dołączając do nich adres e-mail, identyfikator ofiary i rozszerzenie ".SENATOR". Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR", "2.png" na "2.png.EMAIL=[senatorrans@gmail.com]ID=[A42C7FF44C09822A].SENATOR" itd.

Czym jest "Boxes Of Money"?

Po dokładnej analizie ustaliliśmy, że przedmiotowa wiadomość e-mail jest oszustwem. Celem tej fałszywej wiadomości jest nakłonienie odbiorców do podania danych osobowych lub dokonania transakcji finansowych na rzecz oszustów. Zdecydowanie zaleca się, aby odbiorcy zignorowali i usunęli tę wiadomość e-mail, aby uniknąć stania się ofiarą oszustwa.

Jakim rodzajem złośliwego oprogramowania jest Genesis (MedusaLocker)?

Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze odkryli Genesis ransomware. Program ten jest częścią rodziny ransomware MedusaLocker. Złośliwe oprogramowanie z tej grupy szyfruje pliki i żąda zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym oprogramowanie ransomware Genesis (MedusaLocker) szyfrowało pliki i dołączało do ich nazw rozszerzenie ".genesis15" (należy pamiętać, że liczba ta może się różnić w zależności od wariantu programu). Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.genesis15", "2.png" jako "2.png.genesis15" i tak dalej.

Po zakończeniu procesu szyfrowania to oprogramowanie ransomware upuściło notatkę z okupem o nazwie "HOW_TO_BACK_FILES.html". Na podstawie zawartej w niej wiadomości jest oczywiste, że złośliwe oprogramowanie Genesis (MedusaLocker) jest skierowane raczej do firm niż użytkowników domowych.

Jakiego rodzaju złośliwym oprogramowaniem jest Shadow?

Shadow (Ran_jr_som) to wariant ransomware, który odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Shadow szyfruje dane i dołącza rozszerzenie ".Shadow" do nazw plików (czasami dołącza to rozszerzenie dwukrotnie). Dodatkowo ransomware to tworzy notatkę o okupie (plik "readme.txt").

Przykład tego, jak Shadow zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.Shadow" (lub "1.jpg.Shadow.Shadow"), "2.png" na "2.png.Shadow" (lub "2.png.Shadow.Shadow") itd.

Co to jest "I Want To Get Straight To The Point"?

"I Want To Get Straight To the Point" to kampania spamowa wykorzystywana przez oszustów do nakłaniania ludzi do przekazania im pieniędzy. Próbują to zrobić, twierdząc, że nagrali kompromitujące wideo lub zamówili narkotyki i broń, używając nazwiska odbiorcy i skradzionych danych osobowych.

Wysyłając ten e-mail, próbują szantażować ludzi, grożąc rozprzestrzenianiem nagranego wideo i powodując inne problemy, jeśli ich żądania okupu nie zostaną spełnione. Zdecydowanie zalecamy zignorowanie tej i innych podobnych wiadomości e-mail.

Jakim rodzajem złośliwego oprogramowania jest Xam?

Nasi badacze znaleźli Xam ransomware podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki w celu zażądania zapłaty za odszyfrowanie (odzyskanie danych).

Uzyskaliśmy próbkę Xam i uruchomiliśmy ją na naszym systemie testowym. Program szyfrował pliki i dołączał do ich nazw rozszerzenie ".xam". Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.xam", "2.png" jako "2.png.xam", i tak dalej dla wszystkich dotkniętych plików. Po zakończeniu tego procesu Xam utworzył notatkę o okupie zatytułowaną "unlock.txt".