Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „oszustwo e-mailowe Windows Defender"?

„Oszustwo e-mailowe Windows Defender" odnosi się do wiadomości spamowych podszywających się pod wiadomości dotyczące odnowienia umowy na „Windows Defender". Należy podkreślić, że wiadomośic te są fałszywe i nie są w żaden sposób powiązane z programem Microsoft Defender Antivirus (dawniej Windows Defender) ani jego twórcami - Microsoft Corporation.

Jakim malware jest RokRAT?

RokRAT to nazwa trojana administracji zdalnej (RAT). Cyberprzestępcy używają RAT do uzyskiwania zdalnego dostępu do zainfekowanych komputerów i wykonywania złośliwych zadań. RAT pozwalają im osiągnąć niemal każdy cel w zainfekowanym systemie. Zwykle RAT są używane do zrzucania dodatkowych ładunków (wstrzykiwania innego malware) lub kradzieży poufnych informacji.

Jakim malware jest Iq20?

Iq20 to ransomware należące do rodziny ransomware Dharma. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail iq200@tutanota.com oraz rozszerzenie „.iq20". Pokazuje również okienko pop-up i tworzy plik „info.txt" zawierający notatki z żądaniem okupu. Iq20 wykryliśmy podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware.

Przykład jak Iq20 zmienia nazwy plików: zmienia „1.jpg" to „1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", „2.png" to „2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", „3.exe" na „3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20" itd.

Czym jest NullMixer?

NullMixer to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych i jako taki jest sklasyfikowany jako dropper. Zaobserwowano, że program ten infiltruje do zainfekowanych urządzeń szeroką gamę malware, od złodziei informacji po programy ładujące. Warto zauważyć, że NullMixer jest aktywnie rozsyłany za pośrednictwem witryn pobierania „pirackiego" oprogramowania.

Czym jest ransomware Arazite?

Arazite to złośliwe oprogramowanie sklasyfikowane jako ransomware. Ten rodzaj malware jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po wykonaniu próbki Arazite w naszym systemie testowym zaczęła ona szyfrować pliki i dodała do ich nazw rozszerzenie „.arazite". Przykładowo, plik nazwany „1.jpg" pojawił się jako „1.jpg.arazite", „2.png" jako „2.png.arazite" itd. Po zakończeniu tego procesu utworzono/wyświetlono notatkę z żądaniem okupu w okienku pop-up („info.hta").

Jakim malware jest Unique?

Unique to ransomware, które uniemożliwia dostęp do plików poprzez ich zaszyfrowanie, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu (pliki „info.txt" i „info.hta"). Unique jest częścią rodziny ransomware Phobos. Odkryliśmy je na VirusTotal (podczas sprawdzania tej strony pod kątem ostatnio przesłanych próbek malware).

Unique zmienia nazwy plików, dołączając do nich identyfikator ofiary, adres e-mail uniqueproject@xsmail.com i rozszerzenie „.unique". Przykładowo, zmienia nazwę „1.jpg" to „1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", „2.png" to „2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique" itd.

Czym jest ransomware MMXXII?

Nasz zespół badawczy odkrył ransomware MMXXII podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Phobos.

Po wykonaniu próbki MMXXII w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Do nazw zaatakowanych plików dodano unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie „.MMXXII". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Po zakończeniu tego procesu, utworzone/wyświetlone zostały wiadomości z żądaniem okupu w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Jakim malware jest CapraRAT?

CapraRAT to nazwa trojana zdalnego dostępu dla Androida (RAT), prawdopodobnie zmodyfikowanej wersji innego (open-source) RAT o nazwie AndroRAT. Wiadomo, że CapraRAT jest używany przez zaawansowaną grupę trwałego zagrożenia (ATP) o nazwie APT36 (znaną również jako Earth Karkaddan). CapraRAT pozwala napastnikom wykonywać określone działania na zainfekowanym urządzeniu z Androidem.

Jaką stroną jest ourhugenews[.]com?

Ourhugenews[.]com to nieuczciwa witryna wykryta przez naszych badaczy podczas rutynowego badania podejrzanych witryn. Ta strona wyświetla spamowe powiadomienia przeglądarki i przekierowuje odwiedzających na inne (prawdopodobnie podejrzane/niebezpieczne) witryny. Użytkownicy zwykle uzyskują dostęp do takich stron za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim oprogramowaniem jest FLB Music?

FLB Music to jeden z wariantów malware ChromeLoader. Jest to aplikacja wspierana przez reklamy przebrana za odtwarzacz multimedialny. Generuje niechciane reklamy i umożliwia złośliwemu oprogramowaniu ładowanie modułów komunikacji sieciowej i szpiegowania DHCP. Nasz zespół odkrył aplikację FLB Music po pobraniu pliku ISO ze zwodniczej strony.