Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo e-mailowe "Your mailbox is full"?

„Your mailbox is full" to nazwa kampanii spamowej, operacji na dużą skalę, podczas której tysiącami wysyłane są zwodnicze/oszukańcze e-maile. Wiadomości dystrybuowane w ramach tej kampanii informują odbiorców, że ich konta e-mail wymagają aktualizacji.

Te wiadomości spamowe mają na celu promowanie strony phishingowej, prezentowanej jako strona logowania do konta e-mail. Strony tego typu działają poprzez zapisywanie wprowadzonych na nich informacji.

Jaką stroną jest updates-center[.]com?

Nasi badacze odkryli nieuczciwą stronę update-center[.]com podczas rutynowej inspekcji podejrzanych witryn. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Większość użytkowników wchodzi na update-center[.]com i podobne strony internetowe za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

Czym jest ransomware FLSCRYPT?

Nasz zespół badawczy odkrył ransomware FLSCRYPT podczas sprawdzania nowych zgłoszeń malware do VirusTotal. Ten złośliwy program należy do rodziny ransomware Phobos.

W naszym systemie testowym wykonaliśmy próbkę FLSCRYPT, która zaszyfrowała pliki. Do zainfekowanych plików dołączono unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie ".FLSCRYPT". Przykładowo plik o nazwie "1.jpg" pojawił się jako "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Po zakończeniu szyfrowania ransomware stworzyło dwie identyczne notatki z żądaniem okupu — "info.hta" (pop-up) i "info.txt" (plik tekstowy). Przesłanie w obu przypadkach jasno pokazuje, że FLSCRYPT jest skierowany do firm, a nie do użytkowników domowych.

Czym jest Erbium?

Erbium to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu wydobywanie wrażliwych danych z zainfekowanych urządzeń. Nasi badacze odkryli Erbium podczas badania hotspotów sprzedających złośliwe oprogramowanie.

Jaką stroną jest moderncaptcha[.]top?

Moderncaptcha[.]top wyświetla zwodnicze treści/wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania powiadomień. Promuje również oszukańczą witrynę. Zwykle witryny takie jak moderncaptcha[.]top są odwiedzane przypadkowo. Odkryliśmy moderncaptcha[.]top podczas inspekcji stron korzystających z nieuczciwych sieci reklamowych.

Czym jest TeachPad?

TeachPad to nieuczciwa aplikacja, którą nasi badacze odkryli podczas badania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że TeachPad działa jako adware i należy do rodziny malware AdLoad.

Czym jest malware aplikacja Trust Wallet App?

Fałszywą stronę Trust Wallet zawierającą złośliwe oprogramowanie na Androida odkryliśmy podczas sprawdzania podejrzanych witryn związanych z kryptowalutami. Cyberprzestępcy wykorzystują tę witrynę, aby nakłonić niczego niepodejrzewających odwiedzających do pobrania wersji aplikacji Trust Wallet z backdoorem.

Podczas sprawdzania tego malware zauważyliśmy, że tylko kilku dostawców zabezpieczeń wykryło je jako złośliwe (w czasie badania lista dostawców zabezpieczeń, którzy wykrywali je jako złośliwe, była krótka).

Czym jest malware blokujące ekran?

Złośliwe oprogramowanie blokujące ekran odnosi się do ransomware typu blokującego ekran, które atakuje systemy operacyjne Android. Istnieje wiele wariantów tego malware, ale różnią się one od wcześniej zaobserwowanych blokad ekranu dla Androida ze względu na używane przez niech nowatorskie techniki. Jest to rodzina wysokiej klasy programów do blokowania ekranu, która oferuje wiele wariantów i stale rozwijającą się metodologię.

Celem tego malware jest zmuszenie ofiar do zapłacenia okupu w celu usunięcia wiadomości, które uniemożliwiają im korzystanie z ich urządzeń. W przeciwieństwie do innych typów ransomware, te blokady ekranu nie szyfrują plików ofiar.

Jakim oszustwem jest "Your Windows Got Corrupted Due To Virus"?

Jest to oszukańcza witryna pomocy technicznej, która wyświetla zwodnicze okienka pop-up (fałszywe ostrzeżenia/powiadomienia), aby nakłonić odwiedzających do uwierzenia, że muszą zadzwonić pod podany numer, aby usunąć wirusa ze swojego komputera. Odkryliśmy tę witrynę badając inne podejrzane strony i podejrzane reklamy. Rzadko zdarza się, aby oszukańcze witryny były celowo odwiedzane.

Czym jest RAT Woody?

Woody to nazwa trojana zdalnego dostępu (RAT). Malware z tej kategorii umożliwia zdalny dostęp i kontrolę nad zainfekowanymi maszynami. Woody to wyrafinowane złośliwe oprogramowanie, które ma wiele funkcji.

Badania przeprowadzone przez zespół Malwarebytes Threat Intelligence wskazują, że cyberprzestępcy stojący za Woodym atakują różne rosyjskie podmioty, takie jak United Aircraft Corporation (OAK).