Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

Jest to okienko pop-up (fałszywe ostrzeżenie Windows) twierdzące, że system operacyjny jest uszkodzony. Oszuści używają go do nakłaniania odwiedzających witrynę do pobrania zwodniczych (potencjalnie złośliwych) aplikacji. Odkryliśmy tę witrynę podczas inspekcji innych stron, które korzystają z nieuczciwych sieci reklamowych. Zwykle strony, na których działają okienka pop-up, są nieumyślnie otwierane.

Jaką aplikacją jest Diet?

Diet to nazwa adware (oprogramowania wspieranego przez reklamy), które wyświetla niechciane aplikacje. Nasz zespół odkrył ją po sprawdzeniu pliku ISO pobranego ze zwodniczej strony internetowej. Celem Diet jest wyświetlanie niechcianych (nachalnych) reklam. To niewiarygodne oprogramowanie powinno zostać usunięte z komputerów.

Czym jest ransomware RedAlert (N13V)?

RedAlert (N13V) to malware sklasyfikowane jako ransomware. To rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. To ransomware jest programem wieloplatformowym. Ten wariant dla systemu Windows jest określany jako RedAlert. Wersja docelowa dla serwera Linux VMware ESXi nazywa się N13V.

Kiedy wykonaliśmy próbkę RedAlert (N13V) na naszej maszynie testowej, zaszyfrowała ona pliki i dołączyła do ich nazw plików rozszerzenie ".crypt[liczba]". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "1.jpg.crypt416" itd.

Po zakończeniu tego procesu ransomware RedAlert (N13V) utworzyło notatkę z żądaniem okupu o nazwie "HOW_TO_RESTORE.txt". Wiadomość w tym pliku wskazywała, że to ransomware atakuje firmy, a nie użytkowników domowych. Dodatkowo RedAlert (N13V) wykorzystuje taktykę podwójnego wymuszenia.

Czym jest Mondy Search?

Nasi badacze odkryli rozszerzenie przeglądarki Mondy Search podczas sprawdzania zwodniczych stron pobierania oprogramowania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki. Mondy Search zmienia ustawienia przeglądarki i promuje fałszywą wyszukiwarkę mondysearch.com.

Jaką aplikacją jest Drinker?

Drinker to nazwa nieuczciwej aplikacji, którą nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Jest ona promowana jako narzędzie umożliwiające użytkownikom ustawianie powiadomień (przypomnień) o tym, kiedy pić wodę. Jednak nasza analiza Drinker wykazała, że działa on jako oprogramowanie wspierane przez reklamy (adware).

Jaką witryną jest smartcaptcha[.]top?

Analizując strony, które wykorzystują nieuczciwe sieci reklamowe, natknęliśmy się na smartcaptcha[.]top – kolejną podejrzaną witrynę. Dowiedzieliśmy się, że smartcaptcha[.]top wyświetla zwodniczy obraz i wiadomość, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Ponadto przekierowuje odwiedzających do różnych witryn z oszustwami.

Jakim malware jest Po?

Po to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych do witryny VirusTotal. Po szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail recovery2022@tutanota.com i rozszerzenie ".Po". Ponadto zapewnia dwie notatki z żądaniem okupu: wyświetla okienko pop-up i tworzy plik "info.txt".

Przykład tego, jak ransomware Po zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" na "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" na "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po" itd.

Jakim e-mailem jest "Summon To Court For Pedophilia"?

„Summon To Court For Pedophilia" odnosi się do fałszywych e-maili podszywających się pod wezwania do sądu wydane przez organy rządowe. Wiadomości te twierdzą, że odbiorca jest oskarżany o działania związane z pedofilią. Sprawdziliśmy dwa warianty tych wiadomości spamowych: jeden w języku francuskim, a drugi w języku litewskim, angielskim i holenderskim. Jednak możliwe są różne wersje.

Ta poczta spamowa może mieć stosunkowo wyrafinowany wygląd, np. zawierać emblematy, pieczęcie i inne obrazy związane z określonymi instytucjami rządowymi. Ponadto wiadomości mogą zawierać nazwiska faktycznych funkcjonariuszy na stanowiskach dyrektora generalnego policji, komisarza policji itp.

Należy jednak podkreślić, że e-maile „Summon To Court For Pedophilia" są fałszywe. Ponadto francuskie Ministerstwo Spraw Wewnętrznych wydało ostrzeżenia dotyczące ufania tym wiadomościom.

Jakim malware jest DarkComet?

DarkComet to nazwa narzędzia zdalnego dostępu/administracji (RAT). Programy tego typu są przeznaczone do sterowania systemami poprzez zdalne połączenie sieciowe, czyli do kontrolowania komputerów i wykonywania różnych zadań zdalnie za pomocą innego komputera.

Cyberprzestępcy często próbują nakłonić osoby do zainstalowania tych programów, a następnie użyć ich do złośliwych celów. Posiadanie oprogramowania takiego jak DarkComet zainstalowanego w systemie może prowadzić do poważnych problemów, dlatego zaleca się jego natychmiastowe odinstalowanie.

Jaką aplikacją jest DailyPanel?

DailyPanel to aplikacja wyświetlająca niechciane reklamy. Jest ona wspierana przez reklamy (adware). Nasz zespół odkrył DailyPanel podczas badania witryn twierdzących, że Adobe Flash Player jest nieaktualny. DailyPanel jest dystrybuowana za pośrednictwem fałszywego instalatora.