Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Amazon - Your Account Has Been Locked"?

Po sprawdzeniu e-maila zidentyfikowaliśmy go jako próbę phishingu mającą na celu oszukanie odbiorców do ujawnienia danych osobowych. Fałszywy e-mail podszywający się pod oficjalne powiadomienie od Amazona zawiera link prowadzący do fałszywej strony. Odbiorcom zdecydowanie zaleca się zignorowanie tego e-maila i powstrzymanie się od interakcji z nim w celu ograniczenia potencjalnego ryzyka.

Czym jest „Claim Manta"?

Po przejrzeniu strony doszliśmy do wniosku, że jest to oszukańczy program udający rozdanie kryptowalut (zrzut). Oszuści stojący za tym oszustwem zamierzają oszukać niczego niepodejrzewających użytkowników do podjęcia określonych działań, co ostatecznie doprowadzi do wyczerpania ich środków kryptowalutowych.

Jakim oszustwem jest „Jupiter Airdrop"?

Przebadany przez nas zrzut „Jupiter Airdrop", który badaliś jest oszustwem. Ten zrzut ma na celu dystrybucję kryptowaluty Jupiter (JUP). Jednak gdy ofiara podłączy swój portfel cyfrowy do tej platformy, zaczyna ona działać jako narzędzie do pobierania kryptowalut i opróżnia środki.

Jakim malware jest Back?

Należące do rodziny ransomware z rodziny Dharma/Crysis, Back to złośliwe oprogramowanie zaprojektowane do szyfrowania danych i żądania zapłaty okupu za ich odszyfrowanie. Podczas szyfrowania Back, do wszystkich szyfrowanych plików dołączany jest unikalny identyfikator ofiary, adres e-mail programisty i rozszerzenie „.back".

Przykładowo, plik pierwotnie nazwany „1.jpg" będzie wyglądał podobnie do „1.jpg.id-1E857D00.[metron28@protonmail.com].back" itd. Zaktualizowane warianty ransomware Back zawierają rozszerzenia „.[Backdata@zimbabwe.su].Back" i „[backdata@qbmail.biz].back".

Po zakończeniu tego procesu plik tekstowy („FILES ENCRYPTED.txt") jest zapisywany na pulpicie i wyświetla się okienko pop-up.

Jakim malware jest Mispadu?

Mispadu (znany również jako URSA) to nazwa trojana bankowego. Cyberprzestępcy stojący za tym oprogramowaniem atakują osoby mieszkające w Brazylii, Hiszpanii i Meksyku.

Próbują ukraść dane uwierzytelniające, karty kredytowe i dane bankowe. Badania pokazują, że to złośliwe oprogramowanie jest dystrybuowane poprzez kampanie spamowe i złośliwe reklamy. Osoby posiadające komputery zainfekowane Mispadu mogą doświadczyć strat finansowych i problemów związanych z prywatnością w sieci. Należy natychmiast usunąć tego trojana bankowego z systemu.

Jakim malware jest BLACKOUT?

Odkryty przez badacza bezpieczeństwa złośliwego oprogramowania S!Ri, BLACKOUT to wirus typu ransomware, który potajemnie infiltruje systemy i szyfruje przechowywane dane. Podczas szyfrowania BLACKOUT zmienia nazwy zainfekowanych plików, tak aby zawierały pewną liczbę losowych znaków.

Jednak w przeciwieństwie do innych wirusów typu ransomware, BLACKOUT nie dołącza rozszerzenia pliku. Po pomyślnym zaszyfrowaniu wirus tworzy plik tekstowy („README_3797824_81306.txt") zawierający wiadomość z żądaniem okupu i umieszcza go w każdym istniejącym folderze.

Jakim malware jest Fastbackdata?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware Fastbackdata. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Phobos.

Fastbackdata zaszyfrowało pliki i zmieniło ich nazwy w naszym systemie testowym. Do oryginalnych nazw plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej i rozszerzenie „.fastbackdata". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Po zakończeniu procesu szyfrowania to ransomware utworzyło dwie notatki z żądaniem okupu – „info.hta" (okienko pop-up) i „info.txt" – i upuściło je na pulpit oraz do wszystkich zaszyfrowanych katalogów. Z tych wiadomości wynika, że celem Fastbackdata są raczej firmy, a nie użytkownicy domowi.

Jakim malware jest New24?

Na podstawie naszej analizy złośliwego oprogramowania ustaliliśmy, że New24 to ransomware należące do rodziny Phobos. Odkryliśmy New24 podczas sprawdzania próbek przesłanych do VirusTotal. Po aktywacji New24 szyfruje dane i żąda zapłaty za ich odszyfrowanie (przedstawia dwie notatki z żądaniem okupu, „info.hta" i „info.txt").

Dodatkowo New24 dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie „.new24". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", „2.png" na „2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24" itd.

Jakim malware jest MIRROR?

Dzięki naszej analizie próbek malware przesłanych do VirusTotal, ustaliliśmy, że MIRROR to wariant ransomware należący do rodziny Dharma. Celem MIRROR jest szyfrowanie plików. Ponadto zmienia ono nazwy plików i dostarcza dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik „info-MIRROR.txt").

Ransomware MIRROR dołącza do nazw plików identyfikator ofiary, adres e-mail tpyrcedrorrim@tuta.io i rozszerzenie „.Mr". Przykładowo, zmienia nazwę „1.jpg" na „1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", „2.png" na „2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr" itd.

Jakim malware jest Dx31?

Podczas sprawdzania próbek malware przesłanych do VirusTotal, natrafiliśmy na wniosek, że Dx31 to ransomware z rodziny Phobos. Po aktywacji Dx31 szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i dostarcza dwie notatki z żądaniem okupu („info.hta" i „info.txt").

Dx31 dołącza identyfikator ofiary, adres e-mail i rozszerzenie „.dx31" do nazw plików. Przykładowo, zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", „2.png" na „2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31" itd.