Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Data?

Data to oprogramowanie ransomware, które odkryliśmy podczas naszej rutynowej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich adres e-mail oraz rozszerzenie ".data3". Data zmienia również tapetę pulpitu i dostarcza notatkę o okupie w pliku o nazwie "#Read-for-recovery.txt".

Przykład tego, jak Data zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[data.revival@onionmail.org].data3", "2.png" na "2.png.[data.revival@onionmail.org].data3" itd. Odkryliśmy również, że Data jest częścią rodziny ransomware Proton.

Czym są reklamy Vapor?

Vapor odnosi się do rodziny złośliwego oprogramowania atakującego urządzenia z systemem Android. Złośliwe aplikacje należące do tej rodziny działają jako oprogramowanie reklamowe (adware). Aplikacje te wyświetlają reklamy pełnoekranowe i mogą gromadzić poufne informacje.

Kampania Vapor pojawiła się w 2024 roku i trwa do chwili pisania tego tekstu. Grupa ta obejmuje co najmniej 180 aplikacji promowanych za pośrednictwem Sklepu Google Play, które zostały pobrane ponad 60 milionów razy.

Jakiego rodzaju aplikacją jest SecuriGuard?

Podczas przeglądania podejrzanych stron internetowych nasi badacze odkryli aplikację SecuriGuard. Jest ona reklamowana jako przeglądarka z ulepszonymi funkcjami bezpieczeństwa i prywatności.

Po analizie ustaliliśmy, że SecuriGuard to PUA (potencjalnie niechciana aplikacja). Aplikacje należące do tej klasyfikacji zazwyczaj mają szkodliwe funkcje i mogą infiltrować systemy wraz z innym podejrzanym oprogramowaniem.

Jakiego rodzaju oszustwem jest "Mac OS Firewall-Alert"?

Zbadaliśmy to oszustwo i doszliśmy do wniosku, że jest to oszustwo związane z pomocą techniczną. Zazwyczaj oszustwa te obejmują fałszywe ostrzeżenia lub inne "pilne" wiadomości mające na celu nakłonienie użytkowników do podjęcia natychmiastowych działań. Oszuści wykorzystują je do kradzieży pieniędzy i (lub) danych osobowych, a czasami do dystrybucji złośliwego oprogramowania.

Jakim rodzajem aplikacji jest Kotalq App?

Kotalq App to PUA (potencjalnie niechciana aplikacja), która działa jako dropper dla złośliwego oprogramowania Legion Loader. Nasi badacze odkryli instalator zawierający aplikację Kotalq App promowaną na nieuczciwej stronie internetowej.

Oprócz złośliwego oprogramowania, ten PUA upuścił również fałszywe rozszerzenie przeglądarki "Save to Google Drive". Warto zauważyć, że instalacje zawierające takie programy mogą również zawierać inne podejrzane oprogramowanie.

Czym jest DocSwap?

DocSwap to złośliwe oprogramowanie na Androida podszywające się pod "aplikację do uwierzytelniania przeglądania dokumentów". Jego funkcje sugerują, że atakujący używają go do zbierania poufnych informacji z zainfekowanych urządzeń, potencjalnie narażając dane osobowe i bezpieczeństwo. Użytkownicy, którzy nieświadomie zainstalują to złośliwe oprogramowanie, mogą być narażeni na ryzyko związane z prywatnością, w tym kradzież tożsamości i naruszenie danych.

Jakim rodzajem aplikacji jest Keep Awake?

Keep Awake jest promowany jako aplikacja, która pozwala użytkownikom zatrzymać przechodzenie komputera w tryb uśpienia za pomocą jednego kliknięcia. Nasza analiza pokazuje jednak, że wielu dostawców zabezpieczeń flaguje Keep Awake (i jego instalator) jako złośliwy. Z tego powodu sklasyfikowaliśmy Keep Awake jako niechcianą aplikację. Użytkownicy powinni unikać instalowania aplikacji tego rodzaju.

Jakiego rodzaju aplikacją jest Ervoql App?

Nasza analiza Ervoql App ujawnia, że jest to niechciana aplikacja, która nie ma jasnej funkcjonalności i jest dołączona do Legion Loader. Jej instalacja może spowodować poważne problemy ze względu na możliwości dołączonego złośliwego oprogramowania. Użytkownikom zdecydowanie zaleca się unikanie instalowania Ervoql App i natychmiastowe jej usunięcie, jeśli już jest obecna.

Jakim rodzajem złośliwego oprogramowania jest RustyStealer?

RustyStealer to złośliwe oprogramowanie sklasyfikowane jako stealer. Złośliwe oprogramowanie tej klasy jest przeznaczone do kradzieży danych. Te złośliwe programy wyodrębniają i eksfiltrują informacje, a RustyStealer nie jest wyjątkiem.

Jakim rodzajem złośliwego oprogramowania jest StilachiRAT?

StilachiRAT to trojan zdalnego dostępu (RAT), który wykorzystuje zaawansowane techniki w celu uniknięcia wykrycia, utrzymania trwałości w zainfekowanym systemie i kradzieży szerokiego zakresu poufnych danych. To złośliwe oprogramowanie stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i organizacji. Dlatego należy go natychmiast wyeliminować z zainfekowanych urządzeń.