Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest TeachPad?

TeachPad to nieuczciwa aplikacja, którą nasi badacze odkryli podczas badania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że TeachPad działa jako adware i należy do rodziny malware AdLoad.

Czym jest malware aplikacja Trust Wallet App?

Fałszywą stronę Trust Wallet zawierającą złośliwe oprogramowanie na Androida odkryliśmy podczas sprawdzania podejrzanych witryn związanych z kryptowalutami. Cyberprzestępcy wykorzystują tę witrynę, aby nakłonić niczego niepodejrzewających odwiedzających do pobrania wersji aplikacji Trust Wallet z backdoorem.

Podczas sprawdzania tego malware zauważyliśmy, że tylko kilku dostawców zabezpieczeń wykryło je jako złośliwe (w czasie badania lista dostawców zabezpieczeń, którzy wykrywali je jako złośliwe, była krótka).

Czym jest malware blokujące ekran?

Złośliwe oprogramowanie blokujące ekran odnosi się do ransomware typu blokującego ekran, które atakuje systemy operacyjne Android. Istnieje wiele wariantów tego malware, ale różnią się one od wcześniej zaobserwowanych blokad ekranu dla Androida ze względu na używane przez niech nowatorskie techniki. Jest to rodzina wysokiej klasy programów do blokowania ekranu, która oferuje wiele wariantów i stale rozwijającą się metodologię.

Celem tego malware jest zmuszenie ofiar do zapłacenia okupu w celu usunięcia wiadomości, które uniemożliwiają im korzystanie z ich urządzeń. W przeciwieństwie do innych typów ransomware, te blokady ekranu nie szyfrują plików ofiar.

Jakim oszustwem jest "Your Windows Got Corrupted Due To Virus"?

Jest to oszukańcza witryna pomocy technicznej, która wyświetla zwodnicze okienka pop-up (fałszywe ostrzeżenia/powiadomienia), aby nakłonić odwiedzających do uwierzenia, że muszą zadzwonić pod podany numer, aby usunąć wirusa ze swojego komputera. Odkryliśmy tę witrynę badając inne podejrzane strony i podejrzane reklamy. Rzadko zdarza się, aby oszukańcze witryny były celowo odwiedzane.

Czym jest RAT Woody?

Woody to nazwa trojana zdalnego dostępu (RAT). Malware z tej kategorii umożliwia zdalny dostęp i kontrolę nad zainfekowanymi maszynami. Woody to wyrafinowane złośliwe oprogramowanie, które ma wiele funkcji.

Badania przeprowadzone przez zespół Malwarebytes Threat Intelligence wskazują, że cyberprzestępcy stojący za Woodym atakują różne rosyjskie podmioty, takie jak United Aircraft Corporation (OAK).

Jakim oszustwem jest "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

Jest to okienko pop-up (fałszywe ostrzeżenie Windows) twierdzące, że system operacyjny jest uszkodzony. Oszuści używają go do nakłaniania odwiedzających witrynę do pobrania zwodniczych (potencjalnie złośliwych) aplikacji. Odkryliśmy tę witrynę podczas inspekcji innych stron, które korzystają z nieuczciwych sieci reklamowych. Zwykle strony, na których działają okienka pop-up, są nieumyślnie otwierane.

Jaką aplikacją jest Diet?

Diet to nazwa adware (oprogramowania wspieranego przez reklamy), które wyświetla niechciane aplikacje. Nasz zespół odkrył ją po sprawdzeniu pliku ISO pobranego ze zwodniczej strony internetowej. Celem Diet jest wyświetlanie niechcianych (nachalnych) reklam. To niewiarygodne oprogramowanie powinno zostać usunięte z komputerów.

Czym jest ransomware RedAlert (N13V)?

RedAlert (N13V) to malware sklasyfikowane jako ransomware. To rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. To ransomware jest programem wieloplatformowym. Ten wariant dla systemu Windows jest określany jako RedAlert. Wersja docelowa dla serwera Linux VMware ESXi nazywa się N13V.

Kiedy wykonaliśmy próbkę RedAlert (N13V) na naszej maszynie testowej, zaszyfrowała ona pliki i dołączyła do ich nazw plików rozszerzenie ".crypt[liczba]". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "1.jpg.crypt416" itd.

Po zakończeniu tego procesu ransomware RedAlert (N13V) utworzyło notatkę z żądaniem okupu o nazwie "HOW_TO_RESTORE.txt". Wiadomość w tym pliku wskazywała, że to ransomware atakuje firmy, a nie użytkowników domowych. Dodatkowo RedAlert (N13V) wykorzystuje taktykę podwójnego wymuszenia.

Czym jest Mondy Search?

Nasi badacze odkryli rozszerzenie przeglądarki Mondy Search podczas sprawdzania zwodniczych stron pobierania oprogramowania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki. Mondy Search zmienia ustawienia przeglądarki i promuje fałszywą wyszukiwarkę mondysearch.com.

Jaką aplikacją jest Drinker?

Drinker to nazwa nieuczciwej aplikacji, którą nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Jest ona promowana jako narzędzie umożliwiające użytkownikom ustawianie powiadomień (przypomnień) o tym, kiedy pić wodę. Jednak nasza analiza Drinker wykazała, że działa on jako oprogramowanie wspierane przez reklamy (adware).