Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware FILE?

Nasi badacze odkryli nowy program typu ransomware należący do rodziny Phobos o nazwie FILE. Malware z tej kategorii działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie.

Po wykonaniu próbki ransomware File na naszej maszynie testowej zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały uzupełnione unikalnym identyfikatorem, adresem e-mail cyberprzestępców oraz rozszerzeniem ".FILE". Przykładowo plik o nazwie "1.jpg" pojawił się jako "1.jpg.FILE", "2.png" jako "2.png.FILE" itd.

Po zakończeniu szyfrowania wiadomości z żądaniem okupu zostały utworzone/wyświetlone w oknie pop-up ("info.hta") i pliku tekstowym ("info.txt").

Czym jest malware Windows Calculator?

Podczas analizy e-maila zawierającego złośliwy załącznik odkryliśmy, że cyberprzestępcy stojący za Qakbot (znanym również jako QBot) używają metody przejmowania plików DLL w celu rozsyłania malware. W swoich atakach nadużywają aplikacji Kalkulatora Windows 7. Obecnie wiadomo, że Qakbot jest wykorzystywany jako dropper dla ransomware.

Jakim e-mailem jest "Meeting Reminder"?

Nasza inspekcja e-maila „Meeting Reminder" ujawniła, że jest to spam. Działa jako oszustwo phishingowe, którego celem są dane logowania do konta e-mail. Składanie fałszywych twierdzeń o udostępnieniu ważnego dokumentu odbiorcom to oszustwo ma na celu nakłonienie ich do ujawnienia haseł e-mail w celu wyświetlenia nieistniejącego pliku.

Czym jest DUCKTAIL?

DUCKTAIL to nazwa szkodliwego programu zaprojektowanego w celu kradzieży kont Facebook Business. Obserwowane ataki były silnie ukierunkowane.

Badania przeprowadzone przez WithSecure Intelligence sugerują, że to złośliwe oprogramowanie istnieje od 2021 roku i jest powiązane z wietnamskimi cyberprzestępcami. W chwili pisania tego tekstu DUCKTAIL nadal otrzymuje aktualizacje, w tym nowe możliwości obchodzenia zabezpieczeń Facebooka.

Czym jest HiddenAds?

Odkryta przez badaczy Dr. Web, HiddenAds to rodzina złośliwego oprogramowania atakującego systemy operacyjne Android. Ta grupa obejmuje wiele złośliwych aplikacji. Większość z nich działa jako adware (wyświetla reklamy), ale niektóre są również w stanie potajemnie subskrybować ofiary w usługach o podwyższonej opłacie i kraść ich konta w serwisach społecznościowych.

W czasie badań aplikacje HiddenAds była aktywnie rozsyłana w sklepie Google Play – z ponad dziesięcioma milionami pobrań. To oprogramowanie nosi różne przebrania, np. gry, połączenia/wiadomości, ochrona/czyszczenie systemu, edycja obrazów/zdjęć, wirtualna klawiatura, tapeta i inne aplikacje (lista aplikacji powiązanych z HiddenAds znajduje się poniżej).

Czym jest DevilsTongue?

Po raz pierwszy zbadane przez Microsoft Threat Intelligence Center (MSTIC) we współpracy z Citizen Lab, DevilsTongue to wielofunkcyjne malware napisane w językach programowania C i C++.

Ustalenia MSTIC sugerują, że DevilsTongue jest powiązane z cyberprzestępcami opracowującymi/sprzedającymi malware i pakiety narzędzi hakerskich na potrzeby cyberwojny. Podejrzewa się, że cyberprzestępcy stojący za DevilsTongue, nazwani SOURGUM, są grupą z siedzibą w Izraelu.

Uważa się, że wyrafinowane produkty oferowane przez SOURGUM były wykorzystywane do atakowania ponad stu ofiar, w tym polityków, pracowników ambasad, naukowców, obrońców praw człowieka, dziennikarzy i dysydentów politycznych.

Jaką stroną jest captcha4you[.]top?

Captcha4you[.]top to nieuczciwa witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia jej wyświetlania spamowych powiadomień przeglądarki. Dodatkowo ta strona internetowa może przekierowywać użytkowników na inne (prawdopodobnie podejrzane/złośliwe) witryny.

Nasi badacze odkryli captcha4you[.]top podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych. Warto zauważyć, że przekierowania powodowane przez wyżej wymienione strony to sposób, w jaki większość użytkowników odwiedza captcha4you[.]top i podobne witryny.

Czym jest złodziej Echelon?

Echelon to szkodliwy program sklasyfikowany jako złodziej. Głównym celem tego malware jest kradzież informacji z zainfekowanych systemów.

Może on wyodrębniać i eksfiltrować szeroką gamę danych z zaatakowanych urządzeń. Dodatkowo ten złodziej ma duże możliwości antywykrywania i antyanalizy, co komplikuje jego odkrycie i badanie. Echelon jest bardzo niebezpiecznym oprogramowaniem i musi zostać natychmiast usunięty z systemu operacyjnego.

Czym jest Phoenix-Phobos?

Phoenix-Phobos to ransomware wysokiego ryzyka przeznaczone do szyfrowania danych i żądania okupu. Zostało ono po raz pierwszy odkryte przez GrujaRS i należy do rodziny ransomware Phobos, Podczas szyfrowania Phoenix-Phobos zmienia nazwę każdego pliku, dodając do niej rozszerzenie ".phoenix" oraz unikalny identyfikator ofiary i adres e-mail programisty.

Przykładowo, nazwa "sample.jpg" mogłaby zostać zmieniona na "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix". Zaktualizowane warianty ransomware Phoenix-Phobos używają rozszerzenia ".[britt.looper@aol.com].phoenix" dla zaszyfrowanych plików. Ponadto Phoenix-Phobos zostawia na pulpicie pliki "info.hta" (również otwarte) oraz "info.txt".

Czym jest BasicEngine?

Nasi badacze znaleźli nieuczciwą aplikację BasicEngine podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad.