Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware FARGO ?

FARGO to nowy wariant ransomware TargetCompany. Malware tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw plików rozszerzenie ".FARGO". Przykładowo, plik nazwany pierwotnie "1.jpg" pojawił się jako "1.jpg.FARGO", "2.png" jako "2.png.FARGO" itd.

Po zakończeniu procesu szyfrowania FARGO zostawiło na pulpicie notatkę z żądaniem o nazwie "FILE RECOVERY.txt".

Czym jest ransomware Redeemer?

Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienianie nazwy ich plików, dodając do nich rozszerzenie i generuje wiadomość z żądaniem okupu.

Redeemer dołącza do nazwy rozszerzenie ".redeem". Przykładowo, zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.redeem", "2.jpg" na "2.jpg.redeem" itd. Jako notatkę z żądaniem okupu Redeemer tworzy plik tekstowy "Read Me.TXT" (tworzy notatkę z żądaniem okupu we wszystkich folderach zawierających zaszyfrowane pliki).

Czym jest ANNABELLE?

Po raz pierwszy odkryty przez Barta, ANNABELLE to wirus typu ransomware, który potajemnie infiltruje system i szyfruje większość przechowywanych plików. Podczas szyfrowania to malware dodaje do nazw plików rozszerzenie ".ANNABELLE" (np. nazwa "sample.jpg" jest zmieniana na "sample.jpg.ANNABELLE").

Od tego momentu korzystanie z plików staje się niemożliwe. Wyniki badań pokazują, że po udanym zaszyfrowaniu plików ANNABELLE wykonuje również różne zadania w celu uszkodzenia systemu, a po ponownym uruchomieniu blokuje cały ekran.

Jakim malware jest CloudMensis?

Podczas analizy próbek przesłanych na stronę VirusTotal nasz zespół wykrył oprogramowanie szpiegujące CloudMensis, które atakuje użytkowników systemu macOS. Stwierdzono, że CloudMensis jest napisane w języku programowania Objective-C. Może eksfiltrować dokumenty i załączniki wiadomości e-mail, przechwytywać ekran, zapisywać naciśnięcia klawiszy i kraść inne poufne dane.

Czym jest ransomware Lilith?

Lilith to nazwa złośliwego programu sklasyfikowanego jako ransomware. Malware z tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Kiedy wykonaliśmy próbkę Lilith na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".lilith". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.lilith", "2.png" jako "2.png.lilith" itd. Następnie na pulpicie utworzona została wiadomość z żądaniem okupu o nazwie "Restore_Your_Files.txt".

Czym jest "Chance To Win The New iPad Pro"?

Oszuści często wykorzystują witryny phishingowych, aby nakłonić użytkowników do podania poufnych informacji. Rzadko zdarza się jednak, aby takie strony były celowo odwiedzane przez użytkowników.

W większości przypadków strony phishingowe są otwierane po kliknięciu podejrzanych reklam, za pośrednictwem innych podejrzanych stron lub po zainstalowaniu potencjalnie niechcianych aplikacji (PUA).

Większość oszustów korzysta z tych stron, aby nakłonić niczego niepodejrzewających użytkowników do podania danych logowania (np. nazwy użytkownika, adresu e-mail, hasła), numerów kont bankowych, danych karty kredytowej, numerów PESEL lub innych poufnych danych osobowych.

Czym jest oszustwo e-mailowe dotyczące beneficjenta/dziedziczenia?

Ogólnie rzecz biorąc, oszuści stojący za takimi oszustwami e-mailowymi, jak to, próbują oszukać odbiorców, aby uwierzyli, że są beneficjentami testamentu, polisy ubezpieczeniowej na życie itp. Oszuści proszą odbiorców o skontaktowanie się z nimi i podanie różnych informacji. W pewnym momencie odbiorcy są proszeni o uiszczenie opłaty manipulacyjnej lub opłaty za przelew.

Należy pamiętać, że oszuści wykorzystują nazwy istniejących, często znanych organizacji i firm, aby ich wiadomości wydawały się wiarygodne.

Czym jest ransomware NMO?

Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli kolejny program typu ransomware – zwany NMO – należący do rodziny ransomware Dharma.

Po wykonaniu próbki NMO na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym identyfikatorem, adresem e-mail cyberprzestępców oraz rozszerzeniem ".NMO". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "1.jpg.id-9ECFA84E.[dr.nemo@tutanota.com].NMO".

Po zakończeniu szyfrowania ransomware wyświetliło okienko pop-up i upuściło na pulpicie plik tekstowy nazwany "info.txt". Zarówno okienko pop-up, jak i plik tekstowy zawierały notatki z żądaniem okupu.

Czym jest adware Healthy?

Healthy to nieuczciwa aplikacja, która według naszej analizy jest oprogramowaniem reklamowym (adware). Aplikacje w tej klasyfikacji działają poprzez prowadzenie natrętnych kampanii reklamowych, czyli wyświetlanie reklam.

Czym jest ransomware H0lyGh0st?

H0lyGh0st, znany również jako HolyGhost, to program typu ransomware. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ponadto wiadomo, że infekcje H0lyGh0st wiążą się z taktykami podwójnego wymuszenia (tj. dodatkowymi zagrożeniami związanymi z wyciekiem danych).

To malware zostało powiązane z północnokoreańskimi cyberprzestępcami atakującymi małe i średnie przedsiębiorstwa. Microsoft Threat Intelligence Center śledzi tę aktywność.

Po uruchomieniu próbki H0lyGh0st w naszym systemie testowym zaszyfrowała on pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały zmienione na losowy ciąg znaków i uzupełnione rozszerzeniem ".h0lyenc". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "U3RhcnQgVG9yIEJyb3dzZXIubG5r.h0lyenc", "2.png" jako "SVBWYW5pc2gubG5r.h0lyenc" itd.

Następnie na pulpicie zostawiony został plik HTML o nazwie "FOR_DECRYPT.html". Ten plik zawierał wiadomość z żądaniem okupu.