Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Broom Cleaner?

Nasi badacze znaleźli aplikację Broom Cleaner podczas sprawdzania podejrzanych stron pobierania. Jest promowana jako narzędzie do poprawy wydajności systemu poprzez usuwanie niepotrzebnych treści i ochronę prywatności użytkowników.

Zwodniczy instalator Broom Cleaner zainstalował jego aktywowaną wersję na naszym urządzeniu testowym. Pomimo aktywacji (a więc w pełni sprawnej), Broom Cleaner nie działała zgodnie z reklamą. W związku z tym i podejrzanymi metodami używanymi do jej promowania, ta aplikacja jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Pamiętaj, że PUA często mają szkodliwe funkcje i/lub są dołączane (pakowane razem) do niebezpiecznego oprogramowania.

Jakim programem jest I-Record?

Oceniając po interfejsie aplikacji, I-Record ma nagrywać ekran w wybranym formacie wideo. Nasz zespół odkrył I-Record po zakończeniu instalacji pakietu oprogramowania pobranego z podejrzanej strony internetowej. Zdecydowanie odradza się instalowanie aplikacji zawartych w zwodniczych instalatorach.

Jakim malware jest Info?

Info to nazwa ransomware należącego do rodziny rodziny ransomware Dharma. Nasz zespół wykrył je podczas sprawdzania próbek malware przesłanych do VirusTotal. Info szyfruje dane, dołącza do nazw plików identyfikator ofiary, adres e-mail infobase@onionmail.com oraz rozszerzenie ".info" oraz generuje dwa pliki ("FILES ENCRYPTED.txt" i "Info.hta") zawierające notatki z żądaniem okupu.

Przykład tego, jak ransomware Info zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" na "2.png.id-9ECFA84E.[infobase@onionmail.com].info" itd.

Jakim malware jest Proxy2Service?

Proxy2Service to nazwa złośliwego programu, który nasz zespół wykrył po zbadaniu zwodniczego instalatora pobranego ze strony dystrybucji pirackiego oprogramowania. Odkryliśmy, że Proxy2Service wymusza na przeglądarce internetowej otwieranie różnych (potencjalnie złośliwych) witryn. Dowiedzieliśmy się również, że Proxy2Service jest oznaczony jako złośliwy przez ponad trzydziestu dostawców programów bezpieczeństwa.

Czym jest "Pirated Windows Software detected in this Computer"?

„Pirated Windows Software detected in this Computer" to oszustwo związane z pomocą techniczną, które nasi badacze wykryli podczas inspekcji podejrzanych witryn.

Oszustwa związane z pomocą techniczną mają na celu nakłonienie użytkowników do zadzwonienia na fałszywe infolinie i umożliwienia cyberprzestępcom zdalnego dostępu do ich urządzeń poprzez twierdzenie, że ich systemy są zainfekowane lub zagrożone. Należy podkreślić, że żadna witryna nie jest w stanie wykryć zagrożeń/problemów obecnych na komputerze odwiedzającego. W związku z tym wszelkie takie twierdzenia są oszustwami.

Ponadto oszustwa technologiczne często zawierają nazwy/grafiki prawdziwych produktów lub firm, aby stworzyć wrażenie bycia uzasadnionymi; „Pirated Windows Software detected in this Computer" nie jest wyjątkiem. Jest zamaskowane jako alert z systemu Windows/Microsoft, jednak nie jest w żaden sposób powiązane z Microsoft Corporation ani jej produktami.

Jakim oszustwem jest "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

Jest to oszustwo związane z pomocą techniczną, które twierdzi, że komputer jest zainfekowany. Podobnie jak większość oszukańczych witryn wyświetlających fałszywe okienka pop-up, ta wykorzystuje taktykę zastraszania, aby nakłonić niczego niepodejrzewających odwiedzających do wykonania określonych czynności. Odkryliśmy to oszustwo związane z pomocą techniczną podczas kontroli innych stron korzystających z nieuczciwych sieci reklamowych.

Jakim malware jest LIZARD?

LIZARD – ransomware należące do rodziny Phobos – odkryliśmy sprawdzając próbki złośliwego oprogramowania przesłane na stronę VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3wuq@tuta.io oraz rozszerzenie ".LIZARD". LIZARD tworzy również pliki "info.hta" (plik, który otwiera okienko pop-up) i "info.txt" zawierające notatki z żądaniem okupu.

Przykład tego, jak LIZARD zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" na "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" itd.

Czym jest DiskFresh?

DiskFresh to złośliwe oprogramowanie, które nasi badacze wykryli podczas inspekcji „pirackich" witryn pobierania oprogramowania. Ten program jest w stanie wymusić otwieranie różnych nieuczciwych, zwodniczych i złośliwych witryn. Ponadto DiskFresh może mieć dodatkowe szkodliwe funkcje.

Czym jest Keona Clipper?

Keona to nazwa złośliwego oprogramowania typu clipper. Te złośliwe programy, znane również jako porywacze schowka. Mają na celu zastąpienie danych skopiowanych do schowka (bufor kopiuj-wklej). Clippery są prawie wyłącznie używane do zmiany skopiowanych adresów portfeli kryptowalutowych w celu przekierowania przelewów wychodzących do portfeli kryptowalutowych cyberprzestępców.

Czym jest MaliBot?

MaliBot to trojan bankowy atakujący systemy operacyjne Android (OS). Jak sama nazwa wskazuje, ten malware przede wszystkim stara się wydobyć informacje związane z bankowością i finansami ofiar.

Jednak MaliBot to wielofunkcyjne złośliwe oprogramowanie, które może wykonywać różne działania na zainfekowanych urządzeniach, uzyskiwać wrażliwe dane, omijać uwierzytelnianie wieloskładnikowe/dwuskładnikowe (MFA/2FA) oraz zarządzać/wysyłać SMS-y (wiadomości tekstowe).