Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Bahamut?

Bahamut to nazwa złośliwego oprogramowania na Androida z funkcją spyware. Oszuści wykorzystują Bahamut do kradzieży poufnych informacji. Najnowsza wersja malware atakuje różne aplikacje do przesyłania wiadomości i informacje umożliwiające identyfikację osób.

Czym jest ransomware DENO?

Nasi badacze odkryli ransomware DENO podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest oparty na ransomware CONTI.

Po wykonaniu próbki DENO w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".DENO". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.DENO", "2.png" jako "2.png.DENO" itd. Po zakończeniu procesu szyfrowania została utworzona notatka z żądaniem okupu o nazwie "readme.txt".

Czym jest YTStealer?

YTStealer to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu kradzież szerokiej gamy poufnych danych. Jednak YTStealer celuje w bardzo konkretne informacje: związane z kontami ofiar na YouTube. Dlatego celem atakujących stojących za tym programem jest uzyskanie dostępu i kontroli nad kontami YouTube.

Jakim malware jest Ransom Cartel?

Ransom Cartel to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie i dodaje pięć losowych znaków do nazw plików. Tworzy również plik tekstowy (o nazwie "[extension]-readme.txt") zawierający żądanie okupu. Ransom Cartel jest podobny do innego ransomware o nazwie Sodinokibi.

Przykład, jak Ransom Cartel zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.nzvmn", "2.png" na "2.png.nzvmn", "3.exe" na "3.exe.nzvmn" itd.

Czym jest ransomware Baal?

Nasi badacze odkryli ransomware Baal podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Makop. Gdy próbka Baala została uruchomiona w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy.

Do nazw zainfekowanych plików dodano unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".baal". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Następnie Baal zostawił na pulpicie notatkę z żądaniem okupu - "readme-warning.txt".

Jakim malware jest Revive?

Revive to nazwa trojana bankowego, którego celem są użytkownicy Androida (klienci określonego hiszpańskiego banku). Kradnie on poufne informacje. Cyberprzestępcy używają Revive do przejmowania na własność kont internetowych przy użyciu skradzionych danych logowania. To malware wykorzystuje Usługi ułatwień dostępu do wykonywania złośliwych działań.

Czym jest ransomware BlueSky?

BlueSky to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Kiedy wykonaliśmy próbkę BlueSky na naszym komputerze testowym, zaszyfrowała ona pliki i dodał do ich nazw rozszerzenie ".bluesky". Przykładowo, plik nazwany pierwotnie "1.jpg" pojawił się jako "1.jpg.bluesky", "2.png" jako "2.png.bluesky" itd.

Następnie na pulpicie zostały utworzone dwie identyczne notatki z żądaniem okupu – "# DECRYPT FILES BLUESKY #.html" i "# DECRYPT FILES BLUESKY #.txt".

Czym jest AndroRAT?

AndroRAT to nazwa szkodliwego programu atakującego systemy operacyjne Android na smartfonach. Jest on sklasyfikowany jako trojan zdalnego dostępu (RAT). Malware tego typu ma na celu umożliwienie potajemnego zdalnego dostępu i kontroli nad zainfekowanym urządzeniem.

Te trojany mają szeroką gamę niebezpiecznych funkcji, które można wykorzystać na różne sposoby. Dlatego zagrożenia związane z infekcjami RAT są szczególnie szerokie. AndroRAT jest sklasyfikowany jako bardzo niebezpieczny program. Takie infekcje muszą zostać usunięte natychmiast po wykryciu.

Jakim malware jest Edw?

Edw to ransomware, które szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail edward22w@aol.com oraz rozszerzenie ".edw" oraz generuje dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt"). Odkryliśmy, że Edw należy do rodziny ransomware o nazwie Dharma.

Nasi badacze złośliwego oprogramowania odkryli ransomware Edw podczas badania próbek malware przesłanych do VirusTotal. Przykład, jak Edw zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" na "2.png.id-9ECFA84E.[edward22w@aol.com].edw" itd.

Czym jest ransomware Non (Phobos)?

Non to nazwa programu typu ransomware, który nasz zespół badawczy odkrył podczas przeglądania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że to malware należy do rodziny ransomware Phobos.

Po uruchomieniu próbki ransomware Non (Phobos) w naszym systemie testowym, dowiedzieliśmy się, że szyfruje ono pliki i zmienia ich nazwy. Do nazw zaatakowanych plików dodano identyfikator ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".Non". Na przykład plik pierwotnie o nazwie "1.jpg" pojawił się jako "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Po zakończeniu procesu szyfrowania, w okienku pop-up ("info.hta") i pliku tekstowym ("info.txt") zostały utworzone/wyświetlone notatki z żądaniem okupu.