Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

Jest to oszustwo związane z pomocą techniczną, które twierdzi, że komputer jest zainfekowany. Podobnie jak większość oszukańczych witryn wyświetlających fałszywe okienka pop-up, ta wykorzystuje taktykę zastraszania, aby nakłonić niczego niepodejrzewających odwiedzających do wykonania określonych czynności. Odkryliśmy to oszustwo związane z pomocą techniczną podczas kontroli innych stron korzystających z nieuczciwych sieci reklamowych.

Jakim malware jest LIZARD?

LIZARD – ransomware należące do rodziny Phobos – odkryliśmy sprawdzając próbki złośliwego oprogramowania przesłane na stronę VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3wuq@tuta.io oraz rozszerzenie ".LIZARD". LIZARD tworzy również pliki "info.hta" (plik, który otwiera okienko pop-up) i "info.txt" zawierające notatki z żądaniem okupu.

Przykład tego, jak LIZARD zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" na "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" itd.

Czym jest DiskFresh?

DiskFresh to złośliwe oprogramowanie, które nasi badacze wykryli podczas inspekcji „pirackich" witryn pobierania oprogramowania. Ten program jest w stanie wymusić otwieranie różnych nieuczciwych, zwodniczych i złośliwych witryn. Ponadto DiskFresh może mieć dodatkowe szkodliwe funkcje.

Czym jest Keona Clipper?

Keona to nazwa złośliwego oprogramowania typu clipper. Te złośliwe programy, znane również jako porywacze schowka. Mają na celu zastąpienie danych skopiowanych do schowka (bufor kopiuj-wklej). Clippery są prawie wyłącznie używane do zmiany skopiowanych adresów portfeli kryptowalutowych w celu przekierowania przelewów wychodzących do portfeli kryptowalutowych cyberprzestępców.

Czym jest MaliBot?

MaliBot to trojan bankowy atakujący systemy operacyjne Android (OS). Jak sama nazwa wskazuje, ten malware przede wszystkim stara się wydobyć informacje związane z bankowością i finansami ofiar.

Jednak MaliBot to wielofunkcyjne złośliwe oprogramowanie, które może wykonywać różne działania na zainfekowanych urządzeniach, uzyskiwać wrażliwe dane, omijać uwierzytelnianie wieloskładnikowe/dwuskładnikowe (MFA/2FA) oraz zarządzać/wysyłać SMS-y (wiadomości tekstowe).

Jakim malware jest Hydra?

Hydra to trojan bankowy na Androida atakujący klientów Commerzbanku, dużego niemieckiego banku. Po pobraniu i otwarciu złośliwej aplikacji żąda ona pewnych uprawnień. Rozpoczyna złośliwe działania po otrzymaniu tych uprawnień. Wiadomo, że cyberprzestępcy wykorzystywali Sklep Google Play do dystrybucji Hydry, podszywając się pod menedżera dokumentów PDF.

Czym jest ransomware Cat4er?

Nasz zespół badawczy znalazł ransomware Cat4er podczas rutynowej kontroli nowych zgłoszeń malware do VirusTotal.

Gdy próbka została uruchomiona na naszej maszynie testowej, malware zaszyfrowało pliki i dodało do nich rozszerzenie ".Cat4er". Przykładowo nazwa pliku "1.jpg" pojawiła się po zaszyfrowaniu jako "1.jpg.Cat4er". Po zakończeniu tego procesu Cat4er zostawiło na pulpicie notatkę z żądaniem okupu - "HOW_FIX_FILES.htm".

Jakim malware jest Solidbit?

Solidbit to ransomware służące do wyłudzania pieniędzy. Szyfruje pliki, aby były niedostępne/nieużyteczne. Ponadto Solidbit dołącza swoje rozszerzenie (zawierające cztery losowe znaki) do nazw plików i tworzy plik "RESTORE-MY-FILES.txt" oraz wyświetla okienko pop-up (oba zawierają notatki z żądaniem okupu).

Przykład, jak Solidbit zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.3r5r", "2.png" na "2.png.41nm" itd.

Czym jest ransomware Dark Web Hacker?

Dark Web Hacker to złośliwy program oparty na ransomware Chaos, które nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Ransomware służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Przeanalizowaliśmy dwa warianty Dark Web Hacker. Oba zaszyfrowały pliki i dołączyły do ich nazw rozszerzenia składające się z czterech losowych znaków. Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.zpwg", "2.png" jako "2.png.txd0" itd.

Warianty te zmieniły tapety pulpitu i stworzyły notatki z żądaniem okupu (nazwane "read_it.txt") po zakończeniu procesu szyfrowania. Tekst prezentowany na tapecie oraz w wiadomości z żądaniem okupu różni się między wersjami Dark Web Hacker.

Jakim malware jest Pymafka?

Pymafka to nazwa malware atakującego użytkowników systemów Windows, macOS i Linux. Wersja trojana pobrana i uruchomiona przez Pymafka zależy od systemu operacyjnego. Nazwa Pymafka jest podobna do legalnego pakietu Pythona o nazwie pykafka.

Cyberprzestępcy stojący za Pymafka mają nadzieję, że użytkownicy szukający pakietu pykafka błędnie wpiszą jego nazwę i zamiast tego pobiorą malware (Pymafka).