Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Albabat?

Albabat to złośliwe oprogramowanie sklasyfikowane jako ransomware. Szyfruje ono pliki, dodaje do ich nazw rozszerzenie „.abbt", zmienia tapetę pulpitu i tworzy plik „README.html" (notatkę z żądaniem okupu). Przykład zmiany nazw plików zaszyfrowanych przez Albabat: „1.jpg" zmienia się na „1.jpg.abbt", „2.png" zmienia się na „2.png.abbt" itd.

Jakim oszustwem jest „Earndrop"?

Ujawniono, że jest to oszustwo związane z kryptowalutą, strategicznie opracowane w celu oszukania niczego niepodejrzewających użytkowników do wzięcia udziału w fałszywym rozdaniu. Głównym celem sprawców organizujących to oszustwo Earndrop jest nielegalne zdobycie kryptowaluty w nieuczciwy sposób.

Czym jest „HTML/Phishing"?

„HTML/phishing" odnosi się do treści opartych na formacie HTML, wykorzystywanych głównie do celów phishingu. HTML oznacza HyperText Markup Language – język treści przeznaczony do wyświetlania w przeglądarce internetowej. Phishing to oszustwo, podczas którego ofiary są namawiane do ujawnienia poufnych informacji. Jednakże materiały sklasyfikowane jako „HTML/phishing" mogą nie działać w taki sam sposób, jak phishing. Należy wspomnieć, że „HTML/Phishing" lub podobne odmiany są również używane jako nazwy wykrywania przez niektóre programy antywirusowe.

Główną metodą dystrybucji „HTML/Phishing" jest poczta spamowa. Chociaż pliki objęte tą klasyfikacją mogą być również pobierane z innych podejrzanych źródeł. Warto zauważyć, że treści oparte na formacie HTML wykorzystywane do ogólnych celów oszukańczych są klasyfikowane jako „HTML/oszustwo".

Jakim malware jest Tutu?

Tutu to ransomware należące do rodziny Dharma. Jego celem jest uniemożliwienie ofiarom dostępu do plików poprzez ich szyfrowanie. Tutu zmienia nazwy plików przy użyciu określonego wzorca i wyświetla okienko pop-up (oraz tworzy plik „README!.txt") zawierający notatkę z żądaniem okupu.

To ransomware dołącza identyfikator ofiary, adres e-mail tutu@plik_pobrania i rozszerzenie „.tutu" do nazw plików. Na przykład zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[tutu@download_file].tutu", na „2.png.id-9ECFA84E.[tutu@download_file].tutu" itp.

Jakim malware jest Rapid?

Rapid to ransomware należące do rodziny MedusaLocker. Odkrycie tego ransomware nastąpiło podczas sprawdzania próbek w serwisie VirusTotal. Głównym celem Rapidu jest ograniczenie dostępu do plików poprzez ich szyfrowanie. Dodatkowo Rapid zmienia nazwy plików (dołącza ich rozszerzenie) i tworzy notatkę z żądaniem okupu („How_to_back_files.html").

Rapid dodaje rozszerzenie „.rapid3" do nazw plików (liczba w rozszerzeniu może się różnić). Przykładowo zmienia „1.jpg" na „1.jpg.rapid3", „2.png" na „2.png.rapid3" itd.

Jakim malware jest Z912?

Podczas przeglądu próbek malware przesłanych do VirusTotal, wykryto wariant ransomware oparty na Chaos i nazwany Z912. Z912 blokuje dostęp do plików za pomocą szyfrowania i dodaje do ich nazw cztery losowe znaki. Z912 tworzy także notatkę z żądaniem okupu (plik o nazwie „Importante para recuperar tus archivos.txt").

Przykład zmiany nazw plików przez Z912: zmienia „1.jpg" na „1.jpg.9iob", „2.png" na „2.png.2fpi" itd.

Jaką aplikacją jest Remcored.app?

Po dokładnym zbadaniu ustalono, że Remcored.app jest częścią rodziny Pirrit, grupy aplikacji wspieranych reklamami. Remcored.app ma na celu prezentowanie użytkownikom różnorodnych reklam i może wykonywać dodatkowe działania. Dotknięci użytkownicy powinni wdrożyć środki bezpieczeństwa, aby ograniczyć potencjalne ryzyko związane z Remcored.app.

Jaką aplikacją jest Unhindering.app?

Nasza ocena wykazała, że Unhindering.app należy do rodziny aplikacji Pirrit, zaprojektowanych specjalnie do wyświetlania użytkownikom natrętnych reklam. Tym samym aplikacja Unhindering.app została sklasyfikowana jako adware. W większości przypadków użytkownicy instalują aplikacje takie jak Unhindering.app przypadkowo lub nie znając ich prawdziwej funkcjonalności.

Jakim malware jest Tisak?

Tisak to wariant ransomware wykryty podczas analizy próbek przesłanych na platformę VirusTotal. Odkryto, że Tisak szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu („Tisak_Help.txt"). To ransomware dodaje rozszerzenie „.Tisak" do nazw zaszyfrowanych plików.

Przykładowo zmienia nazwę „1.jpg" na „1.jpg.Tisak", „2.png" na „2.png.Tisak" itd.

Jaką aplikacją jest Hackmack.app?

Po zbadaniu ustalono, że Hackmack.app należy do rodziny Pirrit i działa jako adware. Takie oprogramowanie zalewa użytkowników natrętnymi reklamami i może również brać udział w dodatkowych działaniach. Warto zauważyć, że znaczna część aplikacji takich jak Hackmack.app jest rozpowszechniana za pomocą zwodniczych metod.