Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest "Official Solana NFT Launch"?

„Official Solana NFT Launch" to oszustwo, które nasi badacze odkryli podczas inspekcji podejrzanych witryn internetowych. Obiecuje ono użytkownikom platformy blockchain Solana, którzy biorą w nim udział, prezent w postaci „oficjalnych" NFTs (Non-Fungible Tokens) Solany. Należy podkreślić, że obietnice te są fałszywe, a ofiary tego oszustwa poniosą jedynie straty finansowe i nic w zamian nie uzyskają.

Jakim malware jest GUCCI?

Nasi badacze złośliwego oprogramowania odkryli wariant ransomware (należący do rodziny Phobos o nazwie GUCCI. Został znaleziony podczas analizy próbek malware przesłanych do VirusTotal. GUCCI to ransomware, które szyfruje pliki, dodaje do ich nazw rozszerzenie ".GUCCI" (i identyfikator ofiary) i generuje dwie notatki z żądaniem okupu.

GUCCI tworzy pliki "info.txt" i "info.hta", które zawierają notatki z żądaniem okupu. Przykład, jak zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" na "2.png.id[9ECFA84E-3208].[tox].GUCCI" itd.

Czym jest ransomware Dark Angels Team?

Nasi badacze odkryli program typu ransomware podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten szkodliwy program należy do rodziny ransomware Babuk.

Po uruchomieniu próbki na naszej maszynie testowej dowiedzieliśmy się, że szyfruje ona pliki i dodaje do ich nazw rozszerzenie ".crypt". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.crypt", "2.png" jako "2.png.crypt" itd. dla wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania to ransomware upuściło na pulpit notatkę z żądaniem okupu - "How_To_Restore_Your_Files.txt". Ten plik zawierał link do strony internetowej Tor, która wyświetlała identyczny tekst jak notatka z żądaniem okupu. Na podstawie tych wiadomości widać wyraźnie, że Dark Angels Team atakuje firmy, a nie użytkowników domowych.

Jakim malware jest Starmoon?

Odkryliśmy nowy wariant ransomware o nazwie Starmoon. Został znaleziony na VirusTotal (podczas analizy próbek malware przesłanych na tę stronę). Starmoon jest częścią rodziny Spora. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail starmoon@my.com oraz cztery losowe znaki jako rozszerzenie.

Ponadto ransomware Starmoon tworzy pliki tekstowe text in "ReadMe_Now!.hta" i "Read_Me!_.txt" zawierające notatkę z żądaniem okupu. Przykład tego, jak Starmoon zmienia nazwy plików: zastępuje "1.jpg" z "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" z "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq" itd.

Czym jest ransomware Yashma?

Nasz zespół badawczy znalazł ransomware Yashma podczas sprawdzania internetowych hotspotów sprzedających malware (forów hakerskich). Po jego przeanalizowaniu dowiedzieliśmy się, że jest to nowy wariant ransomware Chaos.

Po uruchomieniu na naszej maszynie testowej, ten szkodliwy program zaczął szyfrować pliki i dołączać do ich nazw rozszerzenie składające się z czterech losowych znaków. Przykładowo, plik początkowo nazwany "1.jpg" w naszym systemie testowym - pojawił się jako "1.jpg.wung", "2.png" jako "2.png.3npe" itp.

Następnie Yashma zmieniło tapetę pulpitu i utworzyło plik tekstowy o nazwie "read_it.txt". Zarówno tapeta, jak i dokument zawierały wiadomości z żądaniem okupu.

Czym jest CrossSign?

CrossSign to nieuczciwa aplikacja, którą nasz zespół badawczy znalazł podczas sprawdzania nowych zgłoszeń do VirusTotal. Po naszej analizie tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad.

Czym jest QuickPDFConverterSearch?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki QuickPDFConverterSearch podczas sprawdzania podejrzanych źródeł pobierania. Po jego przeanalizowaniu dowiedzieliśmy się, że działa jako porywacz przeglądarki promujący fałszywą wyszukiwarkę quickpdfconvertersearch.com.

Czym jest malware Bumblebee?

Bumblebee to nazwa programu ładującego złośliwe oprogramowanie. Wiadomo, że cyberprzestępcy używają go jako narzędzia do pobierania Cobalt Strike i prawdopodobnie innego malware, takiego jak ransomware. Bumblebee wydaje się być zamiennikiem BazaLoader - innego programu ładującego złośliwe oprogramowanie.

Jakim oszustwem jest "Someone matched with you on Tinder!"?

Nasz zespół przeanalizował ten e-mail i stwierdził, że jest to fałszywe powiadomienie e-mail od Tindera z informacją, że ktoś do ciebie pasuje. Warto wspomnieć, że Tinder faktycznie wysyła takie powiadomienia do swoich użytkowników. Jednak ten jest wysyłany przez oszustów, którzy próbują nakłonić użytkowników do otwarcia zwodniczej strony.

Czym jest e-mail "Norton Subscription will renew today"?

„Norton Subscription will renew today" odnosi się do e-mailowej kampanii spamowej. Wiadomości te są zamaskowane jako powiadomienia o odnowieniu subskrypcji od NortonLifeLock. Należy podkreślić, że te e-maile są fałszywe i żadne z ich twierdzeń nie jest prawdziwe. Nie są one również w żaden sposób powiązane z programami Norton AntiVirus lub NortonLifeLock.