Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware VICE SOCIETY?

VICE SOCIETY to program typu ransomware. Szyfruje dane (uniemożliwia dostęp do plików) i żąda okupu za ich odszyfrowanie (odzyskiwanie dostępu).

Zaszyfrowane pliki mają rozszerzenie ".v-society.[ID_ofiary]". Na przykład plik początkowo nazwany "1.jpg" będzie wyglądał podobnie do "1.jpg.v-society.923-C3D-30D". Po zakończeniu tego procesu tworzona jest notatka z żądaniem okupu o nazwie "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

Jakim malware jest Mekotio?

Mekotio to złośliwe oprogramowanie, sklasyfikowane jako trojan bankowy. To malware atakuje w szczególności informacje bankowe. Trojan Mekotio stanowi poważne zagrożenie dla finansów i prywatności ofiar. Ten złośliwy program zagraża bezpieczeństwu urządzenia i użytkowników, dlatego kluczowe znaczenie ma usunięcie infekcji Mekotio natychmiast po jego wykryciu.

Czym jest ransomware Black Basta?

Podczas sprawdzania nowych zgłoszeń malware do VirusTotal nasi badacze znaleźli ransomware.

Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że ten złośliwy program szyfruje pliki i dodaje do ich nazw rozszerzenie ".basta". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.basta", "2.png" jako "2.png.basta" itd. dla wszystkich plików, których dotyczy problem.

Po zakończeniu tego procesu Black Basta zmienił tapetę pulpitu i utworzył notatkę z żądaniem okupu o nazwie "readme.txt". Na podstawie tekstu przedstawionego w tym pliku jest oczywiste, że to ransomware atakuje firmy, a nie użytkowników domowych.

Jaką aplikacją jest Energy?

Energy to nieuczciwa aplikacja, którą nasi badacze odkryli podczas inspekcji bardzo podejrzanych stron pobierania. Po przeanalizowaniu jej odkryliśmy, że Energy działa jako oprogramowanie wspierane przez reklamy (adware). Odkryliśmy również, że ta aplikacja jest praktycznie identyczna z adware Healthiness.

Jakim malware jest ONYX?

ONYX to ransomware oparte na innym ransomware o nazwie CONTI. Szyfruje pliki i dodaje do ich nazw losowo wygenerowane rozszerzenie. Podobnie jak większość wariantów ransomware, ONYX tworzy również notatkę z żądaniem okupu – plik "readme.txt". Przykład, jak ONYX zmienia nazwy plików: zmienia nazwy "1.jpg" na "1.jpg.ampkcz", "2.png" na "2.png.ampkcz" itd.

Jaką stroną jest totalwownews[.]com?

Nasz zespół badawczy znalazł stronę totalwownews[.]com podczas rutynowej inspekcji podejrzanych witryn. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje użytkowników na inne (prawdopodobnie niewiarygodne lub złośliwe) witryny.

Odwiedzający strony takie jak totalwownews[.]com zwykle uzyskują do nich dostęp za pośrednictwem przekierowań spowodowanych przez strony korzystające z nieuczciwych sieci reklamowych.

Czym jest goodcaptcha[.]top?

Goodcaptcha[.]top to witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia wyświetlania powiadomień. Innym problemem z tą witryną jest to, że może otwierać inne podejrzane strony. Nasz zespół odkrył goodcaptcha[.]top podczas inspekcji witryn korzystających z podejrzanych sieci reklamowych (witryn wyświetlających zwodnicze reklamy i otwierających podejrzane witryny).

Czym jest adware Healthiness?

Healthiness to nieuczciwe oprogramowanie, które nasz zespół badawczy wykrył podczas inspekcji podejrzanych stron pobierania. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i jest prawie identyczne z adware Bloom.

Jakim malware jest Zazas?

Nasz zespół odkrył nowy wariant ransomware należący do rodziny Babuk o nazwie Zazas. Ten wariant został znaleziony podczas sprawdzania próbek malware przesłanych do VirusTotal. Po zbadaniu stwierdzono, że ransomware Zazas szyfruje pliki i tworzy notatkę z żądaniem okupu (plik "How To Restore Your Files.txt").

Ponadto Zazas dodaje rozszerzenie ".zazas" do nazw plików. Przykładowo zmienia nazwę "1.jpg" na "1.jpg.zazas", "2.png" na "2.png.zazas" itd.

Jakim malware jest NB65?

NB65 to ransomware oparte na innym ransomware o nazwie CONTI. To złośliwe oprogramowanie szyfruje pliki, dodaje do ich nazw rozszerzenie ".NB65" i tworzy plik "R3ADM3.txt" zawierający żądanie okupu. To ransomware zostało odkryte przez Amigo-A. Przykład, jak NB65 zmienia nazwy zaszyfrowanych plików: zmienia "1.jpg" na "1.jpg.NB65", "2.png" na "2.png.NB65" itd.