Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest AstraLocker 2.0?

AstraLocker 2.0 to wariant ransomware należący do rodziny Babuk. Znaleźliśmy go podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. AstraLocker 2.0 szyfruje pliki i dołącza do ich nazw rozszerzenie ".AstraLocker" lub ".Astra" (w zależności od wariantu). Ponadto tworzy plik "Recover_Your_Files.html", który zawiera żądanie okupu.

Przykład tego, jak AstraLocker 2.0 zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.Astra" lub "1.jpg.AstraLocker", "2.png" na "2.png.Astra" lub "2.png.AstraLocker" itd.

Czym jest złodziej Prynt?

Prynt to złośliwy program typu złodziej, który nasz zespół badawczy znalazł podczas inspekcji malware sprzedającego hotspoty. To złośliwe oprogramowanie zostało zaprojektowane w celu uzyskania szerokiej gamy poufnych informacji z zainfekowanych systemów. Prynt Stealer ma wiele funkcji, które pozwalają mu wydobywać, wyodrębniać, nagrywać i zmieniać różne treści.

Jaką aplikacją jest LogicCheck?

LogicCheck to aplikacja typu adware, która generuje ogłoszenia i może odczytywać zawartość stron internetowych oraz historię przeglądania. Odkryliśmy ją podczas sprawdzania zwodniczych stron oferujących instalowanie aktualizacji oprogramowania. W większości przypadków aplikacje takie jak LogicCheck są przypadkowo pobierane i instalowane.

Czym jest e-mail "I broke into your computer system using the Wireless network router"?

Po sprawdzeniu e-maila „I broke into your computer system using the Wireless network router" ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne.

Należy podkreślić, że wszystkie twierdzenia zawarte w tej wiadomości (tj. posiadanie wyraźnego nagrania z odbiorcą, infekcja systemu, eksfiltracja danych itp.) są fałszywe. Dlatego te e-maile nie stanowią rzeczywistego zagrożenia dla odbiorców.

Czym jest złodziej Whisper Stealer?

Złodziej Whisper Stealer to złodziej informacji atakujący przeglądarki Chromium i Gecko, portfele kryptowalutowe, tokeny Discord i sesje Telegram (oraz inne dane). Jest promowany (i sprzedawany) na forach hakerskich.

Dostępnych jest pięć planów subskrypcji: 250 rubli za miesiąc, 600 rubli za trzy miesiące, 1000 rubli za sześć miesięcy, 1650 rubli za rok i 3000 rubli za dożywotnią subskrypcję.

Jaką aplikacją jest SearchHDConverter?

Nasz zespół wykrył aplikację SearchHDConverter podczas inspekcji zwodniczych witryn oferujących dodanie jej do przeglądarki. Po przetestowaniu aplikacji dowiedzieliśmy się, że jest to porywacz przeglądarki, który zmienia ustawienia przeglądarki, której dotyczy problem. Promuje adres searchhdconverter.com – fałszywej wyszukiwarki.

Czym jest Talisman?

Talisman to nowy wariant wirusa RAT PlugX (trojan zdalnego dostępu). Złośliwe oprogramowanie objęte tą klasyfikacją ma na celu umożliwienie zdalnego dostępu/kontroli nad zainfekowanymi urządzeniami, a wiadomo, że trojany te są wielofunkcyjne. Funkcjonalności Talismana nie przeszły żadnych znaczących zmian w porównaniu z ostatnimi wersjami PlugX. Podstawowe zmiany dotyczą wewnętrznej konfiguracji programu i modyfikacji kodu.

Chociaż PlugX od dawna jest kojarzony z chińskimi cyberprzestępcami sponsorowanymi przez państwo, badania przeprowadzone przez innych analityków sugerują, że nie jest on dostępny na wyłączność.

Jednak według raportu Trellix, istnieją bardziej istotne dowody łączące Talisman z chińską wojną cybernetyczną. Obserwowane kampanie rozpowszechniające ten RAT skierowane były na sferę telekomunikacji i obrony w krajach Azji Południowej, z motywacjami zgodnymi z geopolitycznymi postawami Chin (zwłaszcza pod względem ekonomicznym).

Czym jest ransomware Phmqdw?

Nasi badacze wykryli szkodliwy program Phmqdw podczas sprawdzania nowych zgłoszeń do VirusTotal. Dowiedzieliśmy się, że należy do rodziny ransomware Makop.

Po uruchomieniu na naszej maszynie testowej, to ransomware zaczęło szyfrować pliki i dołączać do ich nazw unikalny identyfikator przypisany ofierze oraz rozszerzenie ".phmqdw". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.[ID-9ECFA84E].phmqdw". Następnie utworzono notatkę z żądaniem okupu - "_readme.txt".

Jakim malware jest ColdStealer?

ASEC Analysis Team odkrył nowego złodzieja informacji o nazwie ColdStealer. Okazało się, że to złośliwe oprogramowanie kradnie różne informacje o użytkowniku i wysyła je do serwera Zarządzania i kontroli (C2). Cyberprzestępcy rozpowszechniają ColdStealer za pomocą malware typu dropper i downloader, które pobiera ColdStealer z serwera C2. Dropper tego złodzieja jest rozpowszechniany za pośrednictwem fałszywych narzędzi do łamania zabezpieczeń oprogramowania.

Jaką stroną jest ourdailystories[.]com?

Ourdailystories[.]com to nieuczciwa witryna promująca spamowe powiadomienia przeglądarki i przekierowująca odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Odkryliśmy tę stronę podczas sprawdzania podejrzanych witryn. Ourdailystories[.]com i podobne do niego strony internetowe są zwykle przypadkowo odwiedzane. Większość odwiedzających wchodzi na nie za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.