Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest malware Ust29?

Ust29 to ransomware należące do rodziny malware Dharma. Nasi badacze złośliwego oprogramowania odkryli je podczas badania próbek przesłanych na stronę VirusTotal. Stwierdzono, że Ust29 szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ust29@aol.com oraz rozszerzenie ".ust29". Generuje również notatki z żądaniem okupu w okienku pop-up i plik  "FILES ENCRYPTED.txt".

Przykład, jak Ust29 zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" na "2.png.id-9ECFA84E.[ust29@aol.com].ust29" itd.

Jakim malware jest Fakecalls?

Fakecalls to nazwa trojana atakującego użytkowników Androida. To malware imituje rozmowy z pracownikami banku (obsługą klienta). Fakecalls jest zamaskowany jako aplikacja bankowa (przynajmniej dwie aplikacje bankowe o nazwach Kookbik Bank i KakaoBank). Cyberprzestępcy mogą używać trojana Fakecalls do wydobywania poufnych informacji.

Czym jest ransomware Democracy Whisperers?

Democracy Whisperers to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Nasz zespół badawczy odkrył go podczas sprawdzania nowych zgłoszeń malware do VirusTotal. Ustaliliśmy, że należy do rodziny ransomware Brabuk.

Po uruchomieniu na naszej maszynie testowej, Democracy Whisperers zaszyfrował pliki i zmienił ich nazwy, dodając do nich rozszerzenie ".democ". Na przykład, plik początkowo nazwany "1.jpg" pojawia się jako "1.jpg.democ", "2.png" jako "2.png.democ" itp. Po zakończeniu procesu szyfrowania na pulpicie została zostawiona notatka z żądaniem okupu – "Restore Files.txt".

Jakim malware jest Session?

Session to nazwa ransomware należącego do rodziny ransomware o nazwie Makop. Odkryliśmy je, analizując próbki złośliwego oprogramowania przesłane do VirusTotal. Ransomware Session szyfruje pliki, zmienia ich nazwy oraz tworzy notatkę z żądaniem okupu (plik "+README-WARNING+.txt"). Do nazw plików dołącza ciąg losowych znaków i rozszerzenie ".session".

Przykład tego, jak Session zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[87C29B86].[].session", "2.png" na "2.png.[87C29B86].[].session" itd. W przeciwieństwie do większości wariantów należących do rodziny Makop, Session nie dodaje adresu e-mail (po ciągu losowych znaków) do nazw plików.

Jakim malware jest Sojusz?

Ransomware Sojusz odkryliśmy podczas sprawdzania różnych forów. Najwyraźniej cyberprzestępcy przeprowadzili już udane ataki, ponieważ internauci twierdzą, że ich pliki zostały zaszyfrowane przez ransomware Sojusz. Odkryliśmy, że Sojusz należy do rodziny ransomware Makop.

Nasz zespół dowiedział się również, że Sojusz dodaje do nazw plików losowe znaki, adres e-mail ustedesfil@safeswiss.com oraz rozszerzenie ".sojusz". Na przykład zmienia nazwę "1.jpg" na "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" na "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Tworzy również plik "-----README_WARNING-----.txt" (notatkę z żądaniem okupu).

Czym jest SMSSpy?

SMSSpy odnosi się do malware podszywającego się pod różne aplikacje legalnych platform handlu elektronicznego. To złośliwe oprogramowanie ma na celu uzyskanie danych uwierzytelniających do bankowości internetowej ofiar, a tym samym uzyskanie dostępu do środków przechowywanych na kontach. W czasie, gdy badaliśmy SMSSpy, było ono skierowane wyłącznie do użytkowników z Malezji. Złośliwy program potrafi wydobywać dane uwierzytelniające ośmiu popularnych banków oferujących swoje usługi w Malezji.

Według raportu zamieszczonego na witrynie welivesecurity.com ESET, kampanie rozpowszechniające SMSSpy zostały po raz pierwszy zidentyfikowane pod koniec 2021 roku. Malware to było prezentowane jako aplikacja Maid4u – legalnej usługi czyszczącej, i było promowane poprzez złośliwe reklamy na Facebooku.

Jakim malware jest Sapphire?

Sapphire to nazwa górnika kryptowalutowego. To złośliwe oprogramowanie jest sprzedawane na forach hakerskich za 75 euro. Sapphire może wydobywać kryptowaluty XMR (Monero), ERGO, ETC (Ethereum Classic) i ETH (Ethereum).

Dodatkowo, ten górnik może uniknąć wykrycia przez program Windows Defender, ukryć się przed narzędziami Menedżera zadań i ProcessHacker oraz uruchomić się z uprawnieniami administratora.

Czym jest oszustwo e-mailowe "PancakeSwap"?

Po sprawdzeniu tego e-maila „PancakeSwap" nasi badacze ustalili, że jest to spam, który działa jako oszustwo phishingowe. Wiadomość wierdzi, że portfel kryptowalutowy odbiorcy zostanie zawieszony, jeśli nie zostanie zweryfikowany. Ta poczta spamowa promuje stronę phishingową, która naśladuje oryginalną witrynę PancakeSwap.

Jakim malware jest Noctua?

Noctua to wariant ransomware należący do rodziny ransomware Makop. Nasz zespół wykrył ten wariant podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Noctua szyfruje pliki i dołącza do ich nazw ciąg losowych znaków, adres e-mail noctua0302@goat.si oraz rozszerzenie ".noctua".

Tworzy również notatkę z żądaniem okupu (plik "readme-warning.txt". Przykład, w jaki sposób ransomware Noctua zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" na "2.png.[87C29B86].[noctua0302@goat.si].noctua" itd.

Jaką aplikacją jest SearchConverterOnline?

Głównym celem porywacza przeglądarki SearchConverterOnline jest promowanie searchconverteronline.com, adresu fałszywej wyszukiwarki. Zwykle aplikacje tego typu promują fałszywe wyszukiwarki, zmieniając określone ustawienia przeglądarki.

Porywacze przeglądarki mogą również zbierać dane związane z przeglądaniem (i inne). Pamiętaj, że użytkownicy często nieumyślnie pobierają i instalują SearchConverterOnline i podobne aplikacje.