Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest EndPoint?

EndPoint to oprogramowanie ransomware z rodziny Babuk. Nasz zespół odkrył go podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Szyfruje on pliki i dodaje do nich rozszerzenie ".endpoint". Na przykład zmienia "1.jpg" na "1.jpg.endpoint" i "2.png" na "2.png.endpoint". EndPoint dostarcza również notatkę o okupie ("How To Restore Your Files.txt").

Jakim rodzajem złośliwego oprogramowania jest P*zdec?

Podczas badania nowych zgłoszeń plików do witryny VirusTotal nasz zespół badawczy odkrył oprogramowanie ransomware P*zdec (gwiazdka oznacza literę "i" i będzie cenzurowana w ten sposób w całym artykule). Ten złośliwy program jest częścią rodziny ransomware GlobeImposter.

Na naszym komputerze testowym oprogramowanie to szyfrowało pliki i dodawało do ich nazw rozszerzenie ".p*zdec". Na przykład oryginalna nazwa pliku, taka jak "1.jpg", stała się "1.jpg.p*zdec", "2.png" - "2.png.p*zdec" itd. Po zakończeniu tego procesu tworzona była nota okupu - "how_to_back_files.html".

Jakiego rodzaju złośliwym oprogramowaniem jest Louis?

Podczas badania nowych zgłoszeń na platformę VirusTotal odkryliśmy ransomware Louis. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym Louis ransomware szyfrował pliki i dołączał do ich nazw rozszerzenie ".Louis". Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.Louis", "2.png" jako "2.png.Louis" i tak dalej dla wszystkich dotkniętych plików.

Po zakończeniu procesu szyfrowania oprogramowanie to zmieniło tapetę pulpitu i utworzyło notatkę o okupie w pliku tekstowym o nazwie "Louis_Help.txt". Wyświetlał również pełnoekranowy komunikat przed ekranem logowania użytkownika.

Jaką witryną jest hp-quicker.com?

Hp-quicker.com to adres fałszywej wyszukiwarki. Strony tego typu obiecują dostarczać wyniki wyszukiwania, ale rzadko są w stanie je wygenerować. Dlatego strony te mają tendencję do przekierowywania do legalnych wyszukiwarek - a hp-quicker.com nie jest wyjątkiem. Zazwyczaj fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki.

Czym jest oszustwo "DeepSeek Crypto Giveaway"?

Podczas badania zwodniczych witryn nasz zespół badawczy znalazł oszustwo "DeepSeek Crypto Giveaway". To fałszywe rozdawnictwo obiecuje dwukrotny zwrot z wniesionych kryptowalut Bitcoin, Ethereum i Solana lub tokenów DeepSeek. Zamiast otrzymać jakąkolwiek kwotę, ofiary tracą wszystko, co przelały do cyfrowych portfeli wymienionych w tym oszustwie. Należy podkreślić, że ta fałszywa oferta nie jest powiązana z rzeczywistą firmą DeepSeek.

Jakim rodzajem złośliwego oprogramowania jest Hush?

Hush to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Jest identyczny z innym oprogramowaniem ransomware znanym jako MoneyIsTime. Po uruchomieniu Hush szyfruje pliki i dołącza identyfikator ofiary oraz rozszerzenie ".hush". To oprogramowanie ransomware dostarcza również notatkę o okupie w pliku tekstowym o nazwie "README.TXT".

Przykład zmiany nazwy plików: "1.jpg" zostaje zmieniony na "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" na "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush" itd.

Jakim rodzajem wiadomości e-mail jest "International Lottery & Totalizator Systems"?

Nasza inspekcja wiadomości e-mail "International Lottery & Totalizator Systems" wykazała, że jest to spam. Wiadomość ta twierdzi, że odbiorca wygrał 5,5 miliona USD.

Celem jest nakłonienie ich do ujawnienia danych osobowych i ewentualne nakłonienie ofiar do przekazania środków oszustom. Należy podkreślić, że ta wiadomość phishingowa nie jest powiązana z żadnymi legalnymi podmiotami.

Jakiego rodzaju oszustwem jest "Donation From Frances and Patrick Connolly"?

Nasz zespół przeanalizował tę wiadomość i stwierdził, że jest to oszukańczy e-mail zawierający powiadomienie o otrzymanej darowiźnie. Oszuści stojący za takimi e-mailami zazwyczaj mają na celu kradzież danych osobowych i (lub) pieniędzy od niczego niepodejrzewających osób. Wiadomości te należy ignorować, aby uniknąć potencjalnych konsekwencji.

Jakim rodzajem złośliwego oprogramowania jest D0glun?

D0glun to wirus typu ransomware. Jego celem jest szyfrowanie plików ofiar w celu żądania okupu za ich odszyfrowanie. Na naszym komputerze testowym D0glun zaszyfrował pliki i zmienił ich nazwy.

Początkowe nazwy plików były dołączane z rozszerzeniem zgodnym z tym wzorcem - ".@D0glun@[oryginalne_rozszerzenie]"; np. plik o nazwie "1.jpg" pojawił się jako "1.jpg.@D0glun@jpg" i tak dalej dla wszystkich zainfekowanych plików.

Po zakończeniu procesu szyfrowania ransomware to zmieniało tapetę pulpitu i wyświetlało notatkę o okupie w wyskakującym okienku. Warto zauważyć, że jeśli zainfekowany system nie ma odpowiedniego chińskiego alfabetu, tekst w wyskakującym okienku pojawi się jako bełkot.

Jakim rodzajem złośliwego oprogramowania jest Jett?

Jett to oprogramowanie ransomware, które nasz zespół wykrył podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza identyfikator ofiary, adres e-mail info@cloudminerapp.com oraz rozszerzenie ".jett". Tworzy również dwie notatki okupu: "info.hta" i "ReadMe.txt".

Przykład tego, jak Jett modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" na "2.png.[9ECFA84E][info@cloudminerapp.com].jett" itd.