Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Grand Theft Auto (GTA) VI Crypto Giveaway"?

Jest to oszustwo związane z rozdawaniem kryptowalut, którego celem jest oszukanie niczego niepodejrzewających osób poszukujących możliwości w obszarze kryptowalut. Działając pod przykrywką hojności, oszuści wykorzystują urok bezpłatnych zasobów cyfrowych do kradzieży kryptowalut. Użytkownicy muszą zachować ostrożność i zweryfikować legalność takich ofert, aby zabezpieczyć się przed staniem się ofiarą oszustwa.

Jakim malware jest malware RA World?

Nasi badacze znaleźli ransomware RA World podczas rutynowej kontroli plików przesyłanych na platformę VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym RA World zaszyfrowało pliki i dodało do ich nazw rozszerzenie „.RAWLD". W związku z tym plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.RAWLD", „2.png" jako „2.png.RAWLD" itd. Po zakończeniu szyfrowania pojawiła się wiadomość z żądaniem okupu zatytułowana „Data breach warning.txt". Z zawartego w nim tekstu jasno wynika, że to ransomware wykorzystuje taktykę podwójnego wymuszenia.

Jakim malware jest MEOW?

MEOW to ransomware oparte na innym ransomware o nazwie CONTI. MEOW szyfruje pliki i dodaje do ich nazw rozszerzenie „.MEOW". Usuwa także plik „readme.txt" (notatkę z żądaniem okupu). Przykład tego, jak ransomware MEOW zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.MEOW", „2.png" na „2.png.MEOW" itd.

Jakim oprogramowaniem jest DarkiTon?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki DarkiTon podczas sprawdzania podejrzanych witryn internetowych. To oprogramowanie jest promowane jako narzędzie dla stron internetowych, które umożliwia tryb ciemny z filtrem niebieskiego światła.

Po przeanalizowaniu tego rozszerzenia ustaliliśmy, że jest to adware z cechami porywacza przeglądarki. DarkiTon jest przeznaczone do prowadzenia natrętnych kampanii reklamowych i generowania przekierowań. Ponadto zbiera wrażliwe informacje o użytkowniku.

Jakim malware jest Agent Racoon?

Agent Racoon to szkodliwy program napisany przy użyciu .NET framework. Jest sklasyfikowany jako narzędzie otwierania tylnych drzwi. Celem złośliwego oprogramowania objętego tą klasyfikacją jest otwieranie „tylnych drzwi" do docelowych systemów. Programy te są zwykle stosowane w początkowych fazach infekcji wieloetapowych.

Pierwsze instancje Agenta Racoona odkryto w lipcu 2022 roku. Jednak domena C&C (zarządzania i kontroli) powiązana z jej infekcjami została zarejestrowana już w sierpniu 2020 r.

Zaobserwowano, że ten backdoor, wraz z innym złośliwym oprogramowaniem, był wykorzystywany w atakach ukierunkowanych na organizacje z siedzibą na Bliskim Wschodzie, w Afryce i Stanach Zjednoczonych. W szczególności agent Racoon był wykorzystywany w infekcjach wymierzonych w instytucje rządowe i organizacje non-profit. Istnieją dowody sugerujące, że ataki te mogły zostać przeprowadzone przez ugrupowanie cyberprzestępcze wspierane przez państwo.

Czym jest „DHL Unpaid Duty"?

Podczas naszej oceny wyszło na jaw, że ten e-mail stanowi oszukańczą próbę udającą powiadomienie od DHL, renomowanej firmy logistycznej. Osoby organizujące to oszustwo zamierzają oszukać odbiorców, aby uzyskali dostęp do fałszywej witryny i ujawnili dane osobowe. Takie zwodnicze e-maile należą do kategorii wiadomości phishingowych.

Jakim malware jest Intel?

Badając nowe pliki przesłane do witryny VirusTotal nasi badacze odkryli ransomware Intel. Ten szkodliwy program należy do rodziny ransomware Dharma. Złośliwe oprogramowanie Intel szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Na naszej maszynie testowej Intel zmieniło również nazwy zaszyfrowanych plików. Do oryginalnych nazw plików dołączony był unikalny identyfikator przypisany ofierze „.[intellent@ai_download_file]" i rozszerzenie „.intel". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel".

Po zakończeniu procesu szyfrowania w wyskakującym oknie utworzyły się notatki z żądaniem okupu oraz pliki tekstowe zatytułowane „README!.txt"; te ostatnie zostały upuszczone do każdego zaszyfrowanego folderu i na pulpit. Z komunikatu w wyskakującym okienku jasno wynika, że to oprogramowanie ransomware atakuje firmy i wykorzystuje taktykę podwójnego wymuszenia.

Jakim malware jest Serpent?

Serpent to nazwa lekkiego malware typu złodziej. Ten złośliwy program atakuje dane logowania (nazwy użytkowników/hasła) i inne poufne informacje, wyodrębniając je z przeglądarek i różnych aplikacji.

Czym jest ransomware DATAF LOCKER?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli program typu ransomware DATAF LOCKER. Jest on częścią rodziny ransomware Babuk. DATAF LOCKER ma na celu uniemożliwienie dostępu do danych poprzez ich szyfrowanie i żądanie okupu za odzyskanie dostępu – odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do początkowych nazw zostało dodane rozszerzenie „.dataf", np. plik o nazwie „1.jpg" pojawiał się jako „1.jpg.dataf", „2.png" jako „2.png.dataf" itd.

Po zakończeniu procesu szyfrowania DATAF LOCKER utworzył plik tekstowy „How To Restore Your Files.txt" – zawierający żądanie okupu.

Czym jest Cent Browser?

Cent Browser to niegodna zaufania przeglądarka oparta na projekcie open source Chromium. Zaobserwowano, że działa jako adware, a także promuje adware, and it also promotes the fałszywą wyszukiwarkę internet-start.net - co również jest cechą porywacza przeglądarki. Ponieważ większość użytkowników instaluje przeglądarkę Cent Browser nieumyślnie, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).