Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest LEAKDB?

Badając nowe zgłoszenia do VirusTotal, nasz zespół badawczy odkrył kolejne ransomware z rodziny Phobos o nazwie LEAKDB. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Na naszej maszynie testowej ransomware LEAKDB zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.LEAKDB". Na przykład plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Po zakończeniu procesu szyfrowania, w okienku pop-up („info.hta") i pliku tekstowym („info.txt") utworzone zostały notatki z żądaniem okupu, które zostały upuszczone do każdego zaszyfrowanego katalogu i na pulpit. Z zawartych tam komunikatów wynika, że LEAKDB jest skierowany do firm, a nie do użytkowników domowych.

Jaką aplikacją jest Overbright?

Nasz zespół badawczy znalazł aplikację Overbright podczas sprawdzania zgłoszeń przesłanych na platformę VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). Warto wspomnieć, że Overbright należy do rodziny adware Pirrit.

Jaką aplikacją jest Ravenwise?

Nasz zespół badawczy odkrył aplikację Ravenwise podczas sprawdzania nowych zgłoszeń do VirusTotal. Po naszej analizie ustaliliśmy, że ta aplikacja jest oprogramowaniem wspieranym przez reklamy. Dodatkowo dowiedzieliśmy się, że Ravenwise jest częścią rodziny adware Pirrit.

Jaką aplikacją jest Atechny?

Atechny to fałszywa aplikacja wykryta przez nasz zespół badawczy podczas rutynowego badania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to oprogramowanie typu adware należące do rodziny Pirrit. Atechny działa poprzez prowadzenie natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe możliwości.

Jaką witryną jest bangsearch.pro?

Bangsearch.pro to fałszywa wyszukiwarka, którą odkryliśmy podczas badania fałszywego oprogramowania. Zwykle witryny tego typu są promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Nielegalne wyszukiwarki zwykle nie są w stanie samodzielnie dostarczyć wyników wyszukiwania. Jednak bangsearch.pro może to zrobić, ale wyniki są niedokładne i mogą zawierać szkodliwe treści. Warto zauważyć, że witryny tego rodzaju i obsługujące je oprogramowanie zwykle zbierają wrażliwe dane użytkowników.

Jaką aplikacją jest Pipidae?

Pipidae to fałszywa aplikacja, którą nasz zespół badawczy odkrył podczas rutynowej kontroli nowych zgłoszeń do witryny VirusTotal. Po zbadaniu ustaliliśmy, że jest to oprogramowanie typu adware należące do rodziny adware Pirrit. To oprogramowanie jest przeznaczone do prowadzenia natrętnych kampanii reklamowych. Pipidae mogą wyświetlać reklamy i mieć inne szkodliwe możliwości.

Jakim malware jest BiBi?

BiBi to rodzaj złośliwego oprogramowania zwanego wycieraczką, którego celem są zarówno użytkownicy systemu Linux, jak i Windows (istnieją dwa warianty BiBi atakujące różne systemy operacyjne). Malware Wiper to destrukcyjna forma złośliwego oprogramowania, której celem jest nieodwracalne usuwanie lub uszkodzenie danych w zainfekowanych systemach. Za stworzenie BiBi może być odpowiedzialna grupa hakerów powiązanych z Hamasem.

Jaką aplikacją jest Kryopage?

Nasze testy rozszerzenia przeglądarki Kryopage wykazały, że działa ono jako porywacz przeglądarki. Podstawowym celem tej aplikacji jest zmiana ustawień przeglądarek internetowych. Nasz zespół natknął się na Kryopage na podejrzanej stronie internetowej. Rzadko zdarza się, aby użytkownicy celowo pobierali i dodawali porywaczy przeglądarki.

Czym jest newgensearch.com?

Po sprawdzeniu witryny newgensearch.com doszliśmy do wniosku, że jest to podejrzana wyszukiwarka, która może wyświetlać wprowadzające w błąd wyniki i reklamy. Zwykle tego typu wyszukiwarki są promowane za pośrednictwem porywaczy przeglądarki (aplikacji modyfikujących ustawienia przeglądarek internetowych). Dlatego nie zaleca się korzystania z podejrzanych wyszukiwarek.

Jakim oszustwem jest „Facebook Page Has Infringed Copyright Information"?

Zidentyfikowaliśmy to jako oszukańczy program mający na celu uzyskanie poufnych informacji. Sprawcy stojący za tym oszustwem wysyłają oszukańcze SMS-y i wiadomości na Facebooku, wabiąc użytkowników do otwarcia wprowadzającej w błąd strony i ujawnienia danych logowania do Facebooka. Zdecydowanie zaleca się ignorowanie tych komunikatów i niezwłoczne ich zgłaszanie.