Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest CaddyWiper?

Odkryte 14. marca 2022 roku – CaddyWiper to złośliwe oprogramowanie przeznaczone do usuwania danych przechowywanych na zainfekowanych urządzeniach. Zaobserwowane ataki motywowane geopolitycznie były wymierzone w konkretne organizacje ukraińskie. Te infekcje są ewidentnie cybernetycznym elementem wojny w Ukrainie.

Infekcje malware typu Wiper są tworzone, aby uniemożliwić działanie urządzeń, usuwając w ten sposób ważne informacje i potencjalnie zakłócając podstawowe usługi. Te złośliwe ataki mogą mieć szczególnie niszczące konsekwencje.

Czym jest MyZen Tab?

MyZen Tab to rozszerzenie przeglądarki, które nasi badacze odkryli podczas kontroli podejrzanych stron pobierania. W niejasnych warunkach, materiały promocyjne MyZen Tab opisują je jako nowe narzędzie do dostosowywania zakładek przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki i promuje fałszywą wyszukiwarkę search.myzentab.com.

Jakiego rodzaju malware jest Pandora?

Pandora (przemianowana wersja ransomware Rook) to nazwa ransomware wykrytego przez MalwareHunterTeam. Po przeanalizowaniu próbki przesłanej do VirusTotal nasi badacze malware odkryli, że Pandora szyfruje pliki i dodaje do ich nazw rozszerzenie ".pandora". Zostawia również notatkę z żądaniem okupu w pliku "Restore_My_Files.txt".

Przykład, jak Pandora zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.pandora", "2.png" na "2.png.pandora", "3.exe" na "3.exe.pandora" itd.

Jakiego rodzaju malware jest trojan JS/Agent?

Trojan JS/Agent to nazwa wykrywania złośliwych plików JavaScript. Zwykle takie pliki (złośliwe kody) są dystrybuowane poprzez wstrzykiwanie ich do legalnych witryn. Komputery zostają zainfekowane po odwiedzeniu złośliwej (lub legalnej, ale porwanej) witryny i upuszczeniu złośliwego pliku.

Czym jest Rainbow Blocker?

Podczas rutynowej inspekcji zwodniczych stron pobierania, nasz zespół badawczy odkrył rozszerzenie przeglądarki Rainbow Blocker. To oprogramowanie twierdzi, że jest adblockerem (narzędziem do usuwania reklam online), ale zamiast tego działa jako adware. Po przeanalizowaniu Rainbow Blocker dowiedzieliśmy się, że wyświetla reklamy i zbiera prywatne dane.

Jakiego rodzaju aplikacją jest SearchTab Default Search?

Nasi badacze złośliwego oprogramowania odkryli rozszerzenie przeglądarki SearchTab Default Search podczas badania podejrzanych witryn, które korzystają z sieci reklamowych. Odkryli, że ta aplikacja promuje searchtab.xyz (fałszywą wyszukiwarkę), zmieniając ustawienia przeglądarki. W związku z tym stwierdzono, że SearchTab Default Search to porywacz przeglądarki.

Jakim oszustwem jest "Email policy & privacy violation"?

Nasz zespół przeanalizował tę wiadomość e-mail i dowiedział się, że oszuści wykorzystują ją do kradzieży poufnych informacji. Jest zamaskowana jako wiadomość od Microsoftu. Zawiera również link służący do otwierania strony phishingowej z żądaniem podania adresu e-mail i hasła.

Czym jest HorizonLiving?

HorizonLiving to aplikacja typu adware, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Jest przeznaczona do prowadzenia natrętnych kampanii reklamowych i ma możliwości śledzenia danych. Dodatkowo ustaliliśmy, że HorizonLiving należy do rodziny malware AdLoad.

Jakiego rodzaju oszustwem jest "Kaspersky - Your PC is infected with 5 viruses!"?

Natknęliśmy się na to okienko pop-up podczas badania innych stron korzystających z nieuczciwych sieci reklamowych (witryn wyświetlających podejrzane reklamy i otwierających niewiarygodne strony). Celem tego oszustwa jest oszukanie odwiedzających, aby uwierzyli, że ich komputer jest zainfekowany wirusami oraz wykupienie subskrypcji antywirusowej.

Czym jest History-Cleaner?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki History-Cleaner podczas rutynowej kontroli podejrzanych stron pobierania.

Po przeprowadzeniu analizy ustaliliśmy, że to oprogramowanie działa jako porywacz przeglądarki. History-Cleaner zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę history-cleaner.xyz. Dodatkowo to rozszerzenie śledzi aktywność przeglądania sieci przez użytkowników.