Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Hunters International?

Hunters International to szkodliwy program, początkowo uważany za zmianę marki ransomware Hive po zakłóceniu jego działalności w 2023 przez FBI i Europol. Spekulacje dotyczące rebrandingu zostały obalone przez grupę stojącą za Hunters International i zostały dodatkowo potwierdzone przez inne dowody.

Zwykle ransomware służy do szyfrowania danych ofiar w celu żądania okupu za ich odszyfrowanie. Jednak grupa Hunters International ogłosiła, że jej działania są nastawione na wydobywanie danych z dużych podmiotów, a nie szyfrowanie plików. Potwierdzają to znane ataki z udziałem tego ransomware.

Przeanalizowana przez nas próbka Hunters International zawierała zaszyfrowane pliki z rozszerzeniem „.locked". Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.locked", „2.png" jako „2.png.locked" itp. Warto zauważyć, że to ransomware jest w stanie zrezygnować ze zmiany nazwy pliku. Po zakończeniu szyfrowania ransomware upuszcza notatkę z żądaniem okupu zatytułowaną „Contact Us.txt".

Jakim e-mailem jest „Server Warning"?

„Server Warning" to e-mail phishingowy, którego celem jest nakłonienie odbiorców do ujawnienia danych logowania do konta. Wykorzystywanym fałszywym roszczeniem jest obowiązkowe uwierzytelnienie poczty e-mail, którego niepowodzenie spowoduje zablokowanie konta/domeny.

Jaką aplikacją jest Nature Of The World Extension?

Odkryto, że aplikacja Nature Of The World Extension, promowana jako rozszerzenie udostępniające szereg zapierających dech w piersiach naturalnych krajobrazów, jest w rzeczywistości porywaczem przeglądarki, zaprojektowanym w celu promowania fałszywej wyszukiwarki. Rozszerzenie Nature Of The World wprowadza zmiany w ustawieniach przeglądarki w celu jej promowania.

Jakim malware jest C3RB3R?

C3RB3R to nowy wariant ransomware Cerber. Złośliwe oprogramowanie należące do tej kategorii służy do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ransomware zwykle zmienia nazwy zaszyfrowanych plików, a C3RB3R nie jest wyjątkiem.

Dodaje rozszerzenie „.LOCK3D" (z dużą literą „O") do nazw plików lub „.L0CK3D" (z zerem „0"). Na przykład plik o początkowej nazwie „1.jpg" po zaszyfrowaniu będzie wyświetlany jako „1.jpg.LOCK3D" lub „1.jpg.L0CK3D". Po zakończeniu tego procesu C3RB3R wysyła notatkę z żądaniem okupu zatytułowaną „read-me3.txt". Warto zauważyć, że liczba w nazwie pliku może się różnić.

Jakim malware jest ObjCShellz?

ObjCShellz to nowo odkryte złośliwe oprogramowanie dla systemu macOS powiązane z grupą hakerską BlueNorOff. To malware zostało zaprojektowane specjalnie z myślą o urządzeniach z systemem macOS. Tym, co wyróżnia ObjCShellz, jest możliwość otwierania zdalnych powłok w zaatakowanych systemach macOS, umożliwiając nieautoryzowany dostęp i kontrolę nad zainfekowanymi urządzeniami.

Jakim malware jest GootBot?

GootBot to nowy wariant malware GootLoader. Służy jako narzędzie ruchu bocznego. Ten szkodliwy program jest niezwykle lekki i kładzie nacisk na ukrywanie się. Zasadniczo GootBot jest wdrażany na późniejszych etapach szeroko zakrojonych ataków, podczas których oprogramowanie to przemieszcza się poprzecznie przez sieć, aby ułatwić dalsze infekcje.

Na podstawie motywów biznesowych wykorzystywanych w technikach zatruwania wyszukiwarki wykorzystywanych w rozsyłaniu GootBota, oczywiste jest, że to złośliwe oprogramowanie atakuje duże podmioty.

Jakim malware malware jest Read?

Nowy wariant ransomware, nazwany Read i powiązany z rodziną Makop wykryto podczas badania próbek malware przesłanych do VirusTotal. Ten wariant szyfruje pliki i zmienia ich nazwy, a także tworzy plik „+README-WARNING+.txt" zawierający notatkę z żądaniem okupu i zmianę tapety pulpitu.

Oprogramowanie ransomware Read dołącza ciąg losowych znaków, adres e-mail readdecoding@outlook.com i rozszerzenie „.read" do nazw plików. Przykładowo, zmienia nazwę „1.jpg" na „1.jpg.[2AF20FA3].[readdecoding@outlook.com].read", a „2.png" na „2.png.[2AF20FA3].[readdecoding@outlook.com].read".

Jakim malware jest 34678?

Niedawno zidentyfikowany wariant ransomware, znany jako 34678 i powiązany z rodziną Dharma, wyszedł na światło dzienne po analizie próbek malware przesłanych do VirusTotal. 34678 szyfruje pliki i zmienia ich nazwy. Wyświetla także okienko pop-up zawierające żądanie okupu i generuje plik tekstowy o nazwie „README!.txt".

34678 dołącza do nazw plików identyfikator ofiary, ciąg losowych znaków i rozszerzenie „.34678". Przykładowo, zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[33389@1231334].34678", „2.png" na „2.png.id-9ECFA84E.[33389@1231334]. 34678" itd.

Jakim oszustwem jest „This Email Concerns Your Information Security"?

Po sprawdzeniu tego e-maila ustaliliśmy, że pochodzi on od fałszywych osób. Głównym celem tej zwodniczej wiadomości e-mail jest oszukanie odbiorców, aby pomyśleli, że dotyczy to bezpieczeństwa ich danych i ochrony konta. Oszuści odpowiedzialni za to oszustwo starają się nakłonić odbiorców do przesłania im pieniędzy.

Jakim malware jest KandyKorn?

Niedawno odkryte złośliwe oprogramowanie dla systemu macOS o nazwie KandyKorn zostało znalezione w wyniku ataku powiązanego z północnokoreańską grupą hakerską Lazarus. Ich celem są inżynierowie blockchain współpracujący z platformami wymiany kryptowalut. Napastnicy udają, że należą do społeczności kryptowalut na Discordzie, aby udostępniać moduły Pythona, co następnie rozpoczyna skomplikowany proces infekcji z udziałem KandyKorn.