Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware LKS?

LKS to złośliwe oprogramowanie sklasyfikowane jako ransomware, które nasz zespół badawczy odkrył podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego programu ustaliliśmy, że należy ono do rodziny ransomware Phobos.

Po wykonaniu próbki w naszym systemie testowym, LKS zaszyfrowało pliki i zmieniło ich nazwy. Wzorzec zmiany nazwy składał się z oryginalnej nazwy pliku, unikalnego identyfikatora, adresu e-mail cyberprzestępców oraz rozszerzenia ".LKS". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Następnie to ransomware wyświetlało/utworzyło notatki z żądaniem okupu w oknie pop-up ("info.hta") i pliku tekstowym ("info.txt").

Jakiego rodzaju malware jest Escobar?

Nasi badacze malware znaleźli Escobara podczas sprawdzania forów hakerskich. Jest to trojan bankowy atakujący użytkowników Androida. Dowiedzieliśmy się, że w tej chwili jej twórca oferuje zakup miesięcznej subskrypcji wersji Beta za 3 000 $.

Czym jest "oszustwo e-mailowe blockchain[.]com"?

Sprawdziliśmy tę wiadomość e-mail i dowiedzieliśmy się, że jest to fałszywe powiadomienie dotyczące nieautoryzowanej próby logowania. Zawiera link do strony phishingowej (podszywającej się pod legalną witrynę blockchain[.]com). Oszuści stojący za tym e-mailem próbują ukraść konta blockchain[.]com.

Jakiego rodzaju malware jest TeaBot?

TeaBot to złośliwe oprogramowanie sklasyfikowane jako trojan bankowy z funkcjami RAT (Narzędzia zdalnego dostępu/trojana). To malware atakuje systemy operacyjne Android.

Jego podstawową funkcjonalnością jest wydobywanie informacji związanych z bankowością internetową. W czasie badań jego lista docelowa obejmowała ponad sześćdziesiąt banków europejskich.

TeaBot działa również jako RAT; w związku z tym może umożliwić zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami. Złośliwe programy tego typu mogą pozwolić na niemal nieograniczoną kontrolę nad zaatakowanymi urządzeniami.

Jakiego rodzaju aplikacją jest Speed Dial?

Przetestowaliśmy aplikację Speed Dial i odkryliśmy, że jest to porywacz przeglądarki zaprojektowany do promowania addonsearch.net (fałszywej wyszukiwarki) poprzez zmianę ustawień przeglądarki internetowej. Znaleźliśmy Speed Dial podczas sprawdzania podejrzanych stron internetowych (pobraliśmy ją z podejrzanej strony).

Czym jest adware Bloom?

Bloom to oprogramowanie (adware), wspierane przez reklamy, które nasz zespół badawczy odkrył podczas inspekcji podejrzanych stron z produktami do pobrania. Zauważyliśmy również, że ta aplikacja jest praktycznie identyczna z adware Tone.

Jakim malware jest DIKE?

DIKE to ransomware wykorzystywane przez cyberprzestępców do szantażowania ofiar. Szyfruje pliki i generuje pliki „info.hta" i „info.txt", które zawierają notatki z żądaniem okupu. Wykryliśmy DIKE podczas sprawdzania VirusTotal pod kątem przesłanych próbek malware. Stwierdzono, że DIKE należy do rodziny ransomware Phobos.

Ponadto DIKE zmienia nazwy zaszyfrowanych plików, dodając do nich identyfikator ofiary, adres e-mail taoshan@privatemail.com oraz ".DIKE" (rozszerzenie). Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", "2.jpg" na "2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE".

Jakiego rodzaju oprogramowaniem jest Meme Finder?

Odkryliśmy aplikację Meme Finder na zwodniczej witrynie zachęcającej nas do „pobrania i zainstalowania zalecanego rozszerzenia Chrome". Po zbadaniu tej aplikacji dowiedzieliśmy się, że generuje ona reklamy (działa jako adware). Jest opisywana jako aplikacja umożliwiająca użytkownikom wyszukiwanie i odkrywanie zabawnych memów, zdjęć i filmów.

Czym jest "Cortana - It seems your PC is locked out"?

„Cortana - It seems your PC is locked out" to oszustwo związane z pomocą techniczną, które nasi badacze odkryli podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Oszustwa tego typu mają na celu nakłonienie użytkowników do zadzwonienia na fałszywe infolinie w celu rozwiązania problemów związanych z komputerem. Po wejściu na linię ofiary są kuszone, aby umożliwić zdalny dostęp oszustom, którzy wykorzystują to zaufanie do powodowania różnych problemów.

Czym jest Jester Stealer?

Jester Stealer został po raz pierwszy przeanalizowany przez Cyble Research Labs, kiedy pojawił się na forach hakerskich w lipcu 2021 roku. To złośliwe oprogramowanie ma na celu wydobywanie szerokiej gamy poufnych informacji z zainfekowanych urządzeń. Jester atakuje dane uwierzytelniające konta, dane przeglądania oraz informacje finansowe/bankowe.