Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest DeepInDeep?

Nasz zespół badawczy znalazł ransomware whiDeepInDeep podczas przeglądania nowych zgłoszeń złośliwego oprogramowania do VirusTotal. Ten program jest częścią rodziny ransomware Phobos. Ransomware ma na celu szyfrowanie plików i żądanie okupu za ich odszyfrowanie, a DeepInDeep nie jest wyjątkiem.

To malware zmienia nazwy zablokowanych plików, dołączając do nich unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy i rozszerzenie „.deepindeep". Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się w naszym systemie testowym jako „1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep".

Po zakończeniu procesu szyfrowania utworzone zostały dwie notatki z żądaniem okupu – jedna wyświetlona w oknie pop-up („info.hta"), a druga upuszczona w postaci pliku tekstowego („info.txt"). Z zawartych w nich przekazów wynika, że celem DeepInDeep są raczej duże podmioty (np. firmy), a nie użytkownicy domowi.

Jakim oszustwem jest „Bitcoin Mining"?

Odkryliśmy oszustwo „Bitcoin Mining" podczas sprawdzania wiadomości spamowych. Ten program jest promowany w internecie. Twierdzi, że użytkownik był nieaktywny na tej automatycznej platformie eksploracji chmury Bitcoin przez długi czas, jednak ilość wydobytej kryptowaluty może zostać odzyskana.

Należy podkreślić, że wszystkie te twierdzenia są fałszywe. Są one wykorzystywane do oszukiwania ofiar w celu ujawnienia ich danych osobowych i finansowych. Chociaż tego typu oszustwa mogą również atakować dane logowania do portfela kryptowalutowego.

Jakim malware jest StripedFly?

StripedFly to wyrafinowana, wieloplatformowa platforma złośliwego oprogramowania. Celem jest systemy operacyjne Windows i Linux. To oprogramowanie ma charakter modułowy, tj. pobiera moduły w celu uzyskania dodatkowej funkcjonalności.

StripedFly wykorzystuje szerokie możliwości zapobiegania wykryciu, które przyczyniły się do początkowej błędnej identyfikacji firmy jako osoby wydobywającej kryptowaluty. Chociaż to malware ma możliwości koparki kryptowalutowej, jego funkcje są znacznie szersze.

StripedFly po raz pierwszy zyskało na znaczeniu w 2022 r. Jednak wykorzystanie przez niego exploita znanego od 2017 r. sugeruje, że program ten mógł istnieć znacznie dłużej.

Warto zauważyć, że StripedFly korzysta z legalnych repozytoriów kodu do hostowania i pobierania treści, np. Bitbucket, GitHub i GitLab. Śledzenie pobierania zapewniane przez Bitbucket wskazało, że niektóre pliki powiązane z tym szkodliwym oprogramowaniem zostały pobrane w przedziale 50–150 tys. Same liczby z tego repozytorium pokazują, że StripedFly ma szeroki zasięg.

Jakim malware jest Lumar?

Lumar to lekki złośliwy program typu złodziej napisany w języku programowania C. Jak wskazuje jego klasyfikacja, oprogramowanie to służy do kradzieży informacji. Interesujące dane obejmują internetowe pliki cookie, przechowywane hasła i portfele kryptowalutowe.

Po raz pierwszy zauważono, że Lumar był promowany na forach hakerskich w lipcu 2023 r. Ze względu na to, że program ten jest wystawiony na sprzedaż, jego dystrybucja może się różnić w zależności od tego, jakich cyberprzestępców z niego korzysta.

Jakim oszustwem jest „Virus/Malware Infections Have Been Recognized"?

„Virus/Malware Infections Have Been Recognized" to oszustwo związane z pomocą techniczną, które nasi badacze odkryli podczas sprawdzania fałszywych witryn internetowych. Jego celem jest oszukanie użytkowników, aby zadzwonili do fałszywej pomocy technicznej Microsoft, twierdząc, że ich urządzenie jest zainfekowane.

Jakim malware jest PySilon?

PySilon to trojan zdalnego dostępu (RAT) napisany w języku programowania Python. Złośliwe oprogramowanie objęte tą klasyfikacją umożliwia zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami. PySilon to wielofunkcyjny program, który może wykonywać różne polecenia w systemach i posiada rozbudowane funkcje oprogramowania szpiegującego/kradzieży danych.

Jakim malware jest Fruity?

Fruity to trojan pobierający, który jest specjalnie przeznaczony dla użytkowników systemu Windows i działa w sposób modułowy. Przy pomocy Fruity, cyberprzestępcy mogą infekować komputery różnymi rodzajami złośliwego oprogramowania, w zależności od ich celów. Wykorzystują szereg technik, aby ukryć atak i zwiększyć jego skuteczność.

Jakim e-mailem jest „Intuit QuickBooks Invoice"?

Po przeanalizowaniu e-maila „Intuit QuickBooks Invoice" ustaliliśmy, że jest to oszustwo phishingowe. Wiadomość spamowa fałszywie twierdzi, że odbiorca ma oczekującą płatność, która wymaga jego zatwierdzenia. Celem tej poczty jest oszukanie odbiorców, aby podali dane logowania do konta Intuit w załączonym pliku phishingowym.

Jakim malware jest Blank Grabber?

Blank Grabber to rodzaj złośliwego oprogramowania zaprojektowanego w celu kradzieży poufnych informacji z zainfekowanych systemów. Jego celem są przeglądarki internetowe i inne aplikacje oraz posiada on dodatkowe funkcje. Zainfekowanie komputerów przez Blank Grabber może prowadzić do różnych problemów. Dlatego też Blank Grabber powinien zostać natychmiast usunięty z systemów, których dotyczy problem.

Czym jest „Hacker is tracking you!"?

„Hacker is tracking you!" to oszustwo promowane na różnych nieuczciwych stronach. Namawia odwiedzających, aby nie zamykali strony internetowej z powodu monitorowania ich przez hakera. Należy podkreślić, że to ostrzeżenie jest fałszywe. Ponadto żadna witryna nie jest w stanie wykryć zagrożeń znajdujących się na urządzeniach odwiedzających.

Oszustwa tego rodzaju zwykle rozpowszechniają różne fałszywe antywirusy, porywacze przeglądarki, adware i inne PUA (potencjalnie niechciane aplikacje). Zwykle użytkownicy wchodzą na zwodnicze witryny poprzez błędnie wpisane adresy URL lub przekierowania spowodowane przez niewiarygodne strony, natrętne reklamy lub zainstalowane PUA.