Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Screenshotter?

Screenshotter to złośliwe oprogramowanie. Istnieje wiele wariantów tego malware – napisanych w AutoIT, Python oraz wersjach łączących JavaScript i IrfanView. Jego podstawową funkcją jest robienie zrzutów ekranu.

To złośliwe oprogramowanie jest integralną częścią kampanii określanych przez Proofpoint jako „Screentime". Choć elementy tych ataków były wykorzystywane przez różnych cyberprzestępców w różnych celach, dowody sugerują, że kampaniami Screentime kieruje jedna dobrze zorganizowana grupa. Celem ataków było wiele różnych firm/organizacji w USA i Niemczech, bez żadnej szczególnej sfery interesów.

Jakim malware jest E-Clipper?

E-Clipper to złośliwe oprogramowanie zaprojektowane do przekierowywania przelewów wychodzących z portfeli waluty Fiat i portfeli kryptowalutowych. To malware stanowi poważne zagrożenie dla integralności wyżej wymienionych portfeli. Dlatego infekcje E-Clipper mogą prowadzić do znacznych strat finansowych.

Ze względu na ryzyko, jakie stwarza ten szkodliwy program, należy go usunąć z systemów operacyjnych natychmiast po wykryciu.

Jaką witryną jest searches-world.com?

Badając zwodnicze witryny, nasi badacze znaleźli instalator zawierający porywacza przeglądarki, który promuje fałszywą wyszukiwarkę searches-world.com.

Zwykle oprogramowanie porywające przeglądarkę promuje (poprzez przekierowania) takie witryny, zmieniając ustawienia przeglądarki. Jednak ten konfigurator nie spowodował żadnych zmian w przeglądarce na naszym urządzeniu testowym. Wykorzystywał również skomplikowany mechanizm zapewniający trwałość, aby skomplikować jego usunięcie.

Jakim oszustwem jest „Your Security Is Not Up-To-Date"?

Badając niewiarygodne witryny, nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Your Security Is Not Up-To-Date". Zawiera ono fałszywe twierdzenia dotyczące zainfekowania komputera odwiedzającego i zablokowania systemu ze względów bezpieczeństwa. Celem jest nakłonienie użytkownika do zadzwonienia na fałszywą linię wsparcia – w ten sposób wplątując go w skomplikowane oszustwo.

Jakim oszustwem jest „Google Safe Browser Total Protection"?

Nasi badacze odkryli oszustwo „Google Safe Browser Total Protection" podczas przeglądania zwodniczych witryn. Jest ono przedstawiane jako narzędzie zabezpieczające przeglądarkę Google i „wykrywa" różne zagrożenia na urządzeniach użytkowników.

Należy podkreślić, że wszystkie informacje dostarczane przez to oszustwo są fałszywe i nie są w żaden sposób powiązane z Google ani żadnym jej produktem lub usługą.

Jakim oszustwem jest „Operating System Blocked Due To Questionable Activity"?

Badając podejrzane strony internetowe, nasi badacze odkryli oszustwo związane z pomocą techniczną „Operating System Blocked Due To Questionable Activity". Celem tej zwodniczej zawartości jest nakłonienie użytkowników do skontaktowania się z fałszywą pomocą techniczną Microsoft w celu odblokowania urządzenia i rozwiązania innych potencjalnych problemów.

Należy podkreślić, że wszystkie informacje podawane przez to oszustwo są fałszywe i nie są w żaden sposób powiązane z systemem Windows ani jego twórcą – firmą Microsoft.

Jakim e-mailem jest „Voicemail Message Received"?

Po sprawdzeniu e-maila „Voicemail Message Received" ustaliliśmy, że jest to spam. Fałszywie twierdzi on, że do odbiorcy wysłano wiadomość głosową dotyczącą finansów. Domniemana wiadomość znajduje się w załączniku, który w rzeczywistości jest plikiem phishingowym, którego celem są dane logowania do konta e-mail.

Jakim oszustwem jest „Error Retrieving Information From Bank"?

Badając podejrzane strony internetowe, nasz zespół badawczy odkrył oszustwo „Error Retrieving Information From Bank". Fałszywie twierdzi ono, że wystąpił problem z preferowaną metodą płatności użytkownika. Niezależnie od tego, w jaki sposób oszustwo jest prezentowane, nie jest ono w żaden sposób powiązane z Google LLC ani żadnymi jej usługami i platformami.

Jakim malware jest EARTH GRASS?

Podczas badania próbek przesłanych do witryny VirusTotal odkryliśmy nowy wariant ransomware WORLD GRASS. o nazwie EARTH GRASS. To ransomware szyfruje pliki i dodaje rozszerzenie „.34r7hGr455" do nazw zablokowanych plików. Zmienia także tapetę pulpitu i zostawia plik „Read ME (Decryptor).txt" zawierający notatkę z żądaniem okupu.

Przykład tego, jak EARTH GRASS modyfikuje nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.34r7hGr455", „2.png" na „2.png.34r7hGr455" itd.

Jakim malware jest 2023?

Nasi badacze znaleźli program typu ransomware 2023 podczas sprawdzania nowych plików przesyłanych do witryny VirusTotal. Program ten służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Jest częścią rodziny ransomware Dharma.

Na naszym urządzeniu testowym program 2023 zaszyfrował pliki i zmienił ich nazwy. Początkowe nazwy zawierały unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie „.2023". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Po zakończeniu procesu szyfrowania w oknie pop-up zostały utworzone/wyświetlone notatki z żądaniem okupu oraz plik tekstowy nazwany „README!.txt".