Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Crypto?

Crypto to ransomware należące do rodziny MedusaLocker. Zostało wykryte podczas analizy próbek na stronie VirusTotal. Po wejściu do systemu Crypto szyfruje pliki, zmienia nazwy wszystkich zaszyfrowanych plików i pozostawia notatkę z żądaniem okupu („How_to_back_files.html").

Crypto zmienia nazwy plików, dodając do nich takie rozszerzenie, jak „.crypto1317" lub jego odmianę (z potencjalnymi różnicami w wartościach numerycznych rozszerzenia). Przykładowo zmienia nazwę „1.jpg" na „1.jpg.crypto1317", „2.png" na „2.png.crypto1317" itd.

Jakim malware jest GhostLocker?

GhostLocker to program typu ransomware opracowany przez grupę cyberprzestępczą GhostSec. Złośliwe oprogramowanie, zaliczane do kategorii ransomware, ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym GhostLocker zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.ghost". Przykładowo, oryginalna nazwa pliku, taka jak „1.jpg", pojawiła się jako „1.jpg.ghost", „2.png" jako „2.png.ghost" i tak dalej w przypadku wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania upuszczona została notatka z żądaniem okupu nazwana „lmao.html". Warto zauważyć, że nazwa pliku dokumentu HTML może się różnić.

Jaką aplikacją jest Apps Helper?

Apps Helper to złośliwe rozszerzenie przeglądarki, które zostało wykryte podczas sprawdzania złośliwego instalatora znajdującego się na podejrzanej stronie internetowej. Apps Helper może odczytywać i zmieniać dane w witrynach internetowych oraz zarządzać aplikacjami, rozszerzeniami i motywami po dodaniu do przeglądarek Chrome. Zdecydowanie zaleca się usunięcie tego rozszerzenia z przeglądarek, których dotyczy problem.

Jakim oszustwem jest „MacOS Security Center"?

Analizując tę stronę, stwierdzono, że jej celem jest oszukanie użytkowników, aby myśleli, że ich system operacyjny jest zagrożony. Na stronie pojawia się wprowadzający w błąd komunikat pop-up, zachęcający odwiedzających do zakupu określonego oprogramowania antywirusowego. Zdecydowanie zaleca się, aby nie ufać takim stronom, nawet jeśli polecają one legalne produkty.

Jakim malware jest Nigra?

Przeglądając nowe złośliwe oprogramowanie przesłane na platformę VirusTotal, nasz zespół badawczy odkrył ransomware Nigra. Programy mieszczące się w tej klasyfikacji służą do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym Nigra zaszyfrowało pliki i dołączyło do ich nazw unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy oraz rozszerzenie „.nigra". Na przykład plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Po zakończeniu procesu szyfrowania została upuszczona notatka z żądaniem okupu – „README_WARNING.txt".

Czym jest „Account And Service(s) Scheduled For Deletion"?

Po sprawdzeniu potwierdzono, że ten e-mail jest próbą wyłudzenia informacji. Osoby prowadzące to oszustwo mają na celu nakłonienie odbiorców do ujawnienia poufnych informacji na zwodniczej witrynie. Dlatego zdecydowanie zaleca się zignorowanie tego e-maila i uniknięcie odpowiadania na niego.

Jakim malware jest Locknet?

Ransomware Locknet zostało wykryte podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Celem Locknet jest szyfrowanie plików (uniemożliwienie ich dostępu). Ponadto Locknet zmienia nazwy plików (dodaje rozszerzenie „.locknet" do nazw plików) i dostarcza notatkę z żądaniem okupu („HOW_TO_BACK_FILES.html").

Przykład modyfikacji nazw plików przez Locknet: zmienia plik o nazwie „1.jpg" na „1.jpg.locknet", „2.png" na „2.png.locknet" itd. Kolejnym ważnym szczegółem dotyczącym tego ransomware jest to, że należy ono do rodziny MedusaLocker.

Jaką aplikacją jest DigitalAdmin?

Sprawdzając nowe pliki przesłane do witryny VirusTotal, odkryliśmy adware DigitalAdmin. Ta aplikacja należy do rodziny malware AdLoad. DigitalAdmin ma na celu generowanie przychodów dla swoich programistów poprzez dostarczanie użytkownikom niechcianych i potencjalnie złośliwych reklam.

Czym jest „A New Sign-in On Windows"?

Po sprawdzeniu ustalono, że ten e-mail jest oszustwem phishingowym. Sprawcy stojący za tą oszukańczą kampanią zamierzają oszukać odbiorców, aby ujawnili poufne informacje na zwodniczej stronie internetowej. W związku z tym zdecydowanie zalecamy zignorowanie i powstrzymanie się od odpowiadania na tę wiadomość e-mail.

Jakim e-mailem jest „Your Messages Couldn't Be Delivered"?

Po sprawdzeniu e-maila „Your Messages Couldn't Be Delivered" ustaliliśmy, że jest to spam. Twierdząc, że wiadomości wychodzące nie zostały dostarczone, wiadomość miała na celu nakłonienie odbiorcy do podania danych logowania do konta e-mail w witrynie phishingowej.