Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest TikTok Finder?

TikTok Finder to rozszerzenie przeglądarki, które zapewnia łatwy dostęp i opcje wyszukiwania na TikTok – platformie mediów społecznościowych skupiającej się na wideo. Nasi badacze znaleźli to oprogramowanie podczas inspekcji podejrzanych witryn promowanych przez spamowe powiadomienie przeglądarki. Po przeanalizowaniu TikTok Finder ustaliliśmy, że jest to oprogramowanie typu adware.

Jakiego rodzaju stroną jest antirobotsystem[.]com?

Celem antirobotsystem[.]com jest promowanie podejrzanych witryn. Przekierowuje użytkowników do podejrzanych witryn i prosi o zgodę na wyświetlanie powiadomień promujących te strony. Aby nakłonić odwiedzających do umożliwienia mu wyświetlania powiadomień, antirobotsystem[.]com wykorzystuje technikę zachęty do kliknięcia.

Jakiego rodzaju stroną jest yourdailysecurity[.]com?

Celem yourdailysecurity[.]com jest promowanie podejrzanych witryn i uzyskiwanie zgody na wyświetlanie powiadomień. Wiele stron ma te same cechy, na przykład totalnicefeed[.]com, yourdesktopguardian[.]com, yoursurveyprogram[.]com. Jeszcze jedną wspólną cechą tych stron jest to, że użytkownicy nie odwiedzają ich celowo.

Czym jest malware Wroba?

Wroba to szkodliwy program otwierający tylne drzwi, który nasi badacze pobrali z VirusTotal. Zaobserwowano, że to malware atakujące system operacyjny Android rozprzestrzenia się za pośrednictwem kampanii SMiShingowej „Roaming Mantis". Początkowe operacje koncentrowały się na Azji — Japonii, Tajwanie, Korei, Chinach i Indiach. Jednak „Roaming Mantis" zaczęło atakować również Europę, szczególnie skupiając się na Francji i Niemczech.

Czym jest adware Routes?

Odkryta przez naszych badaczy podczas inspekcji stron internetowych z pirackim oprogramowaniem, Routes to nazwa aplikacji typu adware. Oprogramowanie wspierające reklamy (adware) jest przeznaczone do prowadzenia natrętnych kampanii reklamowych. Zaobserwowaliśmy również, że Routes jest instalowane wraz z fałszywym rozszerzeniem Google Translate.

Jakiego rodzaju aplikacją jest remain dark?

Zwodnicze rozszerzenie przeglądarki dark browser zostało przez nas odkryte podczas badania zwodniczych witryn. Po pobraniu i przetestowaniu aplikacji dowiedzieliśmy się, że porywa przeglądarkę zmieniając niektóre ustawienia na 87nzaa.com (fałszywą wyszukiwarkę). Jest reklamowane jako aplikacja zapewniająca tryb ciemny dla przeglądarek internetowych.

Jakiego rodzaju malware jest Scorp?

Scorp to nazwa ransomware, które wykryliśmy podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek malware. Przetestowaliśmy Scorpa i stwierdziliśmy, że należy on do rodziny ransomware o nazwie VoidCrypt. Szyfruje pliki i tworzy plik tekstowy "Decrypt-me.txt" zawierający żądanie okupu.

Scorp zmienia również nazwy plików, dodając do ich nazw adres e-mail sc0rpio@mailfence.com, ciąg losowych znaków i rozszerzenie ".scorp". Na przykład zmienia nazwę "1.jpg" na "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" na "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Czym jest ransomware TargetCompany?

TargetCompany to program typu ransomware, który przeanalizowaliśmy i zbadaliśmy. Jest on wykorzystywany raczej przeciwko firmom niż użytkownikom domowym. Przeanalizowaliśmy również następujące programy należące do tej rodziny ransomware - Architek, Mallox, Tohnichi, Herrco i Newexploit.

To ransomware dodaje nazwy zaszyfrowanych plików rozszerzenia, które są nazwą firmy, której dotyczy problem lub są z nią powiązane. Zaobserwowane przykłady to - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco" i inne. Gdy to malware zakończy szyfrowanie, tworzy notatkę z żądaniem okupu nazwaną "How to decrypt files.txt".

TargetCompany to ransomware, które można odszyfrować. Avast udostępnił dla niego bezpłatne narzędzia do odszyfrowania (32-bitowy i 64-bitowy), a instrukcje odszyfrowywania można znaleźć w artykule opublikowanym na witrynie decoded.avast.io.

Jakiego rodzaju malware jest ZOZL?

Nasz zespół wykrył ransomware ZOZL podczas analizy próbek przesłanych do VirusTotal. Z naszych kluczowych ustaleń wynika, że ZOZL należy do rodziny ransomware Phobos szyfruje pliki, generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt") oraz zmienia nazwy plików.

Przykład, jak ZOZL zmienia nazwy plików (dołącza ID ofiary, adres e-mail ops@mailc.net i rozszerzenie ".ZOZL" do nazw plików: zmienia "1.jpg" na "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" na "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

Czym jest Shopping Guide?

Odkryte przez nasz zespół podczas badania zwodniczych witryn, Shopping Guide to rozszerzenie przeglądarki typu adware. Obiecuje szybki dostęp do „najpopularniejszej firmy e-commerce", jednak zamiast tego prowadzi natrętne kampanie reklamowe.