Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Electronic?

Nasz zespół badawczy odkrył ransomware o nazwie Electronic podczas rutynowego badania nowych złośliwych programów przesłanych do witryny VirusTotal. Celem tego szkodliwego programu jest szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki Electronic na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Do oryginalnych tytułów dołączono adres e-mail cyberprzestępców, unikalny identyfikator przypisany ofierze oraz rozszerzenie „.ELCTRONIC". Na przykład plik początkowo zatytułowany „1.jpg" pojawił się jako „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Po zakończeniu procesu szyfrowania została utworzona wiadomość z żądaniem okupu o nazwie „README ELECTRONIC.txt".

Jakim malware jest BBTok?

BBTok to trojan bankowy napisany w języku Delphi, wyposażony w wyspecjalizowaną funkcjonalność imitującą interfejsy ponad 40 banków meksykańskich i brazylijskich. Jego zwodnicza taktyka polega na namawianiu ofiar do ujawnienia kodów 2FA do kont bankowych lub numerów kart płatniczych.

Dodatkowo BBTok oferuje takie możliwości, jak wyliczanie i kończenie procesów, kontrola nad funkcjami klawiatury i myszy oraz manipulowanie zawartością schowka.

Jakim malware jest RA Group?

RA Group to ransomware, które szyfruje dane, zmienia nazwy plików i zostawia notatkę z żądaniem okupu. Każdy atak może wiązać się z unikalną notatką z żądaniem okupu („How To Restore Your Files.txt") dostosowaną specjalnie do docelowej firmy lub organizacji. To samo może dotyczyć rozszerzenia dodanego do nazw plików zaszyfrowanych.

Jak widać na zrzucie ekranu poniżej, jednym z rozszerzeń dołączonych przez ransomware RA Group było „.GAGUP". Grupa RA jest znana z używania narzędzia szyfrującego opartego na kodzie źródłowym ransomware Babuk, które wyciekło. Babuk był oprogramowaniem typu ransomware, które zaprzestało swojej działalności w 2021 roku.

Czym jest PixelSee?

Podczas sprawdzania fałszywych witryn nasz zespół badawczy znalazł stronę promującą aplikację PixelSee. Jest ona promowana jako bezpłatny odtwarzacz multimedialny.

Jednak ze względu na podejrzaną reklamę aplikacji i potencjalnie niewymienione niechciane funkcjonalności, jest ona klasyfikowana jako PUA (potencjalnie niechciana aplikacja). Jest prawdopodobne, że to oprogramowanie śledzi dane użytkownika i może mieć inne szkodliwe możliwości. Ponadto bezpłatne oprogramowanie i PUA są często dołączane do niechcianego/niebezpiecznego oprogramowania.

Czym jest „You Have eFax Message"?

Po sprawdzeniu okazało się, że ten e-mail jest próbą wyłudzenia informacji. Osoby organizujące tę kampanię spamową zamierzają nakłonić odbiorców do ujawnienia poufnych informacji za pośrednictwem fałszywej strony. Dlatego zdecydowanie zaleca się ignorowanie tego i podobnych e-maili.

Czym jest „You Have Used All Your Available Storage Space"?

Po sprawdzeniu okazało się, że ten e-mail jest próbą wyłudzenia informacji. Celem osób stojących za tą kampanią oszustwa jest nakłonienie odbiorców do udostępnienia poufnych informacji za pośrednictwem fałszywej strony internetowej. W związku z tym zdecydowanie zaleca się zignorowanie tego e-maila i podobnych e-maili oraz nie odpowiadanie na nie.

Czym jest „JPMorgan Chase Online Security Department"?

Po zbadaniu sprawy ustalono, że celem tego e-maila jest oszukanie odbiorców do udostępnienia ich danych osobowych. Oszuści stojący za tą wiadomością podają się za przedstawicieli działu bezpieczeństwa internetowego JPMorgan Chase i mają na celu oszukanie odbiorców, aby podali żądane informacje w fałszywym formularzu załączonym do e-maila.

Czym jest „Microsoft Ending Promotion Award"?

Po zapoznaniu się z tym e-mailem doszliśmy do wniosku, że jest to fałszywa wiadomość podszywająca się pod Microsoft. Oszuści stojący za tym oszustwem próbują oszukać odbiorców, twierdząc, że wygrali dużą kwotę pieniędzy. Ich celem jest zachęcenie odbiorców do udostępnienia danych osobowych i potencjalnego przesłania pieniędzy.

Jakim malware jest ZenRAT?

ZenRAT to nazwa trojana zdalnego dostępu (RAT), który występuje co najmniej od lata 2023 r. To malware ma możliwości kradzieży danych i może implementować moduły zapewniające dodatkową funkcjonalność. To drugie oznacza, że trojan ten może zostać przekształcony w wysoce wszechstronne złośliwe oprogramowanie.

Zaobserwowano, że ZenRAT jest dystrybuowany za pośrednictwem fałszywej witryny Bitwarden. Należy podkreślić, że ani strona, ani RAT nie są w żaden sposób powiązane z faktyczną usługą Bitwarden.

Jakim malware jest DOOK?

Przeglądając nowe malware przesłane na platformę VirusTotal odkryliśmy DOOK - program typu ransomware. Jest on częścią rodziny ransomware Dharma.

W naszym systemie testowym DOOK zaszyfrował pliki i dołączył do ich nazw unikalny identyfikator przypisany ofierze, adresy e-mail cyberprzestępców oraz rozszerzenie „.DOOK". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Po zakończeniu procesu szyfrowania, w okienku pop-up i pliku tekstowym zostały utworzone/wyświetlone notatki z żądaniem okupu – „README!.txt". Z zawartych tam przekazów jasno wynika, że celem DOOK są firmy, a nie użytkownicy domowi. Ponadto to ransomware wykorzystuje taktykę podwójnego wymuszenia.