Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest CiphBit?

CiphBit to program typu ransomware. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Na naszej maszyniez testowej CiphBit zaszyfrował pliki i zmienił ich nazwy.

Do oryginalnych tytułów dołączony był unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie składające się z czterech losowych znaków. Przykładowo, nazwa pliku „1.jpg" po zaszyfrowaniu pojawiła się jako „1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA".

Po zakończeniu tego procesu została upuszczona wiadomość z żądaniem okupu nazwana „____CiphBit____!.txt". Z zawartego w niej tekstu jasno wynika, że CiphBit atakuje firmy, a nie użytkowników domowych. Warto zauważyć, że to ransomware wykorzystuje taktykę podwójnego wymuszenia.

Jakim malware jest Eldritch?

Eldritch to nazwa ransomware, które nasi badacze odkryli podczas sprawdzania nowych zgłoszeń malware na platformie VirusTotal. Ten szkodliwy program szyfruje pliki i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Eldritch zaszyfrował pliki i dodał do ich nazw rozszerzenie „.eldritch". Przykładowo, nazwa pliku „1.jpg" pojawiła się jako „1.jpg.eldritch", „2.png" jako „2.png.eldritch" itd. Następnie ransomware zmieniło tapetę pulpitu i utworzyło tekst plik zatytułowany „READ-THIS.txt" – oba zawierały żądanie okupu.

Jakim e-mailem jest „Deceased Relative"?

Nasza kontrola e-maila „Deceased Relative" wykazała, że jest to spam. Ta wiadomość phishingowa jest przedstawiana jako list od prawnika, który reprezentował zmarłego krewnego odbiorcy. Jako najbliższy krewny obdarowany ma rzekomo prawo do dużej sumy.

Tego rodzaju wiadomości spamowe są ukierunkowane na dane osobowe i mogą nakłonić ofiary do przekazania pieniędzy oszustom

Jakim oprogramowaniem jest złośliwe rozszerzenie Google Drive?

Badając podejrzane witryny, nasz zespół badawczy znalazł zwodniczą stronę promującą instalator zawierający to fałszywe rozszerzenie przeglądarki Dysku Google. Ten złośliwy program ma możliwości kradzieży danych i może wyświetlać spamowe powiadomienia przeglądarki.

Należy podkreślić, że rozszerzenie to jest fałszywe i nie jest w żaden sposób powiązane z faktyczną usługą przechowywania i synchronizacji plików Google Drive ani jej twórcą – Google.

Jakim e-mailem jest „Password Was Compromised Through A Legitimate Website"?

Po przeanalizowaniu e-maila „Password Was Compromised Through A Legitimate Website" ustaliliśmy, że jest to spam. Ta poczta jest oszustwem związanym z sekstorsją. Fałszywie twierdzi, że urządzenie odbiorcy zostało zainfekowane złośliwym oprogramowaniem, które następnie zostało wykorzystane do uzyskania dostępu do mikrofonu i kamery.

W przeciwieństwie do typowych oszustw związanych z sekstorsją, w tej wiadomości nie znajduje się informacja, że zarejestrowano treści o charakterze jednoznacznie seksualnym przedstawiające odbiorcę. Sugeruje raczej, że tak właśnie jest, pozostawiając jednak miejsce na interpretację w celu poszerzenia puli ofiar.

Należy podkreślić, że wszystkie te twierdzenia są fałszywe – dlatego poczta ta nie stanowi zagrożenia dla odbiorców.

Jakim oprogramowaniem jest „key pro"?

Nasz zespół badawczy znalazł rozszerzenie przeglądarki „key pro" podczas sprawdzania podejrzanych witryn. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że jest to porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) fałszywą wyszukiwarkę keysearchs.com. Dodatkowo key pro szpieguje aktywność przeglądania sieci przez użytkowników.

Czym jest malware ValleyFall?

ValleyFall to nazwa oprogramowania szpiegującego, malware zaprojektowanego w celu tajnego zbierania informacji z komputera lub urządzenia ofiary bez jej wiedzy. Ponadto ValleyFall może infekować komputery za pomocą komponentu RAT przeznaczonego głównie do kradzieży haseł i rejestrowania naciśnięć klawiszy na zainfekowanych komputerach.

Jaką aplikację jest EssentialProcesser?

Nasz zespół badawczy znalazł aplikację EssentialProcesser podczas sprawdzania nowych plików przesyłanych na platformę VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). EssentialProcesser należy do rodziny malware AdLoad. Ta aplikacja została zaprojektowana do prowadzenia natrętnych kampanii reklamowych.

Czym jest „Avira Security"?

Nasi badacze odkryli oszustwo „Avira Security" podczas sprawdzania podejrzanych witryn internetowych. Jest ono przedstawiane jako program antywirusowy Avira, który wykrywa różne zagrożenia na urządzeniach odwiedzających. Należy podkreślić, że treść ta jest fałszywa i nie jest w żaden sposób powiązana z faktyczną firmą Avira Operations GmbH.

Czym jest „oszustwo e-mailowe RingCentral"?

„Oszustwo e-mailowe RingCentral" odnosi się do kampanii spamowej – operacji na dużą skalę, podczas której wysyłane są tysiące zwodniczych e-maili.

Wiadomości wysyłane w ramach tej kampanii udają powiadomienia o nowej wiadomości głosowej od RingCentral – dostawcy usług komunikacyjnych w chmurze. Należy podkreślić, że te oszukańcze e-maile nie są w żaden sposób powiązane z rzeczywistą firmą RingCentral.

Celem tej kampanii spamowej jest rozsyłanie phishingowego pliku HTML. Prosi użytkowników o zalogowanie się przy użyciu danych uwierzytelniających e-mail (tj. adresów e-mail i haseł), aby wyświetlić fałszywy dokument. Dzięki tym informacjom oszuści stojący za tymi wiadomościami mogą ukraść ujawnione konta e-mail.