Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest AIVARAT?

AIVARAT to złośliwy program sklasyfikowany jako RAT (trojan zdalnego dostępu). Program ten jest przeznaczony dla systemów operacyjnych Android. RAT zaprojektowano tak, aby umożliwiał zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami.

AIVARAT to trojan wielofunkcyjny - dzięki temu może sprawować wysoki poziom kontroli nad urządzeniami i ma różne możliwości kradzieży informacji. Co więcej, istnieje inna wersja AIVARAT, która może działać jako ransomware szyfrujące dane i blokujące ekran.

Jakim malware jest S4b?

Nasi badacze znaleźli program typu ransomware S4b podczas sprawdzania nowych zgłoszeń malware do witryny VirusTotal. Program ten jest częścią rodziny ransomware Phobos. S4b służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw dołączono unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie „.s4b". Przykładowo, plik o nazwie „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3449].[submarine@cyberfear.com].s4b".

Po zakończeniu procesu szyfrowania, w okienku pop-up („info.hta") i pliku tekstowym („info.txt") zostały utworzone/wyświetlone notatki z żądaniem okupu.

Jakim malware jest Fewer?

Fewer to nazwa malware typu złodziej. Celem tego szkodliwego programu jest wyodrębnianie wrażliwych danych z zainfekowanych systemów i zainstalowanych na nich aplikacji.

Złodziej Fewer jest promowany przez jego twórców w internecie. Dlatego też sposób rozsyłania tego szkodliwego oprogramowania może się różnić w zależności od tego, którzy cyberprzestępcy go w danym momencie używali.

Jakim e-mailem jest „YouPorn"?

Po sprawdzeniu e-maila „YouPorn" ustaliliśmy, że jest on fałszywy. Istnieje kilka wariantów tego spamu, a wszystkie są odmianą oszustw związanych z wymuszeniami na tle seksualnym.

Ogólna informacja zwrotna to fałszywe twierdzenie, że odbiorca został zidentyfikowany w treściach o charakterze jednoznacznie seksualnym przesłanych niedawno do witryny YouPorn. E-maile oferują kilka opcji płatności za usunięcie i zapobieganie ponownemu przesyłaniu w przyszłości.

Należy podkreślić, że wszystkie twierdzenia zawarte w tych wiadomościach są fałszywe, a ta poczta nie jest w żaden sposób powiązana z rzeczywistą witryną YouPorn.

Jakim malware jest DarkGate?

DarkGate to wszechstronny zestaw narzędzi do usuwania złośliwego oprogramowania. Istnieje już co najmniej od 2018 r., a najnowszy wariant pojawił się w lipcu 2023 r. Starsze wersje były szeroko rozsyłane za pośrednictwem poczty spamowej i witryn torrent, przy czym ta ostatnia skupiała się na Europie, zwłaszcza na użytkownikach hiszpańskojęzycznych.

Zaobserwowano, że najnowsza wersja DarkGate jest dystrybuowana przy użyciu złośliwych reklam, zatruwanie wyszukiwarki i kampanii spamowych.

Jakim e-mailem jest „Specialized Hacker Succeeded In Hacking Your Operating System"?

Po sprawdzeniu e-maila „Specialized Hacker Succeeded In Hacking Your Operating System" ustaliliśmy, że jest to spam. Ta wiadomość jest oszustwem związanym z wymuszeniami seksualnymi; zawiera fałszywe twierdzenia dotyczące filmów wideo przedstawiających odbiorcę, które zostaną rozesłane do jego kontaktów, chyba że zostanie zapłacony okup.

Należy podkreślić, że wszystkie informacje zawarte w tym e-mailu są fałszywe. W związku z tym urządzenia odbiorcy nie zostały zainfekowane złośliwym oprogramowaniem ani nie wykonano żadnych nagrań je przedstawiających.

Jakim malware jest Black Berserk?

Black Berserk to program typu ransomware, który nasz zespół badawczy odkrył podczas sprawdzania nowych zgłoszeń malware do witryny VirusTotal. Program ten szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Black Berserk zaszyfrowało pliki i dodał do ich nazw rozszerzenie „.Black". Przykładowo oryginalna nazwa, taka jak „1.jpg", pojawiła się jako „1.jpg.Black", „2.png" jako „2.png.Black" itd. Następnie pojawiła się wiadomość z żądaniem okupu o nazwie „Black_Recover.txt".

Czym jest „Dear YouTube user, Congratulations!"?

„Dear YouTube user, Congratulations!" to oszustwo promowane na zwodniczych witrynach. Działa w oparciu o twierdzenie, że odwiedzający zostali wybrani jako jeden z „10 lucky YouTube watchers", którzy mogą odebrać nagrodę w postaci karty podarunkowej Amazon lub Walmart.

W momencie badań oszustwo to po prostu przekierowywało na stronę internetową z informacją „Thank you". Jednak tego typu oszustwa mają na celu nakłonienie użytkowników do ujawnienia ich danych osobowych (np. danych kont bankowych lub kart kredytowych, imion i nazwisk, adresów e-mail itp.) i/lub dokonania transakcji pieniężnych (np. fałszywe nagrody/opłaty za wysyłkę prezentów i podobne płatności).

Niewielu odwiedzających zwodnicze witryny wchodzi na nie celowo — większość jest przekierowywana przez natrętne reklamy lub podejrzane aplikacje, które już przeniknęły do systemu. Pamiętaj, że instalacja niechcianych aplikacji na urządzeniach użytkowników nie wymaga wyraźnej zgody.

Jakim malware jest NWOransom?

Badając nowe zgłoszenia do VirusTotal nasz zespół badawczy odkrył szkodliwy program NWOransom. Opiera się on na ransomware Chaos. Złośliwe oprogramowanie zaliczane do kategorii ransomware szyfruje dane w celu żądania zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym próbka NWOransom zaszyfrowała pliki i dodała do ich nazw rozszerzenie „.sub_to_crypto_nwo". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.sub_to_crypto_nwo", „2.png" jako „2.png.sub_to_crypto_nwo" itp.

Po zakończeniu szyfrowania zmieniono tapetę pulpitu i utworzono notatkę z żądaniem okupu zatytułowaną „Windows!System32.txt". Warto zauważyć, że w tej wiadomości brakuje kluczowych informacji, co sugeruje, że NWOransom może być nadal w fazie rozwoju.

Jakim malware jest NoBit?

NoBit to złośliwe oprogramowanie klasyfikowane jako ransomware. Jego zadaniem jest szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym NoBit zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.bit". Aby to wyjaśnić, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.bit", „2.png" jako „2.png.bit" i tak dalej w przypadku wszystkich zablokowanych plików.

Po zakończeniu procesu szyfrowania to ransomware zmieniało tapetę pulpitu i wyświetlało w oknie pop-up notatkę z żądaniem okupu.