Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Top?

Podczas rutynowego badania próbek malware przesłanych do VirusTotal, nasz zespół badawczy natknął się na ransomware zwane Top. Celem tego złośliwego oprogramowania jest szyfrowanie danych, a następnie żądanie zapłaty za odszyfrowanie plików. Najpopularniejsze ransomware generuje dwie notatki z żądaniem okupu: „info.hta" i „info.txt". Warto dodać, że Top należy do rodziny Phobos.

Ponadto to ransomware zmienia nazwy docelowych plików, dołączając do nich identyfikator ofiary, adres e-mail i rozszerzenie „.top". Przykładowo, zmienia nazwę pliku o nazwie „1.jpg" na „1.jpg.id[9ECFA84E-3449].[topcorp@usa.com].top", „2.png" na „2.png.id[ 9ECFA84E-3449].[topcorp@usa.com].top" itp.

Jakim malware jest Steloj?

Steloj to program typu ransomware przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Nasz zespół badawczy odkrył ten szkodliwy program podczas sprawdzania nowych zgłoszeń przesłanych do witryny VirusTotal.

Po uruchomieniu próbki Steloj w naszym systemie testowym, zaszyfrowała ona pliki i dołączyła do ich nazw unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie „.steloj". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Po zakończeniu szyfrowania utworzono notatkę z żądaniem okupu – „README_WARNING.txt".

Jakim malware jest Wise Remote?

Wise Remote to złośliwe oprogramowanie typu złodziej. Jak wskazuje klasyfikacja, to malware ma na celu wyodrębnianie i wydobywanie poufnych informacji z zaatakowanych urządzeń.

Czym jest BadBazaar?

BadBazaar to nazwa oprogramowania szpiegującego atakującego systemy operacyjne Android. Oprogramowanie szpiegowskie to rodzaj złośliwego oprogramowania, które może potajemnie wyodrębniać i rejestrować dane z zainfekowanych urządzeń.

Dowody znalezione przez badaczy z Bleeping Computer sugerują, że BadBazaar jest powiązany z atakami na mniejszości etniczne i religijne w Chinach. Malware w szczególności atakowało Ujgurów – turecką grupę etniczną pochodzącą z Xinjiangu. Co więcej, ta złośliwa aktywność jest prawdopodobnie dziełem chińskich ugrupowań cyberprzestępczych wspieranych przez państwo – grupy APT15 (Pitty Tiger).

Jakim malware jest Kmrox?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli kolejne ransomware Phobos o nazwie Kmrox. Malware należące do kategorii ransomware ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym Kmrox zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw dołączony został unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.kmrox". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox" itd. Następnie utworzone zostały notatki z żądaniem okupu w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Jakim malware jest Payola?

Payola to ransomware zaprojektowane do szyfrowania danych, dołączania do ich nazw rozszerzenia „.Payola", zmiany tapety pulpitu i tworzenia notatki z żądaniem okupu („Recovery_Guide.html"). Przykład modyfikacji nazw plików przez Payolę: zmienia „1.jpg" na „1.jpg.Payola", „2.png" na „2.png.Payola" itd.

Czym jest ransomware Proxima?

Proxima to nazwa programu typu ransomware. Jego zadaniem jest szyfrowanie danych w celu żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki Proximy na naszym urządzeniu testowym zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.proxima". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.proxima", „2.png" jako „2.png.proxima" itd.

Po zakończeniu tego procesu ransomware zostawiło na pulpicie wiadomość z żądaniem okupu – „Proxima_Readme.txt".

Jakim malware jest MMRat?

Od końca czerwca 2023 r. trojan bankowy dla systemu Android o nazwie MMRat atakuje użytkowników mobilnych w Azji Południowo-Wschodniej. Jest on w stanie przechwytywać zarówno dane wejściowe użytkownika, jak i aktywność na ekranie, jednocześnie umożliwiając zdalną kontrolę docelowych urządzeń za pomocą różnych metod. Dzięki temu atakujący mogą przeprowadzić oszustwo bankowe bezpośrednio na urządzeniu ofiary.

Czym jest „Error Code: 0x80073b01"?

Podczas sprawdzania tej witryny odkryliśmy, że jest ona powiązana z oszustwem związanym z pomocą techniczną, polegającym na wyświetlaniu wprowadzających w błąd komunikatów pop-up, mających na celu oszukanie odwiedzających w przekonaniu, że ich komputery zostały naruszone. Należy koniecznie unikać takich witryn, ponieważ ich celem jest oszukanie użytkowników w celu podania poufnych informacji, przesłania pieniędzy lub podjęcia innych działań.

Jaką aplikacją jest Quick tail?

Podczas badania aplikacji Quick tail zaobserwowaliśmy jej zdolność do manipulowania przeglądarkami internetowymi poprzez wprowadzanie określonych zmian w ich ustawieniach. Tego typu aplikacje należą do kategorii porywaczy przeglądarki. Zwykle porywacze przeglądarki są promowane i dystrybuowane przy użyciu zwodniczych technik.