Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware Bl?

Badając nowe zgłoszenia na VirusTotal, nasi badacze znaleźli inny szkodliwy program należący do rodziny ransomware Dharma o nazwie Bl.

Po uruchomieniu w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Zaatakowane pliki zostały zmienione zgodnie z tym wzorem — oryginalna nazwa pliku, unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie ".Bl". Na przykład plik taki jak "1.jpg" pojawił się jako "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Po zakończeniu tego procesu Bl wyświetlił/utworzył notatki z żądaniem okupu w okienku pop-up i pliku tekstowym o nazwie "info.txt".

Czym jest "NASA ETH and BTC Giveaway"?

Podczas inspekcji nieuczciwych i zwodniczych witryn nasi badacze odkryli kolejne oszustwo związane z rozdawaniem kryptowaluty. „NASA ETH and BTC Giveaway" jest przedstawiane jako program masowej adopcji kryptowaluty. Użytkownicy są zachęcani do przelania pewnej ilości kryptowaluty Ethereum (ETH) lub Bitcoin (BTC) do oszustwa – tak, aby mogli otrzymać dwa razy więcej. W rzeczywistości wszystko, co zostanie przesłane do portfeli dostarczonych przez to oszustwo, zostanie nieodwracalnie utracone.

Czym jest oszustwo e-mailowe Start The Conversation With Bad News?

Celem tego oszustwa e-mailowego jest oszukanie odbiorców, aby uwierzyli, że ich komputery zostały zhakowane i wykorzystane do nagrania intymnego wideo (filmu przedstawiającego odbiorców odwiedzających witryny dla dorosłych). Zwykle oszuści stojący za oszustwami związanymi z wyłudzeniem seksualnym żądają zapłaty za nieudostępnienie „nagranego" wideo (lub innego intymnego materiału).

Jakiego rodzaju malware jest Asistchinadecryption?

Przeanalizowaliśmy ransomware Asistchinadecryption (które zostało wykryte przez naszych badaczy malware podczas badania próbek przesłanych do VirusTotal) i odkryliśmy, że szyfruje ono pliki i dołącza do ich nazw rozszerzenie ".asistchinadecryption" oraz identyfikator ofiary.

Przykładowo Asistchinadecryption zmienia nazwę "1.jpg" na "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" na "2.jpg.asistchinadecryption .C04-41D-05E". Ponadto tworzy plik "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" notatkę z żądaniem okupu). Dowiedzieliśmy się również, że Asistchinadecryption jest częścią rodziny ransomware ZEPPELIN.

Jakiego rodzaju malware jest ELBOW?

Nasi badacze malware odkryli ransomware ELBOW podczas testowania próbek przesłanych do VirusTotal. Dowiedzieliśmy się, że ELBOW należy do rodziny ransomware Phobos. Testując je, dowiedzieliśmy się, że szyfruje i zmienia nazwy plików oraz udostępnia dwie notatki z żądaniem okupu (w pliku "info.txt" oraz w okienku pop-up).

Przykład tego, jak ELBOW zaszyfrował pliki: zmienił nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" na "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Dodawał do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".ELBOW".

Czym jest ransomware KUKANOS?

Podczas rutynowej kontroli nowych zgłoszeń na VirusTotal nasi badacze wykryli nowy dodatek do rodziny ransomware ZEPPELIN - o nazwie KUKANOS.

Kiedy testowaliśmy to malware, zaszyfrowało ono pliki i dodało do ich nazwy rozszerzenie - ".@KUKANOSSOSANOS.[ID_ofiary]" (identyfikatory są unikalne i bardzo często różnią się między infekcjami). Przykładowo plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Następnie na pulpicie pojawiła się notatka z żądaniem okupu - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT". Sądząc po wiadomości zawartej w tym pliku tekstowym, widać wyraźnie, że KUKANOS jest skierowany do firm, a nie do użytkowników domowych.

Czym jest oszustwo e-mailowe Coinbase?

W większości przypadków wiadomości phishingowe są wysyłane przez oszustów, którzy próbują nakłonić odbiorców do podania poufnych danych osobowych, takich jak dane karty kredytowej, dane logowania (np. nazwa użytkownika, adres e-mail, hasło), numery ubezpieczenia społecznego i inne szczegóły. Większość z nich jest zamaskowana jako oficjalne, ważne wiadomości od legalnych firm, ale tym fałszywym e-mailom nigdy nie należy ufać.

Czym jest Secured Search?

Identyczny z ByteFence Secure Browsing, Secured Search to porywacz przeglądarki polecany jako narzędzie poprawiające bezpieczeństwo przeglądania i prywatność. W rzeczywistości to oprogramowanie działa poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania secureserch.com (fałszywej wyszukiwarki).

Dodatkowo, Secured Search ma możliwości śledzenia danych, które są wykorzystywane do śledzenia aktywności przeglądania użytkowników. Ze względu na podejrzane metody wykorzystywane do rozpowszechniania Secured Search, jest on również sklasyfikowany jako potencjalnie niechciana aplikacja (PUA).

Czym jest Quick Forms?

Quick Forms to nieuczciwa aplikacja sklasyfikowana jako porywacz przeglądarki i polecana jako narzędzie ułatwiające dostęp do różnych witryn z formularzami. Quick Forms działa poprzez zmianę ustawień przeglądarki w celu promowania hquick-forms.com (fałszywej wyszukiwarki). Ponadto ta aplikacja ma funkcje śledzenia danych, które są wykorzystywane do śledzenia nawyków przeglądania sieci przez użytkowników.

Ze względu na podejrzane metody rozpowszechniania stosowane do promowania Quick Forms jest również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Quick Forms jest często dystrybuowana razem z inną PUA o nazwie Hide My History.

Czym jest "oszustwo e-mailowe My Trojan Captured All Your Private Information"?

„Oszustwo e-mailowe My Trojan Captured All Your Private Information" to tylko jedna z wielu e-mailowych kampanii spamowych często wykorzystywanych do szantażowania ludzi i nakłaniania ich do przesłania pieniędzy cyberprzestępcom. W większości przypadków ci przestępcy wysyłają wiadomości z informacją, że komputer użytkownika został zhakowany, zainfekowany itd.

W tym konkretnym przypadku wysyłają wiadomość do każdego użytkownika, twierdząc, że zainstalowano narzędzie zdalnego dostępu, które przechwyciło zawstydzający film. Jeśli żądanie okupu nie zostanie spełnione, cyberprzestępcy grożą wysłaniem filmu innym osobom (za pośrednictwem kontaktów użytkownika). Jeśli otrzymałeś ten e-mail, nie martw się, to tylko oszustwo.