Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest chainintegration.co[.]in?

Sprawdziliśmy stronę chainintegration.co[.]in i stwierdziliśmy, że jej celem jest uzyskanie pozwolenia na wyświetlanie powiadomień. Jednak witryna wykorzystuje clickbait, zwodniczą metodę, aby uzyskać to pozwolenie. Ponadto zezwolenie chainintegration.co[.]in na wysyłanie powiadomień może narazić użytkowników na oszustwa i inne zagrożenia. Dlatego należy unikać chainintegration.co[.]in.

Jaką stroną jest traversol.co[.]in?

Podczas badania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę traversol.co[.]in. Po sprawdzeniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i przekierowuje użytkowników na różne (prawdopodobnie niewiarygodne/niebezpieczne) strony internetowe.

Większość odwiedzających wchodzi na traversol.co[.]in i strony tego typu poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakim rodzajem złośliwego oprogramowania jest QQ?

Nasz zespół badawczy odkrył ransomware QQ podczas sprawdzania nowych zgłoszeń plików w witrynie VirusTotal. Złośliwe programy z tej kategorii szyfrują dane i żądają okupu za ich odszyfrowanie.

Po uruchomieniu próbki tego oprogramowania ransomware na naszym komputerze testowym, zaszyfrowało ono pliki i dołączyło do ich nazw rozszerzenie ".QQ". Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.QQ", "2.png" jako "2.png.QQ", i tak dalej dla wszystkich zablokowanych plików.

Po zakończeniu procesu szyfrowania ransomware QQ wyświetlało komunikat z żądaniem okupu w wyskakującym okienku i tworzyło plik tekstowy zatytułowany "How To Restore Your Files.txt".

Jakim rodzajem złośliwego oprogramowania jest BlackHeart?

Nasza analiza BlackHeart wykazała, że jest to oprogramowanie ransomware należące do rodziny MedusaLocker. Po uruchomieniu BlackHeart szyfruje dane i dodaje rozszerzenie ".blackheart138" do plików (np. zmienia nazwy "1.jpg" na "1.jpg.blackheart138", "2.png" na "2.png.blackheart138" itp.) Upuszcza również notatkę o okupie ("read_this_to_decrypt_files.html").

Odkryliśmy BlackHeart podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal.

Jakim rodzajem złośliwego oprogramowania jest Danger?

Przeanalizowaliśmy Danger i stwierdziliśmy, że jest to oprogramowanie ransomware należące do rodziny GlobeImposter. Po uruchomieniu Danger szyfruje pliki i dodaje do nich ".danger". Tworzy również plik ("HOW_TO_BACK_FILES.html") zawierający żądanie okupu. Nasze odkrycie Danger nastąpiło podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal.

Przykład tego, jak Danger modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.danger", "2.png" na "2.png.danger", "3.exe" na "3.exe.danger" itd.

Jakim rodzajem złośliwego oprogramowania jest SpyLend?

SpyLend to złośliwy program atakujący urządzenia z systemem Android. Może być wykorzystywany na różne sposoby, ale jego głównym zastosowaniem jest działanie jako złośliwe oprogramowanie "SpyLoan".

W chwili pisania tego tekstu oprogramowanie to działało jako "SpyLoan" po zainstalowaniu na urządzeniach znajdujących się w Indiach. Oferuje indyjskim użytkownikom drapieżne pożyczki i wykorzystuje taktyki inżynierii społecznej lub szantażu, aby zmusić ich do zapłaty. SpyLend był promowany w sklepie Google Play i został pobrany ponad 100 000 razy.

Jakim rodzajem złośliwego oprogramowania jest NativeWorm?

NativeWorm to złodziej informacji atakujący urządzenia z systemem Android. Może zbierać poufne dane bez wiedzy ofiary. NativeWorm może powodować problemy z wydajnością, utratę danych, naruszenie prywatności i inne problemy Użytkownicy powinni go natychmiast usunąć, jeśli podejrzewają, że ich urządzenie jest zainfekowane, aby zapobiec uszkodzeniom.

Jakim rodzajem złośliwego oprogramowania jest BackConnect (BC)?

BackConnect (BC) to złośliwe oprogramowanie, które ustanawia połączenie między zainfekowanym urządzeniem a serwerem C&C kontrolowanym przez atakującego. Złośliwe oprogramowanie zostało powiązane z programem ładującym QakBot i zostało znalezione w tej samej infrastrukturze, która była używana do dystrybucji złośliwego oprogramowania ZLoader.

Czym jest yandex.ru?

Yandex.ru to legalna rosyjska wyszukiwarka internetowa promowana przez różne zwodnicze aplikacje. Te aplikacje/rozszerzenia przeglądarki zazwyczaj oferują różne "przydatne funkcje"; jednak często infiltrują systemy bez zgody użytkownika. Ponadto prawdopodobnie generują natrętne reklamy online i zbierają dane osobowe. Dlatego te aplikacje/rozszerzenia są klasyfikowane jako porywacze przeglądarki.

Warto zauważyć, że w 2022 r. firma Yandex sprzedała yandex.ru firmie VK - rosyjskiej spółce kontrolowanej przez państwo. Domena yandex.ru jest teraz używana do przekierowywania użytkowników do dzen.ru - innej internetowej witryny wyszukiwania/newsów. W związku z tym użytkownicy, którzy wcześniej napotkali przekierowania do yandex.ru, mogą teraz zostać przekierowani na stronę dzen.ru.

Jakim rodzajem złośliwego oprogramowania jest Loches?

Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Loches, oprogramowanie ransomware z rodziny GlobeImposter. Loches szyfruje dane, dołącza ".loches" do plików i dostarcza notatkę o okupie ("how_to_back_files.html"). Przykład tego, jak Loches zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.loches", "2.png" na "2.png.loches" itd.