Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest REM Phishing RAT?

RAT REM Phishing to nazwa trojana zdalnego dostępu. Podczas pisania tego artykułu VirusTotal nie zarejestrował żadnych wykryć tego szkodliwego oprogramowania. Cyberprzestępcy wykorzystują RAT do różnych celów, a zainfekowanie komputera RAT może spowodować poważne szkody. Dlatego RAT REM Phishing należy jak najszybciej usunąć z dotkniętych (zainfekowanych) komputerów, aby uniknąć potencjalnych szkód.

Czym jest CraxsRAT?

CraxsRAT to trojan zdalnego dostępu (RAT), który może infekować systemy operacyjne Android w wersjach od 5 do 12. RAT-y umożliwiają zdalny dostęp i kontrolę nad zaatakowanymi urządzeniami. CraxsRAT jest niezwykle wyrafinowany, wysoce wszechstronny i konfigurowalny.

W chwili pisania tego tekstu trojan ten jest aktywnie aktualizowany i dostępne są zmodyfikowane, „scrackowane" wersje. Dlatego też zagrożenia stwarzane przez to złośliwe oprogramowanie są rozległe.

Czym jest superstar3.io?

Po pobraniu podejrzanego instalatora z niezaufanej witryny nasz zespół zidentyfikował superstar3.io, zwodniczą wyszukiwarkę wyświetlającą wyniki wyszukiwania pochodzące z różnych innych wyszukiwarek. Należy pamiętać, że instalator używany do promowania superstar3.io może zawierać dodatkowe szkodliwe komponenty.

Jaką aplikacją jest DeployPlatform?

Po dokładnej ocenie aplikacji DeployPlatform ustaliliśmy, że wyświetla ona natrętne reklamy. Takie aplikacje są zwykle klasyfikowane jako aplikacje typu adware lub aplikacje obsługiwane przez reklamy. Nie jest niczym niezwykłym, że użytkownicy nieumyślnie instalują oprogramowanie reklamowe bez pełnego zrozumienia potencjalnych konsekwencji, jakie może to spowodować.

Jaką aplikacją jest Chromstera?

Badając podejrzane witryny, nasz zespół badawczy odkrył przeglądarkę Chromstera. Ta aplikacja jest oparta na Chromium – projekcie przeglądarki internetowej typu open source.

Jeśli Chromstera przeniknęła do twojego systemu, jest wysoce prawdopodobne, że ta aplikacja pojawiła się wraz z innym niechcianym lub potencjalnie złośliwym oprogramowaniem. Warto również wspomnieć, że nierzadko zdarza się, że przeglądarki oparte na Chromium są tworzone w nikczemnych zamiarach. Dlatego fałszywe przeglądarki Chromium mogą mieć różne szkodliwe funkcje.

Jakim oprogramowaniem jest CirrusCastellanus?

Nasz zespół badawczy odkrył konfigurator instalacji zawierający rozszerzenie przeglądarki CirrusCastellanus podczas rutynowej kontroli podejrzanych witryn. Dokładny sposób działania tego malware nie jest znany. Z uprawnień CirrusCastellanus jasno wynika, że celem tego rozszerzenia jest aktywność przeglądania sieci i potencjalnie informacje dotyczące dodatków do przeglądarki.

Czym jest „We Hacked & Extracted Information From Your Device"?

Po zapoznaniu się z tym e-mailem nasz zespół ustalił, że jego celem jest oszukanie odbiorców i przesłanie pieniędzy oszustom. Twierdzi, że urządzenie zostało zhakowane i udostępnia instrukcje dotyczące płatności. Odbiorcy powinni zignorować tę i podobne e-maile, aby uniknąć strat finansowych, kradzieży informacji lub innych problemów.

Jakim malware jest Duke?

Duke to ogólna nazwa zestawów narzędzi malware używanych przez przestępcę APT29 APT (Advanced Persistent Threat) znanego również jako The Dukes, Cloaked Ursa, CozyBear, Nobelium i UNC2452. APT29 to sponsorowana przez państwo rosyjska grupa powiązana ze Służbą Wywiadu Zagranicznego Federacji Rosyjskiej (SVR RF). Grupa ma motywację polityczną i geopolityczną. Zajmuje się ona gromadzeniem informacji wywiadowczych i cyberszpiegiem.

Rodzina malware Duke obejmuje szeroką gamę szkodliwych programów, w tym backdoory systemowe, programy ładujące, kradnące dane, zakłócające procesy i inne.

Najnowsza kampania spamowa powiązana z grupą The Dukes miała miejsce w 2023 r. i obejmowała złośliwe dokumenty PDF udające zaproszenia dyplomatyczne z ambasady niemieckiej. Ta kampania e-mailowa była skierowana do ministerstw spraw zagranicznych krajów należących do NATO.

Jaką stroną jest bonalluterser[.]com?

Nasz zespół badawczy odkrył bonalluterser.com podczas sprawdzania podejrzanych witryn. Celem tej fałszywej strony jest nakłonienie odwiedzających do umożliwienia jej dostarczania spamowych powiadomień przeglądarki. Może także przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Użytkownicy zwykle wchodzą na strony takie jak bonalluterser[.]com poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest ransomware Wizard?

Nasz zespół badawczy odkrył szkodliwy program Wizard podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Jest klasyfikowany jako ransomware – rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za narzędzia odszyfrowujące.

Po uruchomieniu w naszym systemie testowym próbki ransomware Wizard, zaszyfrowała ona pliki i zmieniła ich nazwy. Do oryginalnych nazw plików dodano rozszerzenie „.wizard", np. plik o nazwie „1.jpg" pojawiał się jako „1.jpg.wizard", „2.png" jako „2.png.wizard" itp.

Po zakończeniu procesu szyfrowania na pulpicie została utworzona wiadomość z żądaniem okupu - „decrypt_instructions.txt".