Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo "Your Device Has Been Compromised"?

„Your Device Has Been Compromised" to oszustwo internetowe, którego celem są użytkownicy urządzeń z Androidem. Zawiera fałszywe twierdzenia dotyczące infekcji złośliwym oprogramowaniem, aby nakłonić użytkowników do pobrania/zainstalowania lub zakupu (prawdopodobnie niewiarygodnego lub szkodliwego) oprogramowania.

Zwykle oszustwa tego typu promują fałszywe antywirusy, adware, porywacze przeglądarki i inne PUA (potencjalnie niechciane aplikacje). Warto zauważyć, że takie zwodnicze witryny często wysyłają również powiadomienia przeglądarki.

Oszukańcze witryny są odwiedzane głównie za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez nieuczciwe strony internetowe, powiadomienia przeglądarki/natrętne reklamy lub zainstalowane PUA.

Czym jest ransomware Midas?

Midas to zmieniona nazwa ransomware Haron. Jest ono przeznaczone do szyfrowania danych (blokowania plików) i żądania okupu za ich odszyfrowanie.

Złośliwe oprogramowanie tego typu zwykle zmienia nazwy zaszyfrowanych plików. Ponieważ ransomware Midas atakuje głównie firmy i inne duże podmioty – dodaje do nazw plików rozszerzenie składające się z nazwy firmy (np. zmienia "1.jpg" na "1.jpg.newwave").

Po zakończeniu tego procesu, tworzone/wyświetlane są wiadomości z żądaniem okupu w okienku pop-up ("RESTORE_FILES_INFO.hta") i pliku tekstowym ("RESTORE_FILES_INFO.txt"). Notatki są identyczne.

Czym jest "Critical Framework Error"?

„Critical Framework Error" to oszustwo związane z pomocą techniczną. Twierdzi, że system Windows zablokował uruchomienie szkodliwego programu i zachęca użytkowników do skontaktowania się z podaną infolinią pomocy. Należy podkreślić, że wszystkie te twierdzenia są fałszywe. To oszustwo nie jest w żaden sposób powiązane z Microsoft Corporation, a jego jedynym celem jest generowanie przychodów poprzez nadużywanie zaufania użytkowników.

Zwodnicze witryny są zwykle odwiedzane za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez inne nieuczciwe witryny, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).

Czym jest macOS.Macma?

macOS.Macma to nazwa złośliwego programu zaprojektowanego w celu kradzieży informacji i śledzenia swoich ofiar. Chociaż przestarzałe wersje Catalina macOS (systemu operacyjnego Macintosh) są szczególnie podatne na to malware, zaobserwowano, że z powodzeniem działa ono również na najnowszych wydaniach Monterey macOS.

W czasie badań złośliwe oprogramowanie macOS.Macma było aktywnie wykorzystywane w wspieranej przez Chiny aktywności APT (Advanced Persistent Threat). Kampanie te były skierowane do aktywistów i dziennikarzy, głównie tych, którzy odwiedzają strony skupiające aktywizm prodemokratyczny w Hongkongu.

Czym jest oszustwo Cleaner Update?

Jest to nazwa oszustwa wymierzonego w użytkowników Androida. Program jest promowany na różnych zwodniczych witrynach. Próbuje nakłonić użytkowników do pobrania/zainstalowania i/lub zakupu podejrzanego oprogramowania, twierdząc, że konieczne jest kontynuowanie oglądania treści online w „trybie awaryjnym".

Czym jest ransomware ALPHV (BlackCat)?

ALPHV (BlackCat) to zaawansowany program ransomware napisany w języku programowania Rust. Jest on używany w operacjach Ransomware-as-a-Service (RaaS).

Malware tego typu szyfruje dane (blokuje pliki) i żąda zapłaty za ich odszyfrowanie. Zwykle te złośliwe programy zmieniają nazwy zaszyfrowanych plików, dodając do nich określone rozszerzenia. Ponieważ jednak ALPHV (BlackCat) jest oferowany jako RaaS – jego rozszerzenia, nazwy plików z żądaniem okupu (np. "GET IT BACK-[rozszerzenie_pliku]-FILES.txt") i ich zawartość – różnią się ze względu na różnych zaangażowanych cyberprzestępców.

Przykładowo, do plików może być dodawane rozszerzenie podobne do ".bzeakde" (dlatego plik o nazwie "1.jpg" wyglądałby jako "1.jpg.bzeakde" itd.), a następnie zostawiana jest wiadomość z żądaniem okupu o nazwie "GET IT BACK-bzeakde-FILES.txt".

Czym jest ransomware pHv1?

Należący do rodziny ransomware Phobos, pHv1 to złośliwy program, który szyfruje dane (blokuje pliki) i żąda okupu za ich odszyfrowanie.

Do plików dołączany jest unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie ".pHv1". Na przykład plik taki jak "1.jpg" byłby podobny do "1.jpg.id[9ECFA84E-3273].[phfmzpqbn@petml.com].pHv1".

Po zakończeniu procesu szyfrowania, w okienku pop-up ("info.hta") i pliku tekstowym o nazwie "info.txt" są tworzone/wyświetlane notatki z żądaniem okupu.

Czym jest ransomware DC?

Należące do rodziny ransomware Dharma, DC to złośliwe oprogramowanie, które szyfruje dane (sprawia, że pliki są bezużyteczne) i żąda okupu za ich odszyfrowanie.

Do plików dołączany jest unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".DC". Na przykład, plik początkowo nazwany "1.jpg" będzie wyglądał podobnie do "1.jpg.id-9ECFA84E.[dc1@imap.cc].DC" itp. Po zakończeniu tego procesu tworzone są notatki z żądaniem okupu w okienku pop-up i "FILES ENCRYPTED.txt".

Czym jest ransomware Deeep?

Deep to złośliwy program należący do rodziny ransomware Dharma. Służy do szyfrowania danych (uniemożliwiania dostępu do plików) i żądania zapłaty za ich odszyfrowanie.

Do plików dołączany jest unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie ".Deeep". Na przykład plik taki jak "1.jpg" byłby podobny do "1.jpg.id-9ECFA84E.[JimThompson@ctemplar.com].Deeep" itd. Dotyczy to wszystkich zainfekowanych plików.

Po zakończeniu procesu szyfrowania tworzone są notatki z żądaniem okupu. Jedna z nich jest wyświetlana w okienku pop-up, a na pulpicie upuszczany jest plik tekstowy o nazwie "FILES ENCRYPTED.txt".

Czym jest ransomware Mkp?

Mkp to nowy warian ransomware Makop. Działa poprzez szyfrowanie danych (blokowanie plików) i żądanie zapłaty za ich odszyfrowanie.

Nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".mkp". Na przykład plik nazwany "1.jpg" będzie wyglądał podobnie do "1.jpg.[87C29B86].[icq-is-firefox20@ctemplar.com].mkp" itd. Następnie tworzona jest wiadomość z żądaniem okupu "+README-WARNING+.txt".