Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Rajah?

Nasz zespół badawczy odkrył ransomware Rajah podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Makop. Ransomware służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym Rajah zaszyfrowało pliki oraz dodało do ich nazw unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.rajah". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Następnie utworzono notatkę z żądaniem okupu o nazwie „+README-WARNING+.txt".

Jakim oszustwem jest „Virus Has Been Detected On Your Device"?

Odkryliśmy oszustwo związane z pomocą techniczną „Virus Has Been Detected On Your Device" podczas sprawdzania oszukańczych stron internetowych. Składa fałszywe twierdzenia dotyczące infekcji na urządzeniu odwiedzającego i jego zablokowania z powodu nielegalnej działalności. Celem jest nakłonienie ofiar do zadzwonienia na podaną fałszywą infolinię i w ten sposób wplątanie ich w oszustwo.

Jakim malware jest NokNok?

NokNok to nazwa malware typu backdoor, którego celem jest macOS (systemy operacyjne Mac). Programy należące do tej klasyfikacji mają na celu otwieranie „tylnych drzwi" dla dodatkowych złośliwych komponentów w zaatakowanych systemach.

NokNok był używany w atakach cyberszpiegowskich wymierzonych w osoby i podmioty związane ze sprawami zagranicznymi USA i sferami bezpieczeństwa jądrowego. Ataki te zostały przygotowane zarówno dla użytkowników systemów Windows, jak i Mac. Ten ostatni miał na celu zainfekowanie ich urządzeń złośliwym oprogramowaniem NokNok.

Istnieją dowody łączące te kampanie z ugrupowaniami zagrażającymi, które wspierają Islamic Revolutionary Guard Corps (IRGC), a szczególnie IRGC Intelligence Organization.

Jaką stroną jest mob-dataprotection[.]com?

Mob-dataprotection[.]com to adres nieuczciwej witryny, która promuje podejrzane/zwodnicze treści i spamowe powiadomienia przeglądarki. Ponadto ta strona może przekierowywać odwiedzających w inne miejsce (prawdopodobnie niewiarygodne/niebezpieczne witryny).

Większość użytkowników uzyskuje dostęp do stron internetowych, takich jak mob-dataprotection[.]com poprzez przekierowania spowodowane przez strony wykorzystujące nieuczciwe sieci reklamowe. Odkryliśmy mob-dataprotection[.]com podczas badania stron internetowych, które korzystają z tych sieci.

Jakim malware jest Underground Team?

Nasi badacze znaleźli ransomware Underground Team podczas badania nowych zgłoszeń na witrynIE VirusTotal. Jest ono przeznaczone do szyfrowania plików w celu żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki, ale w przeciwieństwie do większości programów w tej klasyfikacji – nie zmieniało ich nazw, ani nie dodawało do nich rozszerzenia.

Po zakończeniu procesu szyfrowania Underground Team utworzyło wiadomość z żądaniem okupu zatytułowaną „!!readme!!!.txt". Na podstawie notatki oczywiste jest, że celem tego ransomware są firmy, a nie użytkownicy domowi.

Jaką stroną jest worldcoolnewz[.]com?

Po zbadaniu worldcoolnewz[.]com odkryliśmy, że jej celem jest nakłonienie użytkowników do subskrypcji powiadomień push za pomocą oszukańczych treści. Ponadto ta witryna przekierowuje odwiedzających do innych witryn. Warto zauważyć, że użytkownicy zwykle nie odwiedzają celowo witryn takich jak worldcoolnewz[.]com.

Jaką aplikacją jest MyToDo?

Po naszym zbadaniu doszliśmy do wniosku, że aplikacja MyToDo działa jako rozszerzenie przeglądarki przeznaczone do porywania przeglądarek internetowych. Jej głównym celem jest przejęcie kontroli nad ustawieniami przeglądarki i narzucenie zwodniczej wyszukiwarki znanej jako mylistodo.com. Co więcej, MyToDo posiada możliwość dostępu do określonych danych, co budzi obawy dotyczące prywatności i bezpieczeństwa.

Jakim wirusem jest SoundCloud?

„Wirus SoundCloud" odnosi się do malware rozsyłanego za pośrednictwem przejętych kont platformy usługi strumieniowego przesyłania muzyki SoundCloud. Konta promują linki do złośliwych stron, które zawierają złośliwe programy, w tym PrivateLoader – malware typu backdoor/loader systemu Windows oraz MobiDash – aplikację typu adware atakującą urządzenia z Androidem.

Jakim malware jest Meduza?

Meduza to rodzaj malware stworzonego przy użyciu języka programowania C++, specjalnie zaprojektowanego do kradzieży informacji. Jego celem są różne aplikacje i klienci, w tym przeglądarki internetowe i portfele kryptowalutowe, w celu zbierania poufnych danych. To malware można kupić na czarnym rynku w cenie 199 $ miesięcznie.

Jakim malware jest ShadowVault?

Obierające za cel użytkowników systemu macOS, ShadowVault jest złośliwym oprogramowaniem kradnącym informacje. Twórcy wprowadzają je na rynek i sprzedają na forum hakerskim w cenie 500 $ miesięcznie. To malware jest w stanie wydobywać wrażliwe dane z przeglądarek internetowych, plików przechowywanych na zaatakowanych komputerach, a także dane z portfeli kryptowalutowych i innych źródeł.