Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oprogramowaniem jest Shampoo (ChromeLoader)?

Shampoo to nazwa rozszerzenia przeglądarki, które jest dystrybuowane w najnowszej kampanii malware ChromeLoader. To oprogramowanie działa głównie jako porywacz przeglądarki, ale ma również funkcje adware.

Shampoo jest podobny do Ring porywacza przeglądarki, chociaż ten pierwszy jest bardziej wyrafinowany i wykorzystuje wiele technik zapewniających trwałość.

Jakim e-mailem jest „You've Received A Secure File"?

Po sprawdzeniu e-maila spamowego „You've Received A Secure File" ustaliliśmy, że działa on jako oszustwo phishingowe. Twierdzi, że adresatowi wysłano chroniony dokument, do którego można uzyskać dostęp tylko po podaniu danych logowania do konta e-mail.

Jakim oprogramowaniem jest Volume Extra?

Nasi badacze odkryli nieuczciwy instalator zawierający dodatek Volume Extra podczas badania podejrzanych witryn. To rozszerzenie przeglądarki jest promowane jako zaawansowane narzędzie do regulacji głośności.

Po zbadaniu Volume Extra ustaliliśmy, że jest to porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki masterofvolume.com.

Czym jest ransomware Cyclops?

Cyclops to nazwa złośliwego programu sklasyfikowanego jako ransomware. To malware jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu w naszym systemie testowym ransomware Cyclops zaczęło szyfrować pliki. Zwykle zmieniane są nazwy plików, których dotyczy problem (często poprzez dołączenie określonego rozszerzenia); jednak nie dotyczy to infekcji Cyclops. Po zakończeniu procesu szyfrowania to ransomware najpierw wyświetlało okienko pop-up, a następnie okno wiersza polecenia (cmd.exe/cmd). To ostatnie zawierało żądanie okupu.

Jakim malware jest Mystic Stealer?

Mystic Stealer, złośliwe oprogramowanie kradnące informacje, pojawiło się w kwietniu 2023 r. Specjalizuje się w kradzieży danych uwierzytelniających z szerokiej gamy przeglądarek internetowych, w tym prawie 40 różnych przeglądarek i ponad 70 rozszerzeń przeglądarki. Ponadto to malware atakuje w szczególności portfele kryptowalutowe, konta Steam i popularną platformę komunikacyjną Telegram.

Jakim e-mailem jest „Dropbox Is Full"?

Po sprawdzeniu e-maila „Dropbox Is Full" stwierdziliśmy, że jest to spam. W wiadomości stwierdza się, że Dropbox odbiorcy jest pełny i nie można zsynchronizować go między urządzeniami. Należy podkreślić, że te twierdzenia są fałszywe i nie są w żaden sposób powiązane z rzeczywistą usługą hostingu plików Dropbox. Ta wiadomość ma na celu nakłonienie odbiorców do ujawnienia danych logowania za pośrednictwem witryny phishingowej.

Jakim malware jest Pikabot?

Pikabot, znany również jako PikaBot i iPikaBot, to szkodliwy program. Jest sklasyfikowany jako malware ładujące. Pikabot jest przeznaczony do wywoływania infekcji łańcuchowych. Innymi słowy, może pobierać/instalować dodatkowe złośliwe programy lub komponenty.

Jakim malware jest Upatre?

Upatre to złośliwy program, który działa jako trojan otwierający „tylne drzwi" dla innego malware. Dlatego to nieuczciwe oprogramowanie może pobierać i instalować dodatkowe złośliwe oprogramowanie (powodując infekcje łańcuchowe). Te złośliwe programy są instalowane w zaatakowanym systemie, a ich działania zależą od celów i sposobu działania cyberprzestępców korzystających z Upatre.

Jest to uważane za bardzo niebezpieczne oprogramowanie, dlatego Upatre musi zostać usunięte z systemów operacyjnych natychmiast po wykryciu.

Jakim malware jest WAGNER?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware WAGNER. Malware tego rodzaju służy do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Po zbadaniu tego ransomware dowiedzieliśmy się, że dołącza ono do zaszyfrowanych plików rozszerzenie „.WAGNER". Przykładowo plik początkowo nazwany „1.jpg" wyglądał jak „1.jpg.WAGNER", „2.png" jako „2.png.WAGNER" itd. dla wszystkich zablokowanych plików.

Po zakończeniu tego procesu firma WAGNER zmieniła tapetę pulpitu i utworzyła notatkę nazwaną „WAGNER.txt". Jednak wiadomość w nim zawarta nie była standardowym żądaniem okupu. Zamiast żądać zapłaty za odszyfrowanie plików, notatka odnosiła się do rebelii grupy Wagner Group przeciwko rządowi Rosji.

Czym jest ransomware Xxx?

Xxx to szkodliwy program należący do rodziny ransomware GlobeImposter. Podobnie jak większość programów typu ransomware szyfruje i zmienia nazwy plików oraz zapewnia instrukcje dotyczące sposobu kontaktowania się z programistami. Zmienia nazwy plików, dodając do nich rozszerzenie „.xxx".

Przykładowo nazwa „1.jpg" zostanie zmieniona na „1.jpg.xxx", „2.jpg" na „2.jpg.xxx" itd. Xxx tworzy wiadomość z żądaniem okupu w pliku „how_to_back_files.html" we wszystkich folderach zawierających zaszyfrowane pliki.