Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest PirateStealer?

PirateStealer to złośliwe oprogramowanie typu złodziej. Ten złośliwy program ma na celu wydobywanie informacji z zainfekowanych urządzeń. W chwili pisania tego tekstu PirateStealer jest oferowany do sprzedaży na forach hakerskich – dlatego jego rozpowszechnienie jest uzależnione od wykorzystywania go przez cyberprzestępców.

Jaką stroną jest secure-your-device[.]com?

Podczas sprawdzania secure-your-device[.]com dowiedzieliśmy się, że jest to zwodnicza witryna. Secure-your-device[.]com wyświetla fałszywe ostrzeżenia i chce wyświetlać powiadomienia. Nasz zespół natknął się na secure-your-device[.]com podczas sprawdzania witryn powiązanych z nieuczciwymi sieciami reklamowymi.

Jaką aplikacją jest Magnifying Glass Zoom?

Magnifying Glass Zoom jest sprzedawane jako narzędzie przeznaczone do ulepszania tekstu strony internetowej poprzez udostępnianie funkcji powiększania. Jednak podczas testowania aplikacji nasz zespół odkrył, że wyświetla ono reklamy, co skłoniło nas do zaklasyfikowania go jako adware. Ponadto odkryliśmy, że Magnifying Glass Zoom ma możliwość uzyskiwania dostępu do różnych danych i ich odczytywania.

Jaką stroną jest oneadvnpclub[.]com?

Podczas naszego dochodzenia odkryliśmy, że oneadvnpclub[.]com to podejrzana witryna stworzona w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oneadvnpclub[.]com wykorzystuje wprowadzające w błąd treści, aby uzyskać to zgodę, a także może przekierowywać odwiedzających do innych witryn o podobnych cechach.

Jakim malware jest Mono?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, nasz zespół wykrył ransomware należące do rodziny Dharma o nazwie Mono. To malware szyfruje dane, zmienia nazwy plików i żąda okupu (wyświetla okno pop-up i tworzy plik „info.txt"). Mono dołącza do nazw plików identyfikator ofiary, adres e-mail bakutomono@tuta.io oraz rozszerzenie „.mono".

Na przykład zmienia „1.jpg" na „1.jpg.id-1E857D00.[bakutomono@tuta.io].mono", „2.png" na „2.png.id-1E857D00.[bakutomono@tuta.io].mono" itd.

Jaką aplikacją jest Close your Tab?

Po przeanalizowaniu Close your Tab nasz zespół doszedł do wniosku, że jego głównym celem jest wyświetlanie natrętnych reklam. Dlatego sklasyfikowaliśmy tę aplikację (rozszerzenie przeglądarki) jako adware. Warto zauważyć, że użytkownicy często pobierają i instalują (lub dodają) adware bez świadomości jego prawdziwej natury lub intencji.

Czym jest searchmenow.gg?

Podczas testowania searchmenow.gg stwierdziliśmy, że jest to podejrzana wyszukiwarka. Nasz zespół odkrył searchmenow.gg po dodaniu porywacza przeglądarki do przeglądarki internetowej. Należy zauważyć, że aplikacje przeznaczone do promowania searchmenow.gg mogą zawierać funkcję „Managed by your organization" w przeglądarkach Chrome.

Jakim malware jest NoEscape?

NoEscape jest ransomware oferowane jako usługa (Ransomware-as-a-Service) innym przestępcom, którzy działają jako podmioty powiązane lub klienci. Interfejs narzędzia do tworzenia ransomware umożliwia podmiotom powiązanym dostosowywanie wielu konfiguracji podczas konstruowania plików wykonywalnych ransomware. Jednak głównym celem NoEscape jest szyfrowanie plików.

NoEscape jest podobny do ransomware Avaddon. W naszym przykładzie NoEscape dodał ciąg losowych znaków („.CAEGAAHJFA") do nazw plików i utworzył plik tekstowy o nazwie „HOW_TO_RECOVER_FILES.txt" z żądaniem okupu. Ponadto NoEscape wykonuje sekwencję poleceń w celu usunięcia kopii w tle i kopii zapasowych systemu.

Jakim malware jest Thx?

Thx to ransomware należące do rodziny Dharma. Jego głównym celem jest szyfrowanie danych. W ramach procesu szyfrowania Thx dodaje do oryginalnych nazw plików identyfikator ofiary, adres e-mail cluster1@outlook.sa oraz rozszerzenie „.thx".

Przykładowo, nazwa pliku „1.jpg" zostanie zmieniona na „1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", a „2.png" zmieni się na „2.png.id- 1E857D00.[cluster1@outlook.sa].thx" itd. Ransomware Thx wyświetla również okno pop-up i generuje plik o nazwie „info.txt" zawierający żądanie okupu.

Jakim malware jest NBR?

NBR to ransomware należące do rodziny Dharma. Celem NBR jest szyfrowanie danych. Ponadto to ransomware dodaje do nazw plików identyfikator ofiary, adres e-mail harry023m@aol.com oraz rozszerzenie „.NBR". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", „2.png" na „2.png.id-1E857D00.[Harry023m@aol.com].NBR" itp.

Ponadto ransomware NBR wyświetla okno pop-up i tworzy plik o nazwie „README!!!.txt" zawierający żądanie okupu.