Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest „Abnormal Network Traffic On This Device"?

Podczas sprawdzania podejrzanych witryn, nasz zespół badawczy odkrył złośliwy konfigurator promujący oszustwo „Abnormal Network Traffic On This Device". Warto zauważyć, że instalator promował również porywacza przeglądarki CovidDash, a także kilka innych podejrzanych aplikacji.

Po uruchomieniu złośliwego pliku wyświetliło się okienko pop-up. Zawarta w nim wiadomość została zamaskowana jako ostrzeżenie od Microsoft. Fałszywe ostrzeżenie informowało, że z powodu podejrzanego ruchu sieciowego urządzenie użytkownika zostało zablokowane w sieci. Celem tego oszukańczego okna pop-up jest nakłonienie ofiar do odwiedzenia strony phishingowej.

Czym jest ransomware CRYPTNET?

Nasz zespół badawczy odkrył ransomware CRYPTNET podczas sprawdzania nowych zgłoszeń do VirusTotal. Gdy uruchomiliśmy próbkę CRYPTNET na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie składające się z pięciu losowych znaków.

Na przykład w naszym systemie plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.3cWkR", „2.png" jako „2.png.1PLui" itd. Następnie ransomware zmieniło tapetę pulpitu i utworzyło notatkę z żądaniem okupu o nazwie „RESTORE-FILES-[losowy_ciąg_znaków].txt".

Jakim malware jest Raspberry Robin?

Raspberry Robin to wysoce wyrafinowane malware (robak) znane z unikania wykrycia i stosowania unikalnych taktyk. W ciągu ostatniego roku stał się jednym z najbardziej rozpowszechnionych złośliwych programów wykorzystywanych przez różne ugrupowania cyberprzestępcze do dystrybucji innego malware, w tym ransomware Clop i IcedID.

Jaką aplikacją jest NanoAccess?

Po zbadaniu aplikacji NanoAccess odkryliśmy, że wyświetla ona natrętne reklamy. W związku z tym sklasyfikowaliśmy NanoAccess jako adware, które często jest dystrybuowane za pomocą podejrzanych i wprowadzających w błąd metod. W rezultacie niczego niepodejrzewający użytkownicy mogą ją nieumyślnie pobrać i zainstalować.

Jakim malware jest Zaraza?

Zaraza to nazwa złośliwego oprogramowania typu złodziej. Programy należące do tej klasyfikacji działają poprzez wyodrębnianie (kradzież) informacji z zainfekowanych systemów i zainstalowanych aplikacji. Złodzieje mogą atakować określone szczegóły lub szeroki zakres danych. Niezależnie od tego takie malware, jak Zaraza, stanowi poważne zagrożenie dla prywatności użytkowników.

Jakim malware jest SHTORM?

SHTORM to wariant ransomware, który jest częścią rodziny ransomware Phobos. Nasi badacze malware odkryli SHTORM podczas analizy próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Odkryli, że SHTORM szyfruje dane, zmienia nazwy plików i tworzy pliki info.hta i info.txt (notatki z żądaniem okupu).

SHTORM dodaje do nazw plików identyfikator ofiary, adres e-mail mjk20@tutanota.com oraz rozszerzenie „.SHTORM". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", „2.png" na „2.png.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM" itd.

Czym jest ViperSoftX RAT?

ViperSoftX to oparty na JavaScript trojan dostępu zdalnego (RAT). Złośliwe oprogramowanie tego typu umożliwia ukradkowy zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. Te trojany mogą mieć wiele różnych niebezpiecznych funkcji, które umożliwiają również różne nadużycia zaatakowanego urządzenia.

Głównym celem ViperSoftX jest kradzież transakcji kryptowalutowych, jednak ma on również inne funkcje. Infekcje ViperSoftX RAT stanowią poważne zagrożenie dla bezpieczeństwa komputera i użytkownika.

Jakim malware jest CrimsonRAT?

CrimsonRAT to narzędzie zdalnego dostępu (RAT) opracowane przy użyciu języka programowania Java. Zauważ, że CrimsonRAT jest sklasyfikowany jako złośliwe oprogramowanie i nie jest legalną aplikacją. Cyberprzestępcy używają tego RAT do kontrolowania infiltrowanych komputerów i wykonywania różnych złośliwych zadań.

Przestępcy dystrybuują CrimsonRAT za pomocą spamowych kampanii e-mailowych zawierających złośliwe dokumenty Microsoft Office. Możesz przeczytać więcej o tej metodzie dystrybucji w tym artykule.

Jaką aplikacją jest Yearn New Tab?

Nasze dochodzenie ujawniło, że Yearn New Tab to rozszerzenie przeglądarki zaprojektowane do porywania przeglądarki, poprzez zmianę niektórych jej ustawień. Ponadto Yearn New Tab może odczytywać różne dane. Duża część aplikacji porywających przeglądarkę jest promowana i dystrybuowana przy użyciu podejrzanych metod. Dlatego użytkownicy często pobierają i dodają je nieumyślnie.

Czym jest CovidDash?

Podczas rutynowego badania podejrzanych stron internetowych nasz zespół badawczy odkrył złośliwy konfigurator promujący rozszerzenie przeglądarki CovidDash (pełna nazwa „CovidDash at Johns Hopkins University"). Jest on promowany jako narzędzie łatwego dostępu do informacji związanych z pandemią COVID-19.

Po sprawdzeniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i powoduje przekierowania do fałszywej wyszukiwarki coviddashboard.extjourney.com.

Należy wspomnieć, że instalator promował również oszustwo "Abnormal Network Traffic On This Device".