Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest Carboxyl.app?

Stwierdzono, że Carboxyl.app to aplikacja wspierana reklamami, należąca do rodziny Pirrit. Ta aplikacja bombarduje użytkowników natrętnymi reklamami. Interakcja z tymi reklamami może prowadzić do podejrzanych stron. Ponadto Carboxyl.app może zbierać różne informacje. Dlatego zdecydowanie nie zaleca się ufania Carboxyl.app.

Jakim malware jest CoV?

CoV to ransomware należące do rodziny Xorist. Cov zostało wykryte podczas analizy próbek przesłanych do VirusTotal. Po zainfekowaniu komputera Cov szyfruje ono pliki i dodaje do ich nazw rozszerzenie „.CoV". Zmienia także tapetę pulpitu, wyświetla komunikat o błędzie i generuje plik „HOW TO DECRYPT FILES.txt", z którego każdy zawiera notatkę z żądaniem okupu.

Przykład zmiany nazw zaszyfrowanych plików przez CoV: zmienia „1.jpg" na „1.jpg.CoV", „2.png" na „2.png.Cov" itd.

Jakim malware jest AeR?

AeR to szkodliwy program należący do rodziny ransomware Dharma. Szyfruje pliki i żąda okupu za ich odszyfrowanie. Nasi badacze odkryli ransomware AeR podczas rutynowego badania nowych zgłoszeń przesłanych do witryny VirusTotal.

W naszym systemie testowym AeR zaszyfrowało pliki i zmieniło ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.AeR". Aby to rozwinąć, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Następnie ransomware utworzyło dwie różne notatki z żądaniem okupu. Pliki tekstowe nazwane „info.txt" zostały upuszczone na pulpit i do odpowiednich katalogów. Druga wiadomość została wyświetlona w okienku pop-up.

Jaką aplikacją jest Cumbha.app?

Nasi badacze znaleźli Cumbha.app podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Celem Cumbha.app jest wyświetlanie użytkownikom niechcianych i potencjalnie złośliwych reklam.

Jakim oprogramowaniem jest Your Search Bar?

Your Search Bar to fałszywe rozszerzenie przeglądarki, które działa jak oprogramowanie porywające przeglądarkę. Nasza analiza wykazała, że to rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki yoursearchbar.me.

Jakim malware jest GoSorry?

GoSorry, złośliwe oprogramowanie stworzone w języku programowania Go, działa jako złośliwe oprogramowanie kradnące informacje, którego celem jest naruszenie bezpieczeństwa systemów macOS. To podstępne zagrożenie koncentruje się na infiltrowaniu danych przeglądarki i kradzieży wrażliwych informacji z portfeli kryptowalutowych, stwarzając znaczne ryzyko dla prywatności i dobrobytu finansowego użytkowników.

Czym jest „SEC Token Refund Airdrop"?

Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają ukraść kryptowalutę niczego niepodejrzewającym osobom.

Jakim oszustwem jest „Bonk Coin Airdrop Giveaway"?

Po sprawdzeniu ustaliliśmy, że konkurs „Bonk Coin Airdrop Giveaway" jest fałszywy. To oszustwo phishingowe obiecuje zrzut kryptowaluty BONK. Jednak użytkownicy niechcący ujawnią swoje dane logowania do portfela kryptowalutowego, próbując wziąć udział w tej fałszywym zrzucie.

Jakim malware jest FakeBat?

FakeBat (znany również jako EugenLoader) to moduł ładujący i dropper złośliwego oprogramowania, który stał się znaczącym graczem w świecie cyberzagrożeń. FakeBat jest powiązany z kampaniami złośliwymi co najmniej od listopada 2022 r.

Chociaż konkretny ładunek dostarczony przez FakeBat w tych kampaniach jest nieznany, zauważono, że ten moduł ładujący rozpowszechnia dobrze znanych złodziei informacji, takich jak Redline, Ursnif i Rhadamathys.

Jakim malware jest CookiesHelper?

CookiesHelper to ransomware, które wykryliśmy podczas kontroli próbek złośliwego oprogramowania przesłanych do VirusTotal. CookiesHelper służy do szyfrowania plików i dostarczania notatki z żądaniem okupu („FILE RECOVERY.txt") zawierającej instrukcje dotyczące kontaktu z cyberprzestępcami i inne szczegóły. Ponadto CookiesHelper dodaje rozszerzenie „.cookieshelper" do nazw plików.

Na przykład zmienia nazwę „1.jpg" na „1.jpg.cookieshelper", „2.png" na „2.png.cookieshelper" itd. Odkryliśmy również, że ransomware CookiesHelper należy do rodziny ransomware Mallox.