Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware SDK?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware SDK. Ten złośliwy program jest częścią rodziny ransomware Phobos.

Po uruchomieniu próbki ransomware SDK w naszym systemie testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.SDK". Aby to rozwinąć, plik początkowo nazwany „1.jpg" pojawiał się jako „1.jpg.id[9ECFA84E-3449].[sdk@africamail.com].SDK".

Po zakończeniu tego procesu ransomware utworzyło notatkę z żądaniem okupu w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Czym jest Interesting Facts?

Podczas sprawdzania zwodniczych stron promujących oprogramowanie, nasi badacze odkryli jedną promującą rozszerzenie przeglądarki Interesting Facts. To oprogramowanie obiecuje wyświetlać krótkie interesujące fakty z całego świata.

Jednak zmienia również ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę search.interestfact.com. Ponadto nieuczciwe rozszerzenie śledzi aktywność przeglądania sieci przez użytkowników. To zachowanie klasyfikuje Interesting Facts jako porywacza przeglądarki.

Jakim e-mailem jest „Scam Victim Compensation Funds"?

Przeanalizowaliśmy ten e-mail i stwierdziliśmy, że został wysłany przez oszustów, którzy chcą wyłudzić pieniądze i (lub) poufne informacje. Oszuści mają na celu przekonanie odbiorców, którzy zostali oszukani w przeszłości, że mogą otrzymać odszkodowanie w wysokości trzech milionów funtów brytyjskich. Jest to oszukańcza wiadomość, którą należy oznaczyć jako spam i usunąć.

Czym jest oszustwo „Apple Security Center"?

Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Apple Security Center", którego celem są użytkownicy urządzeń Apple, podczas sprawdzania podejrzanych witryn. Oszustwa tego rodzaju nakłaniają ofiary do zadzwonienia na fałszywe linie wsparcia poprzez twierdzenia o nieistniejących infekcjach systemu.

Jaką witryną jest star-search.xyz?

Star-search.xyz to fałszywa wyszukiwarka, która pokazuje wyniki wygenerowane przez Bing. Nie generuje żadnych unikalnych wyników wyszukiwania. Zwykle fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Większość aplikacji tego typu jest promowana/dystrybuowana przy użyciu podejrzanych metod. Odkryliśmy star-search.xyz podczas sprawdzania podejrzanych stron internetowych.

Jakim malware jest CryptoClippy?

CryptoClippy to złośliwe oprogramowanie, które działa jako clipper kryptowalut. Podstawową funkcją tego malware jest monitorowanie schowka ofiary i rozpoznawanie przypadków, w których ofiara kopiuje adres portfela kryptowalutowego. Po zidentyfikowaniu malware zastępuje skopiowany adres portfela adresem atakującego.

Jakim malware jest Proton?

Proton to ransomware, które nasz zespół odkrył w VirusTotal podczas sprawdzania strony pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Odkryliśmy, że Proton szyfruje pliki, dołącza do ich nazw adres e-mail kigatsu@tutanota.com, identyfikator ofiary i rozszerzenie „.kigatsu" oraz tworzy notatkę z żądaniem okupu („README.txt").

Przykład tego, jak ransomware Proton zmienia nazwy plików: zmienia nazwę z „1.jpg" na „1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu", „2.png" na „2.png.[Kigatsu@ tutanota.com][719149DF].kigatsu" itd.

Jakim malware jest Rorschach?

Rorschach (znany również jako BabLock) to ransomware, które szyfruje pliki. Celem atakujących są małe i średnie przedsiębiorstwa oraz przedsiębiorstwa przemysłowe. Wraz z szyfrowaniem danych Rorschach dodaje również losowy ciąg znaków i dwucyfrową liczbę (z zakresu od 00 do 98) na końcu nazw plików.

Ponadto zostawia notatkę z żądaniem okupu („_r_e_a_d_m_e.txt") i zmienia tapetę pulpitu. Przykład tego, jak Rorschach zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.slpqne.37", „2.png" na „2.png.slpqne.39" itd. Dołączony ciąg losowych znaków może się różnić w zależności od wariantu ransomware.

Czym jest „Security Breach - Stolen Data"?

Po przeanalizowaniu tego e-maila stwierdziliśmy, że jest to oszukańcza wiadomość wymuszająca. Ta kampania phishingowa składa się z co najmniej dwóch wersji wiadomości, w których sprawcy wykorzystują nazwiska znanych cyberprzestępców, aby zastraszyć i uwiarygodnić swoje groźby.

Co to jest złośliwy samorozpakowujący się plik archiwum (SFX)?

Samorozpakowujące się pliki archiwów (SFX) były tradycyjnie używane do udostępniania skompresowanych danych osobom, które nie mają oprogramowania do rozpakowywania i przeglądania zawartości standardowego pliku archiwum. Niemniej jednak mogą one zawierać ukryte złośliwe funkcje, które nie są od razu widoczne dla użytkowników i mogą uniknąć wykrycia przez środki bezpieczeństwa oparte na technologii.