Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Predator?

Predator to nazwa oprogramowania szpiegującego (złośliwego oprogramowania) atakującego użytkowników systemu Android. W okresie od sierpnia do października 2021 r. osoby atakujące wykorzystywały eksploity dnia zerowego, których celem były przeglądarki Chrome i system operacyjny Android, do instalowania implantów spyware Predator na urządzeniach z systemem Android, nawet tych, które były w pełni aktualne.

Jakim oszustwem jest „Andrew Tate Crypto Giveaway"?

Po zbadaniu tego oszustwa ustaliliśmy, że jest to klasyczne oszustwo polegające na rozdawaniu kryptowalut, które rzekomo zostało zaaranżowane przez osobę publiczną (w tym przypadku Andrew Tate). Celem oszustów jest nakłonienie niczego niepodejrzewających osób do przelania ich środków w kryptowalutach. Wskazane jest, aby zignorować tę witrynę, ponieważ żadne z prezentowanych na niej twierdzeń nie jest prawdziwe.

Czym jest „Critical Threat Detected: Adware App"?

Badając to oszustwo, nasz zespół dowiedział się, że jest to ono związane z oszustwem pomocy technicznej wyświetlanym przez zwodniczą witrynę, której celem jest nakłonienie niczego niepodejrzewających gości do zadzwonienia pod fałszywy numer (skontaktowanie się z oszustami). Ta oszukańcza strona wyświetla wiele fałszywych wiadomości nakłaniających odwiedzających do podjęcia natychmiastowych działań. Zwykle użytkownicy nieumyślnie trafiają na takie strony.

Jakim malware jest BlackByteNT?

BlackByteNT to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie. Ponadto BlackByteNT zmienia nazwy plików i tworzy plik tekstowy (notatkę z żądaniem okupu) o nazwie „BB_Readme_[losowy_ciąg].txt". Zmienia nazwy plików, zastępując ich nazwy ciągiem losowych znaków i dodając rozszerzenie „.blackbytent".

Przykładowo BlackByteNT zmienia nazwę pliku o nazwie „1.jpg" na „dnoJJlc=.blackbytent", „2.png" na „cXoJOEQf.blackbytent" itd.

Jaką stroną jest justcoolcaptcha[.]top?

Po przeanalizowaniu justcoolcaptcha[.]top odkryliśmy, że ta strona wyświetla zwodniczą wiadomość i prosi o autoryzację do wyświetlania powiadomień. Ponadto justcoolcaptcha[.]top może przekierowywać do innych witryn tego rodzaju. Natknęliśmy się na justcoolcaptcha[.]top podczas analizowania witryn wykorzystujących oszukańcze sieci reklamowe.

Jakim malware jest Cylance?

Cylance to nazwa złośliwego oprogramowania, które działa jako ransomware. Jego celem jest szyfrowanie plików (aby uniemożliwić ofiarom dostęp do ich danych). Dodatkowo Cylance dodaje rozszerzenie „.Cylance" do nazw plików i tworzy plik „CYLANCE_README.txt" (notatkę z żądaniem okupu).

Cylance celuje w systemy operacyjne Windows i Linux. Przykład tego, jak Cylance zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.Cylance", „2.png" na „2.png.Cylance" itd. To ransomware ma taką samą nazwę jak przedsiębiorstwo Cylance, ale to ostatnie oferuje klientom usługi bezpieczeństwa punktów końcowych, które są całkowicie niezwiązane z ransomware.

Jakim malware jest Money Message?

Money Message to ransomware, które szyfruje pliki i tworzy notatkę z żądaniem okupu (plik „money_message.log"). W przeciwieństwie do większości wariantów ransomware, Money Message nie zmienia nazw plików (nie dołącza swojego rozszerzenia do nazw plików). Cyberprzestępcy wykorzystują Money Message do wyłudzania pieniędzy od ofiar.

Jakim malware jests DotRunpeX?

DotRunpeX to nazwa malware typu wstrzykującego. Ten program jest napisany w .NET i istnieje od co najmniej 2022 roku. Istnieje wiele wariantów DotRunpeX. To malware ten stanowi integralną część łańcuchów infekcji i zazwyczaj jest dostarczane na drugim etapie procesu. Celem tego programu jest wstrzykiwanie dodatkowego malware do urządzeń.

Czym jest clipper kryptowalutowy?

Narzędzie clipper kryptowalutowy to szkodliwe oprogramowanie, które może uzyskiwać i zmieniać informacje przechowywane w schowku. ESET zgłosił wiele fałszywych witryn Telegram i WhatsApp, których celem jest oszukanie użytkowników systemu Android (i Windows) poprzez oferowanie fałszywych (złośliwych) wersji tych aplikacji do przesyłania wiadomości.

Jakim malware jest Nexus?

Nexus to nazwa bankowego trojana atakującego systemy operacyjne Android (OS). Według badań przeprowadzonych przez analityków Cyble. Nexus to przemianowana wersja trojana bankowego S.O.V.A.

Zgodnie z klasyfikacją, to malware obiera za cel przede wszystkim informacje związane z bankowością i finansami. Jednak Nexus posiada szereg szkodliwych funkcji, przez co stwarza zagrożenia o jeszcze szerszym zasięgu.