Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest RootFinder?

RootFinder to narzędzie do kradzieży informacji napisane przy użyciu platformy .NET. Kradnie informacje z systemów operacyjnych Windows i wysyła skradzione dane do atakujących za pośrednictwem Telegramu. RootFinder jest sprzedawane za 50 $. Cyberprzestępcy promują tego złodzieja na forach hakerskich.

Jaką aplikacją jest Movie Searcher?

Podczas testowania aplikacji Movie Searcher (rozszerzenia przeglądarki) zauważyliśmy, że działa ona jako porywacz przeglądarki. Ta aplikacja przejmuje kontrolę nad przeglądarką internetową, zmieniając niektóre jej ustawienia na search-movie.com. Celem Movie Searcher jest promowanie fałszywej wyszukiwarki. To rozszerzenie jest promowane na zwodniczej stronie.

Czym jest ransomware Usr?

Nasz zespół badawczy odkrył ransomware USR podczas badania nowych zgłoszeń do Virustotal. Ten złośliwy program jest częścią rodziny ransomware Phobos.

Po wykonaniu próbki USR na naszym komputerze testowym zaczęła ona szyfrować pliki. Do nazw zainfekowanych plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.USR". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3449].[username@worker.com].usr".

Po utworzeniu procesu szyfrowania w oknie pop-up („info.hta") i pliku tekstowym („info.txt") utworzone zostały notatki z żądaniem okupu.

Jakim e-mailem jest „Password Expiry Notification"?

Nasza kontrola e-maila „Password Expiry Notification" wykazała, że jest to spam. Fałszywie twierdzi, że hasło do konta e-mail odbiorcy wkrótce wygaśnie. Celem tej poczty phishingowej jest uzyskanie danych logowania ofiar i kradzież ich kont e-mail.

Czym jest Cosmos Extension?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Cosmos Extension podczas sprawdzania podejrzanych stron internetowych. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Cosmos Extension wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki cosmosextension.com.

Jakim malware jest BACKJOHN?

Nasi badacze natrafili na BACKJOHN - ransomware należące do rodziny Phobos analizując próbki malware przesłane do VirusTotal. Odkryliśmy, że BACKJOHN szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy pliki „info.hta" i „info.txt" (notatki z żądaniem okupu).

BACKJOHN dodaje do nazw plików identyfikator ofiary, adres e-mail backjohn131@gmail.com i rozszerzenie „.BACKJOHN". Przykładowo zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", „2.png" na „2.png.id[9ECFA84E-3143 ].[backjohn131@gmail.com].BACKJOHN" itd.

Jaką aplikacją jest Communique?

Communique to nieuczciwa aplikacja, którą odkryliśmy podczas badania podejrzanych witryn. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Jest przeznaczony do prowadzenia natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe zdolności.

Jaką stroną jest vipcaptchanow[.]top?

Vipcaptchanow[.]top to nieuczciwna strona, którą nasi badacze odkryli podczas sprawdzania niewiarygodnych stron internetowych. Została zaprojektowana w celu promowania spamowych powiadomień przeglądarki i przekierowywania odwiedzających do innych (prawdopodobnie niewiarygodnych/szkodliwych) stron internetowych.

Większość użytkowników uzyskuje dostęp do stron internetowych, takich jak vipcaptchanow[.]top poprzez przekierowania spowodowane stronami, które wykorzystują nieuczciwe sieci reklamowe.

Jaką stroną jest coolcaptchahere[.]top?

Nasz zespół odkrył, że coolcaptchahere[.]top wyświetla mylącą wiadomość z zamiarem nakłonienia odwiedzających do wyświetlenia powiadomień. Ponadto ta witryna może przekierowywać użytkowników do innych podejrzanych witryn. Należy zauważyć, że użytkownicy nieumyślnie uzyskują dostęp do witryn takich jak coolcaptchahere[.]top.

Czym jest ransomware Like (Dharma)?

Nasz zespół badawczy odkrył ransomware o nazwie Like, które należy do rodziny Dharma badając nowe zgłoszenia do VirusTotal.

Gdy uruchomiliśmy próbkę ransomware Like (Dharma) na naszym urządzeniu testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Nazwy plików, których dotyczy problem, zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.like". Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Następnie wiadomości z żądaniem okupu zostały utworzone/wyświetlone w oknie pop-up i pliku tekstowym nazwanym „FILES ENCRYPTED.txt".