Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest ImBetter?

ImBetter to nazwa złośliwego oprogramowania kradnącego informacje. Złodzieje mogą wydobywać wiele poufnych informacji z systemów i zainstalowanych aplikacji. ImBetter było aktywnie rozpowszechniane za pośrednictwem złośliwych witryn podszywających się pod strony związane z kryptowalutami oraz oferujące usługi konwersji formatów plików online.

Czym jest malware Creal?

Creal to złośliwe oprogramowanie typu złodziej napisane w języku programowania Python. Złośliwe programy należące do tej klasyfikacji są tworzone w celu kradzieży poufnych informacji. Celem Creal są dane logowania, dane związane z oprogramowaniem do przesyłania wiadomości, portfele kryptowalutowe i inne wrażliwe informacje.

Jakim e-mailem jest „Your Account Is Set To Close"?

E-mail „Your Account Is Set To Close" jest spamem, prezentowanym jako powiadomienie od firmy Microsoft. Ta fałszywa wiadomość twierdzi, że konto e-mail odbiorcy zostanie zamknięte, jeśli nie zostaną podjęte odpowiednie działania. Nasza kontrola tej wiadomości wykazała, że działa ona jako oszustwo phishingowe, którego celem są dane logowania.

Czym jest ransomware Redeemer 2.0?

Redeemer 2.0 to zaktualizowana odmiana programu typu ransomware Redeemer. Ransomware służy do szyfrowania danych i żądania zapłaty za och odszyfrowanie.

Ransomware Redeemer 2.0 różni się od swoich starszych wariantów na wiele sposobów, takich jak zdolność do infekowania systemów operacyjnych Windows 11 (OS), unikanie niezamierzonego uszkodzenia systemu operacyjnego, zmiana ikon zaszyfrowanych plików itd.

Pozyskaliśmy próbkę tego ransomware i uruchomiliśmy ją w naszym systemie testowym. Redeemer 2.0 zaszyfrowało pliki, zmieniło ich ikony i dodało do ich nazw rozszerzenie „.redeem". Przykładowo plik nazwany „1.jpg" pojawił się jako „1.jpg.redeem", „2.png" jako „2.png.redeem" itd.

Po zakończeniu tego procesu Redeemer 2.0 wyświetliło notatki z żądaniem okupu przed ekranem logowania i utworzył je w postaci pliku tekstowego zatytułowanego „Read Me.TXT", oba zawierały identyczne wiadomości.

Jakim malware jest Bird Miner?

Bird Miner to złośliwe oprogramowanie, które wykorzystuje zasoby komputera do wydobywania kryptowaluty poprzez emulację. Badania pokazują, że obsługuje dwie koparki, a co za tym idzie, zużywa ogromne zasoby. Cyberprzestępcy dystrybuują Bird Miner za pomocą instalatora „pirackiej" wersji oprogramowania ValhallaVintageVerb.

Jakim malware jest VenomRAT?

VenomRAT to złośliwy program i powszechna infekcja malware prezentowana jako nieszkodliwe narzędzie zdalnego dostępu (RAT). W rzeczywistości VenomRAT ma wiele niebezpiecznych możliwości, wyraźnie zaprojektowanych z myślą o złośliwych celach – dlatego jest również klasyfikowany jako trojan zdalnego dostępu.

W czasie badań VenomRAT był oferowany w następujących cenach: jeden miesiąc za 150 $, trzy za 350 $ i sześć za 550 $. Malware z kategorii RAT działa poprzez udzielanie zdalnego dostępu i kontroli nad zainfekowanym urządzeniem. Te trojany mogą mieć wiele różnych funkcji, które umożliwiają podobnie różne nadużycia.

VenomRAT jest sklasyfikowany jako bardzo niebezpieczne oprogramowanie i może powodować poważne problemy.

Jakim malware jest Sirattacker?

Sirattacker to ransomware, które nasz zespół wykrył podczas analizy próbek malware przesłanych do VirusTotal. Sirattacker szyfruje dane, dodaje rozszerzenie (cztery losowe znaki) do nazw plików, zmienia tapetę pulpitu i wyświetla żądanie okupu.

Przykład tego, jak Sirattacker zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.tpgf", „2.png" na „2.png.kmco" itd.

Jakim oszustwem jest „Mega Millions International Lottery"?

Po zbadaniu tego e-maila nasz zespół ustalił, że jest to oszukańczy e-mail napisany przez oszustów, którzy próbują oszukać odbiorców, aby uwierzyli, że wygrali na loterii, ale nie odebrali nagrody. Ich celem jest nakłonienie odbiorców do podania danych osobowych i (lub) przelania pieniędzy. Ten e-mail należy zignorować.

Czym jest ransomware Carver?

Nasi badacze odkryli Carver – szkodliwy program należący do rodziny ransomware Phobos podczas sprawdzania nowych zgłoszeń do VirusTotal. Malware należące do tej kategorii jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po tym, jak uruchomiliśmy próbkę Carvera na naszym urządzeniu testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Aby to rozwinąć, do oryginalnych nazw plików dodano unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie „.Carver". Przykładowo plik początkowo zatytułowany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver".

Po zakończeniu szyfrowania ransomware Carver utworzyło dwie notatki z żądaniem okupu „info.hta" (okno pop-up) i „info.txt".

Czym jest Chromnius?

Chromnius to nieuczciwa przeglądarka oparta na projekcie open source Chromium. Nasz zespół badawczy odkrył to oprogramowanie podczas inspekcji podejrzanych witryn promujących oprogramowanie.

Po zainstalowaniu tej aplikacji na naszym urządzeniu testowym ustaliliśmy, że działa ona jako adware i ma cechy typowe dla porywaczy przeglądarki. Ponadto jest wysoce prawdopodobne, że Chromnius zbiera prywatne informacje. Ze względu na fakt, że większość użytkowników nieumyślnie pobiera/instaluje tę niewiarygodną przeglądarkę, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).