Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest GoogleUpdate?

GoogleUpdate to złośliwy program, który wykryliśmy po zainstalowaniu fałszywego instalatora pobranego ze zwodniczej strony internetowej. Instalator był również dostarczany z oprogramowaniem reklamowym. Dlatego jeśli GoogleUpdate jest obecny w systemie – prawdopodobnie przeniknęły do niego inne niechciane lub złośliwe produkty.

Jakim malware jest Paradies?

Clipper Paradies to nazwa złośliwego oprogramowania, które kradnie kryptowaluty ofiarom, podmieniając adresy portfeli zapisane w schowku adresami należącymi do cyberprzestępców. Jest sprzedawany na forum hakerskim za 50 euro. Twórca clippera Paradies opisuje go jako clippera kryptowalutowego numer jeden.

Jakim e-mailem jest „Please Find Attached My CV"?

Po sprawdzeniu tego e-maila „Please Find Attached My CV" stwierdziliśmy, że jest to złośliwy spam. Ta wiadomość spamowa jest prezentowany jako CV od osoby zainteresowanej pracą w firmie odbiorcy. Plik załączony do tej wiadomości ma na celu zainfekowanie urządzeń malware Agent Tesla.

Czym jest ransomware Honkai (Paradise)?

Nasi badacze odkryli ransomware Honkai podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Paradise.

Kiedy uruchomiliśmy próbkę ransomware Honkai (Paradise) w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy.

Oryginalne nazwy plików zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.honkai". Przykładowo plik o nazwie „1.jpg" pojawił się jako „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Następnie ransomware umieściło na pulpicie wiadomość z żądaniem okupu o nazwie „#DECRYPT MY FILES#.html".

Jakim malware jest Backshow?

Backshow to nazwa ransomware wykrytego przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych do VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail mail-backshow@my.com oraz losowe trzyznakowe rozszerzenie. Ponadto upuszcza na pulpicie notatkę z żądaniem okupu (plik „Restore_Your_Files.txt").

Przykład tego, jak ransomware Backshow zmienia nazwy plików: zmienia nazwę z „1.jpg" na „1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", „2.png" na „2.png_[id-2qhon_mail-backshow@my.com].ZO8" itd.

Czym jest PrintManager?

Nasi badacze odkryli konfigurator instalacji w pakiecie ze złośliwym programem PrintManager podczas sprawdzania podejrzanych witryn. Dodatkowo ten instalator był spakowany razem z adware. Dlatego jeśli infekcja PrintManager zostanie wykryta, prawdopodobnie inne niechciane/złośliwe komponenty już przeniknęły do systemu.

Jakim oszustwem jest „pop-up ShibaInu AirDrop"?

Nasze badanie wykazało, że jest to oszukańcza witryna, której celem są dane logowania do portfela kryptowalutowego. Podawanie informacji na takich stronach skutkuje stratami finansowymi i potencjalnymi dodatkowymi problemami, więc należy zignorować tę oszukańczą stronę. Nasz zespół odkrył, że oszuści promują ją oszustwo za pośrednictwem poczty elektronicznej (i prawdopodobnie innych kanałów).

Jakim malware jest ZFX?

ZFX to ransomware – rodzaj złośliwego oprogramowania, które szyfruje pliki. Nasi badacze malware odkryli ZFX podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Oprócz szyfrowania danych, ZFX zmienia nazwy plików, zmienia tapetę pulpitu i usuwa plik „+README-WARNING+.txt" (notatkę z żądaniem okupu).

ZFX dodaje do nazw plików ciąg losowych znaków, adres e-mail cryptedData@tfwno.gf oraz rozszerzenie „.ZFX". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", „2.png" na „2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX" itd. ZFX jest częścią rodziny ransomware Makop.

Czym jest SearchIT New Tab?

Nasi badacze znaleźli stronę promującą rozszerzenie przeglądarki o nazwie SearchIT New Tab podczas badania podejrzanych witryn. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to porywacza przeglądarki. SearchIT New Tab zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę searchresults.store.

Jaką stroną jest legivenestatery[.]com?

Zbadaliśmy legivenestatery[.]com i dowiedzieliśmy się, że celem tej witryny jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy legivenestatery[.]com podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Użytkownicy nie odwiedzają celowo takich stron, jak legivenestatery[.]com.