Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest Snetchball?

Analizując aplikację Snetchball, odkryliśmy, że działa ona jako adware – wyświetla natrętne reklamy. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych metod. Odkryliśmy Snetchball po pobraniu złośliwego instalatora z podejrzanej strony internetowej.

Czym jest Split Files?

Nasi badacze znaleźli zwodniczą stronę promującą złośliwego asystenta pobierania podczas sprawdzania podejrzanych stron internetowych. Po instalacji na naszej maszynie testowej dowiedzieliśmy się, że był on dołączany do różnych szkodliwych programów, w tym do Split Files (alternatywnie nazwanego Split Files Setup). Ta aplikacja działa jako adware i może mieć dodatkowe niebezpieczne funkcje.

Czym jest Library Games?

Odkryliśmy aplikację Library Games po pobraniu i użyciu złośliwego instalatora. Po przetestowaniu Library Games odkryliśmy, że wyświetla natrętne reklamy. W związku z tym sklasyfikowaliśmy Library Games jako adware. Ta aplikacja działa w Menedżerze zadań jako Library Games 1.1.

Jakim e-mailem jest „Unknown Browser Login"?

Nasza kontrola e-maila „Unknown Browser Login" wykazała, że jest to spam działający jako oszustwo phishingowe. Wiadomość jest przedstawiana jako powiadomienie o bezpieczeństwie konta e-mail, ostrzegające odbiorcę o podejrzanym logowaniu. Ta wiadomość spamowa ma na celu wydobycie haseł do kont e-mail użytkowników za pośrednictwem fałszywej strony logowania.

Jaką aplikacją jest ExtendedTech?

Podczas testowania aplikacji ExtendedTech nasz zespół odkrył, że wyświetla ona natrętne reklamy. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych (często zwodniczych) metod. Dlatego użytkownicy często nieumyślnie pobierają i instalują go.

Jakim e-mailem jest „PayPal - Your Order Is Already Processed"?

Po sprawdzeniu e-maila „PayPal — Your Order Is Already Processed" stwierdziliśmy, że jest to spam. Ta fałszywa wiadomość jest prezentowana jako powiadomienie od PayPal informujące odbiorcę o pomyślnie zrealizowanym zamówieniu. Ta wiadomość ma na celu nakłonienie użytkowników do zadzwonienia pod podany numer telefonu i wplątanie ich w zawiłe oszustwo.

Należy podkreślić, że te e-maile nie są w żaden sposób powiązane z faktycznym PayPal Holdings, Inc.

Czym jest ransomware Lorenz?

Lorenz to nowy wariant ransomware Sz40. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Innymi słowy, Lorenz uniemożliwia dostęp do plików, których dotyczy problem, i prosi ofiary o zapłatę okupu za odzyskanie dostępu do jej danych.

Podczas procesu szyfrowania do nazw plików dodawane jest rozszerzenie „.Lorenz.sz40". Przykładowo, plik początkowo nazwany „1.jpg" będzie się nazywał „1.jpg.Lorenz.sz40", „2.jpg" a „2.jpg.Lorenz.sz40" itd.

Po zakończeniu procesu szyfrowania tworzona jest notatka z żądaniem okupu w pliku pod nazwie „HELP_SECURITY_EVENT.html".

W czasie badań ransomware Lorenz miało błąd (wadę), który powodował uszkodzenie niektórych plików. To uszkodzenie nastąpiło z powodu usunięcia części zaszyfrowanego pliku. Dlatego pełne odzyskanie tych plików nie jest możliwe nawet przy udziale cyberprzestępców.

Istnieje jednak bezpłatne narzędzie odszyfrowujące, które może odzyskać pliki zaszyfrowane Lorenz (ale nieuszkodzone). Ten deszyfrator obsługuje dokumenty Microsoft Office i PDF, a także niektóre pliki w formacie graficznym i wideo. Oprogramowanie odszyfrowujące zostało opracowane przez Tesorion. Może ono zostać pobrane poprzez inicjatywę NoMoreRansom - bezpłatnie.

Jakim malware jest Mao?

Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do witryny VirusTotal odkryliśmy wariant ransomware należący do rodziny Dharma, nazwany Mao. Odkryliśmy, że Mao szyfruje pliki i dołącza do ich nazw pidentyfikator ofiary, adres e-mail sony.mao@techmail.info oraz rozszerzenie „.mao".

Ponadto Mao wyświetla okienko pop-up i zostawia plik „info.txt" (zawierający dwie notatki z żądaniem okupu). Przykład tego, jak Mao zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", „2.png" na „2.png.id -9ECFA84E.[sony.mao@techmail.info].mao" itd.

Jakim malware jest Ekipa?

Ekipa to nazwa trojana do zdalnej administracji (RAT) sprzedawanego na forum hakerów za 4 500 $. Cyberprzestępcy wykorzystują RAT do zdalnego wykonywania złośliwych działań na zainfekowanych komputerach. RAT Ekipa może zbierać informacje o systemie, zarządzać plikami i wykonywać inne zadania. Należy go natychmiast usunąć z zainfekowanych komputerów.

Czym jest BetterSearch Default Search?

BetterSearch Default Search to rozszerzenie przeglądarki, które znaleźliśmy podczas sprawdzania podejrzanych witryn. Nasi badacze sklasyfikowali to oprogramowanie jako porywacza przeglądarki. BetterSearch Default Search działa poprzez wprowadzanie zmian w ustawieniach przeglądarki i promowanie fałszywej wyszukiwarki Better-search.xyz.