Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Nanocrypt?

Nanocrypt to oprogramowanie ransomware wykryte przez nasz zespół podczas analizy próbek przesłanych do VirusTotal. Po uruchomieniu Nanocrypt szyfruje pliki i dołącza do nich rozszerzenie ".ncrypt". Generuje również plik tekstowy ("README.txt") zawierający notatkę o okupie. Przykład tego, jak Nanocrypt zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.ncrypt", "2.png" na "2.png.ncrypt" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Craxsrat?

Craxsrat to program typu ransomware, który nasi badacze odkryli podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania plików i żądania zapłaty za odszyfrowanie.

Na naszym komputerze testowym Craxsrat zaszyfrował pliki i dodał do ich nazw rozszerzenie ".craxsrat". Aby to wyjaśnić, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.craxsrat", "2.png" jako "2.png.craxsrat" itd. Po zakończeniu tego procesu tworzona była nota okupu o nazwie "HELP_DECRYPT_YOUR_FILES.txt".

Jakim rodzajem złośliwego oprogramowania jest TsarBot?

TsarBot to wielofunkcyjne złośliwe oprogramowanie atakujące urządzenia z systemem Android. W szczególności jest to trojan bankowy zaprojektowany w celu uzyskania informacji związanych z ponad 750 aplikacjami związanymi z finansami z różnych regionów.

TsarBot był atakowany przez użytkowników z Australii, Francji, Indii, Polski, Zjednoczonych Emiratów Arabskich i Wielkiej Brytanii. Istnieją dowody sugerujące, że trojan ten został opracowany przez rosyjskojęzycznego programistę.

Jakim rodzajem złośliwego oprogramowania jest Triton RAT?

Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Triton RAT, trojana zdalnego dostępu umożliwiającego atakującym wykonywanie różnych złośliwych działań na zainfekowanym urządzeniu. W większości przypadków RAT są wykorzystywane do kradzieży poufnych informacji i (lub) dostarczania dodatkowych złośliwych ładunków. Ofiary powinny natychmiast usunąć Triton RAT.

Jakim rodzajem złośliwego oprogramowania jest Maximsru?

Nasi badacze odkryli ransomware Maximsru podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie zostało zaprojektowane do szyfrowania danych i żądania okupu za ich odszyfrowanie.

W naszym systemie testowym Maximsru zaszyfrował pliki i dodał do ich nazw rozszerzenie składające się z pięciu losowych znaków. Na przykład plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.T6dpY". Następnie oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło notatkę o okupie zatytułowaną "MAXIMSRU.txt".

Jaką stroną jest fastdropdevice.co[.]in?

Sprawdziliśmy stronę fastdropdevice.co[.]in i dowiedzieliśmy się, że wykorzystuje ona clickbait (zwodniczą metodę), aby zwabić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Gdy witryna uzyska taką zgodę, zalewa użytkowników irytującymi i zwodniczymi powiadomieniami promującymi niewiarygodne witryny. Dlatego fastdropdevice.co[.]in nie powinien mieć pozwolenia na wysyłanie powiadomień.

Jakim rodzajem złośliwego oprogramowania jest 888?

888 to nazwa złośliwego programu sklasyfikowanego jako ransomware. Działanie tego złośliwego oprogramowania polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie.

W naszym systemie testowym ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".888". Na przykład plik początkowo zatytułowany "1.jpg" jako "1.jpg.888", "2.png" jako "2.png.888" i tak dalej dla wszystkich zablokowanych plików. Następnie utworzona została nota okupu - "!RESTORE_FILES!.txt".

Czym jest Salvador Stealer?

Salvador Stealer to złośliwe oprogramowanie atakujące użytkowników Androida. Podszywa się pod aplikację bankową i wyciąga poufne informacje z zainfekowanych urządzeń. Salvador Stealer wysyła skradzione dane za pośrednictwem Telegram Bot API. Ofiary powinny jak najszybciej przeskanować swoje urządzenia i wyeliminować złośliwe oprogramowanie.

Jakim rodzajem złośliwego oprogramowania jest Nullhexxx?

Sprawdziliśmy Nullhexxx, złośliwe oprogramowanie wykryte podczas analizowania próbek przesłanych do VirusTotal i stwierdziliśmy, że działa ono jako oprogramowanie ransomware. Nullhexxx szyfruje pliki, dołącza adres e-mail i identyfikator ofiary do nazw plików, zmienia tapetę pulpitu i dostarcza notatkę o okupie ("READ-ME-Nullhexxx.txt").

Przykład tego, jak Nullhexxx modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[nullhexxx@gmail.com].9ECFA84E" i "2.png" na "2.png.[nullhexxx@gmail.com].9ECFA84E".

Jakim programem jest Tao Raiqsuv Utils?

Po sprawdzeniu Tao Raiqsuv Utils stwierdziliśmy, że nie ma on jasnej funkcji i został oznaczony jako złośliwy przez kilku dostawców zabezpieczeń. Co więcej, niektóre z jego składników są przeznaczone do wdrażania Legion Loader, złośliwego oprogramowania, które wstrzykuje inne ładunki. W związku z tym zdecydowanie zaleca się unikanie Tao Raiqsuv Utils i usunięcie aplikacji, jeśli jest już obecna.