Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest BlackSuit?

BlackSuit to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. BlackSuit jest skierowany do użytkowników systemów Windows i Linux. Oprócz szyfrowania danych, to ransomware zmienia tapetę pulpitu, tworzy plik „README.BlackSuit.txt" (notatkę z żądaniem okupu) i zmienia nazwy plików.

BlackSuit dodaje rozszerzenie „.blacksuit" do nazw plików. Przykładowo zmienia nazwę „1.jpg" na „1.jpg.blacksuit", „2.png" na „2.png.blacksuit" itd.

Czym jest BouldSpy?

BouldSpy to złośliwe oprogramowanie typu spyware i wykradające dane, którego celem są urządzenia z Androidem. Może rejestrować i wyodrębniać szeroką gamę informacji z zainfekowanych systemów. Ten szkodliwy program istnieje co najmniej od 2020 roku.

Badanie przeprowadzone przez analityków Lookout Threat Lab ujawniło dowody potencjalnie łączące BouldSpy z władzami Iranu, w szczególności z Dowództwem Egzekwowania Prawa Islamskiej Republiki Iranu (FARAJA).

Aktywność malware była powiązana z działaniami organów ścigania, takimi jak zapobieganie nielegalnemu handlowi substancjami i bronią. Jednak BouldSpy zostało również zauważone jako atakujące mniejszości, w tym irańskich Kurdów, Azerów, Beludżów i prawdopodobnie ormiańskie grupy chrześcijańskie.

Istnieją powody, by sądzić, że BouldSpy opiera się na ręcznej instalacji, która prawdopodobnie ma miejsce, gdy irańskie organy ścigania konfiskują urządzenia po zatrzymaniu/aresztowaniu ich właścicieli.

Czym jest TrafficStealer?

Złośliwe oprogramowanie TrafficStealer wykorzystuje interfejsy API otwartego kontenera do przekierowywania ruchu sieciowego do określonych witryn i manipulowania interakcją użytkownika z reklamami. Dzięki wykorzystaniu kontenerów Docker program ten generuje zyski, wysyłając ruch do miejsc docelowych, na których zarabia. Pomimo tego, że wydaje się być legalne, oprogramowanie zawiera zainfekowane elementy.

Czym jest ransomware H3r?

H3r TP ransomware wykryte przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Ten program jest częścią rodziny ransomware Dharma i działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie.

W naszym systemie testowym H3r zmieniło nazwy zaszyfrowanych plików, dodając do ich nazw unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.h3r". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Następnie ransomware H3r wyświetliło/utworzyło notatkę z żądaniem okupu w oknie pop-up i plik tekstowy zatytułowany „info.txt".

Czym jest ransomware BOOM (Phobos)?

Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli BOOM – szkodliwy program należący do rodziny ransomware Phobos. Malware należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki ransomware BOOM (Phobos) na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne pliki zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.BOOM". Przykładowo plik początkowo nazwany „1.jpg" w naszym systemie testowym, po zaszyfrowaniu pojawił się jako „1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM".

Po zakończeniu tego procesu ransomware tworzy/wyświetla informacje z żądaniem okupu w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Jaką stroną jest opencaptchahere[.]top?

Podczas naszej inspekcji opencaptchahere[.]top wykryliśmy, że stosuje oszukańcze podejście, aby przekonać odwiedzających do zezwolenia na wysyłanie powiadomień. Ponadto opencaptchahere[.]top może przekierowywać odwiedzających do podejrzanych witryn. Opencaptchahere[.]top napotkano podczas sprawdzania stron wykorzystujących podejrzane sieci reklamowe.

Czym jest LOBSHOT?

LOBSHOT to rodzaj złośliwego oprogramowania z funkcją o nazwie hVNC (Hidden Virtual Network Computing), która umożliwia atakującym dostęp do komputera ofiary bez bycia zauważonym. Komponent hVNC skutecznie omija systemy wykrywania oszustw. Ponadto LOBSHOT jest wykorzystywany do popełniania przestępstw finansowych przy użyciu trojana bankowego i funkcji służących do kradzieży informacji.

Jakim oszustwem jest „Windows Key Code Is Not Valid And Seems Pirated"?

Nasz zespół badawczy odkrył oszustwo pomocy technicznej „Windows Key Code Is Not Valid And Seems Pirated" podczas badania nieuczciwych witryn. Program składa fałszywe twierdzenia dotyczące nielegalnej wersji systemu Windows i infekcji systemu. To oszustwo związane z pomocą techniczną ma na celu nakłonienie użytkowników do zadzwonienia na udostępnioną infolinię i wplątania ich w skomplikowany program wyłudzania pieniędzy.

Jakim malware jest Atomic?

Atomic, znany również jako Atomic macOS Stealer (AMOS), to złośliwy program atakujący systemy Mac OS (systemy operacyjne). Jest klasyfikowany jako złodziej – rodzaj złośliwego oprogramowania, które wydobywa i eksfiltruje informacje z zainfekowanych urządzeń. W chwili pisania tego tekstu Atomic jest aktywnie sprzedawany na Telegramie.

Jakim malware jest MgBot?

MgBot to platforma złośliwego oprogramowania. Jest w stanie powodować infekcje łańcuchowe (tj. pobierać/instalować dodatkowe złośliwe programy lub komponenty). Ponadto ta platforma obsługuje wiele wtyczek, które są ukierunkowane na eksfiltrację danych.

MgBot został użyty w ataku na afrykańską organizację telekomunikacyjną, a działanie to jest powiązane z grupą cyberprzestępczą Daggerfly.