Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware Mallox?

Mallox jest przeznaczone do szyfrowania plików, dodawania do ich nazw nowego rozszerzenia pliku („.mallox") i tworzenia notatki z żądaniem okupu (plik „RECOVERY INFORMATION.txt"). Przykładowo zmienia nazwę pliku o nazwie „1.jpg" na „1.jpg.mallox", „2.jpg" na „2.jpg.mallox".

Jakim malware jest KadrBot?

KadrBot (dokładniej Win32: KadrBot) to nazwa zagrożenia wykrywanego przez różne programy antywirusowe. Zagrożenie to jest sklasyfikowane jako trojan i ukrywa się głęboko w systemie.

Takie wirusy zwykle infiltrują komputery bez zgody użytkowników, a ich obecność może prowadzić do różnych problemów, ponieważ trojany są często wykorzystywane do rozsyłania innych wirusów i zdalnego zarządzania systemami (przestępcy używają ich jako narzędzi zdalnego dostępu).

Czym jest ransomware bDAT?

bDAT to złośliwe oprogramowanie sklasyfikowane jako ransomware. Odkryliśmy ten program podczas sprawdzania nowych zgłoszeń do VirusTotal. Warto zauważyć, że bDAT jest częścią rodziny ransomware Dharma.

Po tym, jak uruchomiliśmy próbkę bDAT na naszym urządzeniu testowym, zaczęła ona szyfrować pliki i dołączać do ich nazw unikatowy identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie „.bDAT". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Po zakończeniu procesu szyfrowania to ransomware tworzyło/wyświetlało wiadomości z żądaniem okupu w okienku pop-up i pliku tekstowym o nazwie „info.txt".

Jakim malware jest Drinik?

Drinik to nazwa szkodliwego oprogramowania dla systemu Android, które wcześniej funkcjonowało jako złodziej SMS, a obecnie przekształciło się w trojana bankowego. Istnieją co najmniej trzy warianty malware Drinik. Najnowszy może nagrywać ekran ofiary, zbierać dane uwierzytelniające, zapisywać naciśnięcia klawiszy i zarządzać połączeniami przychodzącymi.

Jaką stroną jest ourbestspot[.]com?

Podczas badania ourbestspot[.]com nasz zespół odkrył, że ta strona ma na celu nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Ponadto przekierowuje ich na inne strony. Ourbestspot[.]com odkryliśmy podczas badania witryn, które wykorzystują nieuczciwe sieci reklamowe. Rzadko zdarza się, aby witryny takie jak ourbestspot[.]com były otwierane celowo.

Jaką aplikacją jest Smilebox Tab?

Po przetestowaniu rozszerzenia przeglądarki Smilebox Tab odkryliśmy, że celem tej aplikacji jest porywanie przeglądarki. Promuje smilebox.co (fałszywą wyszukiwarkę) poprzez zmianę ustawień przeglądarki internetowej. Powszechne jest promowanie i rozpowszechnianie porywaczy przeglądarki przy użyciu podejrzanych metod. Smilebox Tab odkryliśmy podczas sprawdzania zwodniczych witryn.

Czym jest Vultur?

Vultur to szkodliwy program sklasyfikowany jako RAT (trojan dostępu zdalnego). Malware w ramach tej klasyfikacji działa poprzez umożliwienie zdalnego dostępu i kontroli nad zainfekowanymi urządzeniami. Vultur atakuje systemy operacyjne Android. To złośliwe oprogramowanie ma na celu uzyskanie danych uwierzytelniających do bankowości internetowej i portfela kryptowalutowego ofiar.

Banki australijskie, włoskie i hiszpańskie były jednymi z najczęściej atakowanych przez tego trojana. Mniejsze kampanie koncentrowały się na instytucjach bankowych z Holandii i Wielkiej Brytanii. Dodatkowo lista portfeli kryptowalutowych atakowanych przez RAT Vultur jest obszerna.

Jaką witryną jest yourdevicesprotected[.]com?

Podczas analizy yourdevicesprotected[.]com odkryliśmy, że jest to zwodnicza witryna, która wyświetla fałszywe ostrzeżenie i prosi o zgodę na wyświetlanie powiadomień. Nasz zespół odkrył yourdevicesprotected[.]com podczas sprawdzania innych stron tego rodzaju i podejrzanych reklam. Ta strona powinna zostać zignorowana.

Czym jest AllocateType?

Nasz zespół badawczy natrafił na aplikację o nazwie AllocateType podczas sprawdzania nowych zgłoszeń do VirusTotal. Po jej przeanalizowaniu dowiedzieliśmy się, że jest to aplikacja należąca do rodziny malware AdLoad.

Czym jest „You Are Using An Older Version Of Chrome"?

Podobne do Firefox Requires A Manual Update, „You Are Using An Older Version Of Chrome" to fałszywe ostrzeżenie wyświetlane przez złośliwe witryny. Użytkownicy często nieumyślnie odwiedzają te witryny.

Badania pokazują, że cyberprzestępcy porywają słabo chronione, ale legalne witryny i wstrzykują do nich skrypty przekierowujące do innych witryn wyświetlających ostrzeżenie „You Are Using An Older Version Of Chrome". W ten sposób użytkownicy próbują odwiedzić legalne witryny, ale ostatecznie odwiedzają złośliwe.

Ta technika jest dość rzadka, ponieważ użytkownicy są zwykle przekierowywani przez natrętne reklamy (wyświetlane przez złośliwe strony internetowe) lub niechciane programy do witryn z oszustwami.