Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware CryptBB?

Nasi badacze odkryli program typu ransomware CryptBB podczas sprawdzania nowych zgłoszeń do VirusTotal. Opiera się on na ransomware LockBit 3.0.

Gdy uruchomiliśmy próbkę CryptBB na naszym urządzeniu testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy były opatrzone rozszerzeniem składającym się z losowego ciągu znaków, np. plik o nazwie „1.jpg" pojawił się jako „1.jpg.UUIkzrxKZ".

Po zakończeniu procesu szyfrowania to ransomware zmieniło tapetę pulpitu i utworzyło notatkę z żądaniem okupu nazwaną „[losowy_ciąg_znaków].README.txt". Na podstawie wiadomości w tym pliku tekstowym jest oczywiste, że CryptBB atakuje firmy, a nie użytkowników domowych.

Czym jest RomCom?

RomCom to nazwa trojana zdalnego dostępu (RAT). Malware sklasyfikowane jako takie ma na celu umożliwienie zdalnego dostępu/kontroli nad zainfekowanymi urządzeniami. RAT mogą być wysoce wielofunkcyjne, a tym samym stwarzać wiele różnych zagrożeń.

Warto zauważyć, że RomCom był wykorzystywany w atakach na ukraińskie instytucje wojskowe, prawdopodobnie jako element cyberwojny w wojnie w Ukrainie. Dodatkowo trojan ten był wykorzystywany w atakach na podmioty związane z IT i przemysłem spożywczym zlokalizowane w Stanach Zjednoczonych, na Filipinach i w Brazylii.

Czym jest Clicker?

Clicker to nazwa szkodliwego programu, który atakuje urządzenia z Androidem. To malware działa podobnie do oprogramowania reklamowego (adware). Generuje przychody poprzez reklamę. Jednak Clicker nie wyświetla reklam ani nie powoduje przekierowań na różne witryny. Zamiast tego to złośliwe oprogramowanie potajemnie odwiedza witryny i strony internetowe w tle, bez wiedzy użytkownika.

Czym jest TabsMode?

Nasi badacze odkryli rozszerzenie przeglądarki TabsMode podczas badania podejrzanych witryn. Po przeanalizowaniu tego nieuczciwego rozszerzenia ustaliliśmy, że działa ono jako porywacz przeglądarki. TabsMode wprowadza zmiany w ustawieniach przeglądarki w celu powodowania przekierowań do fałszywej wyszukiwarki tabsmode.xyz. Dodatkowo to oprogramowanie śledzi aktywność przeglądania sieci przez użytkowników.

Jakim e-mailem jest „Please Confirm Your Account"?

„Please Confirm Your Account" to e-mail spamowy. Nasza inspekcja wykazała, że wiadomość ta działa jako oszustwo phishingowe. Składa fałszywe twierdzenia dotyczące procesu filtrowania kont e-mail, usuwającego nieaktywne konta. Dlatego fałszywe powiadomienie zachęca odbiorców do potwierdzenia swoich kont e-mail poprzez zalogowanie się za pośrednictwem promowanej witryny phishingowej.

Czym jest Movieholic?

Movieholic to nazwa nieuczciwego rozszerzenia przeglądarki, które obiecuje łatwy dostęp do stron z transmisją filmów. Po sprawdzeniu tego oprogramowania ustaliliśmy, że działa ono jako adware. Innymi słowy, Movieholic prowadzi natrętne kampanie reklamowe i ma funkcje śledzenia danych.

Czym jest Multiple Account?

Multiple Account to nazwa nieuczciwego rozszerzenia przeglądarki promowanego jako narzędzie, które może zapisywać i importować internetowe pliki cookie z innych kont. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware.

Czym jest FlyTrap?

FlyTrap to malware sklasyfikowane jako trojan. Atakuje ono systemy operacyjne Android (OS). Głównym celem FlyTrap jest kradzież oraz nadużywanie kont Facebook i powiązanych danych.

Według badań przeprowadzonych przez Zimperium, to malware było aktywne w ponad stu krajach i skutecznie włamało się na konta co najmniej dziesięciu tysięcy użytkowników. Ponadto odkrycia Zimperium ujawniają dowody łączące FlyTrap z wietnamskimi cyberprzestępcami.

Jaką stroną jest yourhypejournal[.]com?

Nasi badacze odkryli nieuczciwą stronę yourhypejournal[.]com podczas rutynowej kontroli podejrzanych witryn. Ma ona na celu nakłonienie odwiedzających do udzielenia zgody na wyświetlanie spamowych powiadomień przeglądarki. Większość użytkowników wchodzi na strony internetowe, takie jak yourhypejournal[.]com, poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Jaką aplikacją jest quick do?

Po przetestowaniu aplikacji quick do odkryliśmy, że jest to rozszerzenie przeglądarki, które zmienia ustawienia przeglądarki internetowej, aby promować fałszywą wyszukiwarkę (quicknewtab.com). Co więcej, ta aplikacja nie pozwala użytkownikom cofnąć zmian, gdy jest dodana do przeglądarki. Aplikacje zaprojektowane do promowania fałszywych wyszukiwarek w ten sposób nazywane są porywaczami przeglądarki.