Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Medusa Stealer?

Medusa Stealer to nazwa szkodliwego programu. Opisana przez swoją promocyjną stronę internetową jako narzędzie do odzyskiwania/wydobywania danych i testowania sieci – jest całkiem oczywiste, że zamierzona aplikacja Medusa Stealer jest zupełnie inna. To malware potrafi kraść dane, przeprowadzać ataki DDoS i wydobywać kryptowalutę.

Jakim oszustwem jest „ELON MUSK Twitter Giveaway"?

Po zbadaniu tej witryny doszliśmy do wniosku, że jest to fałszywa strona z oszustwem kryptowalutowym, która oferuje wysłanie kryptowaluty na określony portfel i w zamian otrzymanie dwukrotnie większej kwoty. Oszuści stojący za tym oszustwem podszywają się pod Elona Muska (używają fałszywej strony na Twitterze), aby oszukać użytkowników. To kompletne oszustwo, które należy zignorować.

Jakim oszustwem jest „Your Password Has Been Changed"?

Podczas badania tego e-maila odkryliśmy, że jest to fałszywy e-mail podszywający się pod wiadomość od dostawcy usług poczty e-mail. Oszuści wysyłają tę wiadomość, aby zwabić odbiorców do kliknięcia linku i podania hasła na otwartej stronie phishingowej. Ten e-mail powinien zostać zignorowany.

Jakim oszustwem jest „Update Windows Defender"?

Podczas badania podejrzanych stron znaleźliśmy inną tego rodzaju stronę, która prowadziła oszustwo pop-up. Ta witryna wykorzystuje taktykę zastraszania w celu rozsyłania malware. Jego celem jest zwabienie niczego niepodejrzewających odwiedzających do przekonania, że ich komputery są zainfekowane i otworzenia pobranego szkodliwego pliku.

Jakim malware jest Triada?

Triada to nazwa trojana atakującego użytkowników Androida. Cyberprzestępcy dystrybuują go za pośrednictwem zmodyfikowanej wersji WhatsApp o nazwie FMWhatsapp (i prawdopodobnie innych aplikacji). Po uruchomieniu aplikacji z ukrytą Triadą trojan zbiera różne informacje o urządzeniu w celu ustanowienia kanału komunikacji i zrzuca dodatkowe ładunki za pośrednictwem zdalnego serwera.

Jakim malware jest Cyberpunk?

Odkryliśmy nowy wariant ransomware Dharma o nazwie Cyberpunk. Szyfruje on pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail cyberpunk@onionmail.org oraz rozszerzenie „.CYBER". Zostawia również dwie notatki z żądaniem okupu. Cyberpunk zostawia jedną notatkę z żądaniem okupu w okienku pop-up, a drugą w pliku „CYBER.txt".

Nasz zespół znalazł Cyberpunka podczas sprawdzania próbek malware przesłanych do VirusTotal. Przykład tego, jak to ransomware zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER", „2.png" na „2.png.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER" itd.

Jakim malware jest ArrowRAT?

ArrowRAT to nazwa trojana zdalnego dostępu (RAT), który umożliwia cyberprzestępcom wykonywanie różnych złośliwych działań na zainfekowanych/dostępnych komputerach. ArrowRAT jest oferowany jako Malware-as-a-Service (MaaS). Jego twórcy oferują trzy plany subskrypcji: miesięczny (100 $), trzymiesięczny (300 $) i dożywotni (400 $).

Czym jest ransomware HARDBIT?

HARDBIT to złośliwe oprogramowanie sklasyfikowane jako ransomware. Jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Gdy wykonaliśmy próbkę HARDBIT w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Do oryginalnych nazw plików dodano unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie „.hardbit". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Następnie HARDBIT zmienił tapetę pulpitu i utworzył dwa pliki „Help_me_for_Decrypt.hta" (okienko pop-up) i „How To Restore Your Files.txt" – wszystkie zawierające notatki z żądaniem okupu.

Jaką stroną jest vipcaptcha[.]live?

Nasi badacze odkryli nieuczciwą witrynę vipcaptcha[.]live podczas sprawdzania podejrzanych stron. Promuje ona spamowe powiadomienie przeglądarki i może powodować przekierowania na różne (prawdopodobnie zwodnicze/niebezpieczne) strony internetowe. Użytkownicy są najczęściej przekierowywani na takie strony, jak vipcaptcha[.]live przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim malware jest PJobRAT?

PJobRAT to nazwa szkodliwego oprogramowania dla systemu Android (oprogramowania szpiegującego i trojana zdalnego dostępu) atakującego użytkowników z Indii. Cyberprzestępcy rozsyłają PJobRAT, podszywając się pod komunikatory i aplikacje randkowe (np. HangOn, SignalLite, Trendbanter, Rita i Ponam). Ich celem jest szpiegowanie ofiar (w celu zbierania danych osobowych).