Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest DAGON LOCKER?

DAGON LOCKER to ransomware (zaktualizowany wariant ransomware Mount Locker). Szyfruje pliki i tworzy notatkę z żądaniem okupu (plik „README_TO_DECRYPT.html") zawierające instrukcje, jak skontaktować się z atakującymi. Ponadto zmienia nazwy plików, dodając do nich rozszerzenie „.dagoned".

Przykład, jak DAGON LOCKER zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg.dagoned", „2.png" na „2.png.dagoned", „3.exe" na „3.exe.dagoned" itd.

Jakim malware jest Royal?

Royal to nazwa oprogramowania ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie „.royal". Tworzy również plik tekstowy (o nazwie „README.TXT") zawierający notatkę z żądaniem okupu. Cyberprzestępcy stojący za atakami ransomware Royal mają na celu wyłudzanie pieniędzy od ofiar. Przed Royal używali w swoich atakach ransomware BlackCat i ZEON (ZEON generuje notatki z żądaniem okupu podobne do ransomware CONTI).

Przykład tego, jak ransomware Royal zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.royal", „2.png" na „2.png.royal", „3.exe" na „3.exe.royal".

Jaką stroną jest week-tale[.]xyz?

Week-tale[.]xyz to zwodnicza witryna zaprojektowana w celu nakłonienia odwiedzających do udzielenia jej zgody na wyświetlanie powiadomień. Może również przekierowywać na oszukańczą stronę (i prawdopodobnie na inne podejrzane witryny). Nasz zespół odkrył week-tale[.]xyz podczas sprawdzania nielegalnych stron do strumieniowego przesyłania filmów, witryn z torrentami i podobnych stron, które wykorzystują nieuczciwe sieci reklamowe.

Czym jest poshukach[.]com?

Podobny do ubersear[.]ch, poshukach[.]com to adres URL złośliwej wyszukiwarki. Tego rodzaju strony internetowe są zwykle promowane przez porywaczy przeglądarki.

Jednak poshukach[.]com odkryliśmy podczas sprawdzania złośliwej aplikacji na Androida, która nie zmienia przeglądarek. Zamiast tego aplikacja utworzyła fałszywy pasek wyszukiwarki na ekranie głównym urządzenia, co skutkowało przekierowaniami do strony poshukach[.]com.

Jakim e-mailem jest „Apple Invoice"?

Po sprawdzeniu e-maila „Apple Invoice" stwierdziliśmy, że jest to spam. Te fałszywe wiadomości są przedstawiane jako faktury za produkty Apple, które rzekomo kupili odbiorcy. Dodatkowo warto wspomnieć, że wykryliśmy spamowe wiadomości tekstowe (SMS) wykorzystywane do promowania tego oszustwa „Apple Invoice".

Należy podkreślić, że te e-maile i wiadomości tekstowe są fałszywe i nie są w żaden sposób powiązane z rzeczywistą firmą Apple Inc.

Jaką witryną jest ourhotposts[.]com?

Po przeanalizowaniu ourhotposts[.]com nasz zespół dowiedział się, że ta strona wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień i przekierowania do innych witryn. Ta strona została przez nas wykryta podczas kontroli innych stron, które używają nieuczciwych sieci reklamowych. Zwykle takie witryny, jak ourhotposts[.]com są odwiedzane niechcąco.

Czym są zwodnicze wydarzenia kalendarza?

Termin „zwodniczych wydarzeń kalendarza" odnosi się do wydarzeń spamowych utworzonych przez malware w kalendarzach urządzenia z systemem Android. Zwykle są one wykorzystywane do bombardowania ofiar powiadomieniami z kalendarza, które promują różne oszustwa i złośliwe treści.

Czym jest ubersear[.]ch?

Ubersear[.]ch to adres fałszywej wyszukiwarki. Zwykle tego rodzaju strony internetowe są promowane przez oprogramowanie porywające przeglądarkę, które zmienia ustawienia przeglądarki w celu powodowania takich przekierowań.

Jednak zaobserwowano, że ubersear[.]ch jest rozpowszechniana przez złośliwe oprogramowanie o nazwie „Ads Blocker" skierowane na Androida. Ta złośliwa aplikacja nakładała się na przeglądarkę, powodując przekierowania. Jednak „Ads Blocker" może również wyświetlać zwodnicze wydarzenia z kalendarza i fałszywe powiadomienia w okienkach pop-up.

Czym jest ransomware HORNET?

Nasi badacze odkryli ransomware HORNET podczas sprawdzania nowych zgłoszeń złośliwego oprogramowania do VirusTotal. Jest ono przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po tym, jak wykonaliśmy próbkę HORNET na naszym urządzeniu testowym, zaczęła on szyfrować pliki i podczas tego procesu wyświetlała fałszywy ekran aktualizacji systemu operacyjnego Windows. Nazwy zaszyfrowanych plików zostały zmienione na losowe ciągi znaków, np. plik pierwotnie nazwany „1.jpg" pojawił się jako „Mi5wbmc=", „2.png" jako „MS5qcGc=" itd.

Po zakończeniu szyfrowania ransomware zostawiło na pulpicie notatkę z żądaniem okupu o nazwie „README_[losowa_liczba].txt". W tej wiadomości brakowało krytycznych informacji, co prowadzi nas do przekonania, że HORNET jest nadal w fazie rozwoju i mogło zostać wydane w celach testowych.

Czym jest malware „Ads Blocker"?

„Ads Blocker" (występujące jako „Ads Blocker V16.1" na naszym urządzeniu testowym) to złośliwe oprogramowanie atakujące systemy operacyjne Android (OS). To malware jest w stanie przejąć kontrolę nad kalendarzem urządzenia i zasłaniać przeglądarki. „Ads Blocker" ma na celu promowanie w ten sposób szerokiej gamy nieuczciwych, oszustw i złośliwych witryn (tj. poprzez tworzenie zwodniczych wydarzeń w kalendarzu, powodowanie przekierowań i wyświetlanie fałszywych powiadomień).