Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest DevilsTongue?

Po raz pierwszy zbadane przez Microsoft Threat Intelligence Center (MSTIC) we współpracy z Citizen Lab, DevilsTongue to wielofunkcyjne malware napisane w językach programowania C i C++.

Ustalenia MSTIC sugerują, że DevilsTongue jest powiązane z cyberprzestępcami opracowującymi/sprzedającymi malware i pakiety narzędzi hakerskich na potrzeby cyberwojny. Podejrzewa się, że cyberprzestępcy stojący za DevilsTongue, nazwani SOURGUM, są grupą z siedzibą w Izraelu.

Uważa się, że wyrafinowane produkty oferowane przez SOURGUM były wykorzystywane do atakowania ponad stu ofiar, w tym polityków, pracowników ambasad, naukowców, obrońców praw człowieka, dziennikarzy i dysydentów politycznych.

Jaką stroną jest captcha4you[.]top?

Captcha4you[.]top to nieuczciwa witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia jej wyświetlania spamowych powiadomień przeglądarki. Dodatkowo ta strona internetowa może przekierowywać użytkowników na inne (prawdopodobnie podejrzane/złośliwe) witryny.

Nasi badacze odkryli captcha4you[.]top podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych. Warto zauważyć, że przekierowania powodowane przez wyżej wymienione strony to sposób, w jaki większość użytkowników odwiedza captcha4you[.]top i podobne witryny.

Czym jest złodziej Echelon?

Echelon to szkodliwy program sklasyfikowany jako złodziej. Głównym celem tego malware jest kradzież informacji z zainfekowanych systemów.

Może on wyodrębniać i eksfiltrować szeroką gamę danych z zaatakowanych urządzeń. Dodatkowo ten złodziej ma duże możliwości antywykrywania i antyanalizy, co komplikuje jego odkrycie i badanie. Echelon jest bardzo niebezpiecznym oprogramowaniem i musi zostać natychmiast usunięty z systemu operacyjnego.

Czym jest Phoenix-Phobos?

Phoenix-Phobos to ransomware wysokiego ryzyka przeznaczone do szyfrowania danych i żądania okupu. Zostało ono po raz pierwszy odkryte przez GrujaRS i należy do rodziny ransomware Phobos, Podczas szyfrowania Phoenix-Phobos zmienia nazwę każdego pliku, dodając do niej rozszerzenie ".phoenix" oraz unikalny identyfikator ofiary i adres e-mail programisty.

Przykładowo, nazwa "sample.jpg" mogłaby zostać zmieniona na "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix". Zaktualizowane warianty ransomware Phoenix-Phobos używają rozszerzenia ".[britt.looper@aol.com].phoenix" dla zaszyfrowanych plików. Ponadto Phoenix-Phobos zostawia na pulpicie pliki "info.hta" (również otwarte) oraz "info.txt".

Czym jest BasicEngine?

Nasi badacze znaleźli nieuczciwą aplikację BasicEngine podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad.

Czym jest ransomware FARGO ?

FARGO to nowy wariant ransomware TargetCompany. Malware tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw plików rozszerzenie ".FARGO". Przykładowo, plik nazwany pierwotnie "1.jpg" pojawił się jako "1.jpg.FARGO", "2.png" jako "2.png.FARGO" itd.

Po zakończeniu procesu szyfrowania FARGO zostawiło na pulpicie notatkę z żądaniem o nazwie "FILE RECOVERY.txt".

Czym jest ransomware Redeemer?

Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie, zmienianie nazwy ich plików, dodając do nich rozszerzenie i generuje wiadomość z żądaniem okupu.

Redeemer dołącza do nazwy rozszerzenie ".redeem". Przykładowo, zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.redeem", "2.jpg" na "2.jpg.redeem" itd. Jako notatkę z żądaniem okupu Redeemer tworzy plik tekstowy "Read Me.TXT" (tworzy notatkę z żądaniem okupu we wszystkich folderach zawierających zaszyfrowane pliki).

Czym jest ANNABELLE?

Po raz pierwszy odkryty przez Barta, ANNABELLE to wirus typu ransomware, który potajemnie infiltruje system i szyfruje większość przechowywanych plików. Podczas szyfrowania to malware dodaje do nazw plików rozszerzenie ".ANNABELLE" (np. nazwa "sample.jpg" jest zmieniana na "sample.jpg.ANNABELLE").

Od tego momentu korzystanie z plików staje się niemożliwe. Wyniki badań pokazują, że po udanym zaszyfrowaniu plików ANNABELLE wykonuje również różne zadania w celu uszkodzenia systemu, a po ponownym uruchomieniu blokuje cały ekran.

Jakim malware jest CloudMensis?

Podczas analizy próbek przesłanych na stronę VirusTotal nasz zespół wykrył oprogramowanie szpiegujące CloudMensis, które atakuje użytkowników systemu macOS. Stwierdzono, że CloudMensis jest napisane w języku programowania Objective-C. Może eksfiltrować dokumenty i załączniki wiadomości e-mail, przechwytywać ekran, zapisywać naciśnięcia klawiszy i kraść inne poufne dane.

Czym jest ransomware Lilith?

Lilith to nazwa złośliwego programu sklasyfikowanego jako ransomware. Malware z tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Kiedy wykonaliśmy próbkę Lilith na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".lilith". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.lilith", "2.png" jako "2.png.lilith" itd. Następnie na pulpicie utworzona została wiadomość z żądaniem okupu o nazwie "Restore_Your_Files.txt".