Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest "Chance To Win The New iPad Pro"?

Oszuści często wykorzystują witryny phishingowych, aby nakłonić użytkowników do podania poufnych informacji. Rzadko zdarza się jednak, aby takie strony były celowo odwiedzane przez użytkowników.

W większości przypadków strony phishingowe są otwierane po kliknięciu podejrzanych reklam, za pośrednictwem innych podejrzanych stron lub po zainstalowaniu potencjalnie niechcianych aplikacji (PUA).

Większość oszustów korzysta z tych stron, aby nakłonić niczego niepodejrzewających użytkowników do podania danych logowania (np. nazwy użytkownika, adresu e-mail, hasła), numerów kont bankowych, danych karty kredytowej, numerów PESEL lub innych poufnych danych osobowych.

Czym jest oszustwo e-mailowe dotyczące beneficjenta/dziedziczenia?

Ogólnie rzecz biorąc, oszuści stojący za takimi oszustwami e-mailowymi, jak to, próbują oszukać odbiorców, aby uwierzyli, że są beneficjentami testamentu, polisy ubezpieczeniowej na życie itp. Oszuści proszą odbiorców o skontaktowanie się z nimi i podanie różnych informacji. W pewnym momencie odbiorcy są proszeni o uiszczenie opłaty manipulacyjnej lub opłaty za przelew.

Należy pamiętać, że oszuści wykorzystują nazwy istniejących, często znanych organizacji i firm, aby ich wiadomości wydawały się wiarygodne.

Czym jest ransomware NMO?

Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli kolejny program typu ransomware – zwany NMO – należący do rodziny ransomware Dharma.

Po wykonaniu próbki NMO na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym identyfikatorem, adresem e-mail cyberprzestępców oraz rozszerzeniem ".NMO". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "1.jpg.id-9ECFA84E.[dr.nemo@tutanota.com].NMO".

Po zakończeniu szyfrowania ransomware wyświetliło okienko pop-up i upuściło na pulpicie plik tekstowy nazwany "info.txt". Zarówno okienko pop-up, jak i plik tekstowy zawierały notatki z żądaniem okupu.

Czym jest adware Healthy?

Healthy to nieuczciwa aplikacja, która według naszej analizy jest oprogramowaniem reklamowym (adware). Aplikacje w tej klasyfikacji działają poprzez prowadzenie natrętnych kampanii reklamowych, czyli wyświetlanie reklam.

Czym jest ransomware H0lyGh0st?

H0lyGh0st, znany również jako HolyGhost, to program typu ransomware. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ponadto wiadomo, że infekcje H0lyGh0st wiążą się z taktykami podwójnego wymuszenia (tj. dodatkowymi zagrożeniami związanymi z wyciekiem danych).

To malware zostało powiązane z północnokoreańskimi cyberprzestępcami atakującymi małe i średnie przedsiębiorstwa. Microsoft Threat Intelligence Center śledzi tę aktywność.

Po uruchomieniu próbki H0lyGh0st w naszym systemie testowym zaszyfrowała on pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały zmienione na losowy ciąg znaków i uzupełnione rozszerzeniem ".h0lyenc". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "U3RhcnQgVG9yIEJyb3dzZXIubG5r.h0lyenc", "2.png" jako "SVBWYW5pc2gubG5r.h0lyenc" itd.

Następnie na pulpicie zostawiony został plik HTML o nazwie "FOR_DECRYPT.html". Ten plik zawierał wiadomość z żądaniem okupu.

Czym jest ApolloRAT?

ApolloRAT to złośliwe oprogramowanie sklasyfikowane jako RAT (trojan zdalnego dostępu). Tego rodzaju malware umożliwia zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami.

ApolloRAT jest napisany w Python. Takie języki programowania, jak Python, opierają się zwykle na kompilatorach. Twórcy tego RAT-a użyli kompilatora source-to-source Nuitka, co jest rzadkością – ale jego złożoność sprawia, że ApolloRAT jest trudny do odtworzenia.

Warto również zauważyć, że to złośliwe oprogramowanie wykorzystuje platformę przesyłania wiadomości Discord jako swój serwer zarządzania i kontroli, co dodaje kolejną warstwę do cech ApolloRAT, które utrudniają jego wykrycie.

Jaką stroną jest cleancaptcha[.]top?

Cleancaptcha[.]top to zwodnicza strona internetowa, którą odkryliśmy podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych. Wyświetla zwodnicze treści (fałszywe CAPTCHA), aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Dodatkowo cleancaptcha[.]top przekierowuje do oszukańczych witryn.

Czym jest adware Strength?

Podczas sprawdzania fałszywych stron internetowych nasi badacze odkryli jedną, która promuje nieuczciwą aplikację Strength. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware).

Czym jest malware Xrom?

Podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal nasz zespół natrafił na ransomware o nazwie Xrom, które należy do rodziny Dharma. Xrom szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail money21@onionmail.org oraz rozszerzenie ".xrom". Ponadto zostawia plik "FILES ENCRYPTED.txt" i wyświetla okienko pop-up z notatkami z żądaniem okupu.

Przykład tego, jak ransomware Xrom zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" na "2.png.id-9ECFA84E.[money21@onionmail.org].xrom" itd.

Czym jest ransomware U2K?

Nasi badacze odkryli ransomware U2K podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest identyczny z ransomware MME.

Po uruchomieniu próbki U2K na naszej maszynie testowej, zaszyfrowała ona pliki i zmieniła ich nazwy. Do nazw plików dodano rozszerzenie ".U2K". Przykładowo plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.U2K", "2.png" jako "2.png.U2K" itd. Kiedyś proces ten został zakończony, utworzono wiadomość z żądaniem okupu: "ReadMe.txt".