Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Getmut Cleaner?

Nasz zespół badawczy odkrył PUA Getmut Cleaner (potencjalnie niechcianą aplikację) podczas sprawdzania witryn oferujących „pirackie" oprogramowanie do pobrania. „Oficjalna" witryna promocyjna aplikacji promuje ją jako narzędzie zdolne do czyszczenia, ochrony i poprawy wydajności systemów operacyjnych.

Getmut Cleaner jest sklasyfikowana jako PUA ze względu na podejrzane metody wykorzystywane do jej dystrybucji. Ponadto większość niechcianych aplikacji oferuje fałszywe funkcje, aby zwabić użytkowników do zakupu.

Wiele narzędzi bezpieczeństwa w VirusTotal klasyfikuje tę aplikację jako zagrożenie dla systemów. Niektóre nawet wykrywają go jako „spyware". Dlatego jest prawdopodobne, że Getmut Cleaner ma szkodliwe zdolności, które obejmują śledzenie danych.

Czym jest Togo tab?

Togo Tab to nieuczciwe rozszerzenie przeglądarki, które znaleźliśmy podczas inspekcji podejrzanych stron pobierania. Ustaliliśmy, że to oprogramowanie działa jako porywacz przeglądarki. Zmienia przeglądarki i promuje nielegalną wyszukiwarkę togosearching.com.

Jakim malware jest LockBit 3.0?

LockBit 3.0 (znany również jako LockBit Black) to nowy wariant ransomware LockBit. Szyfruje on pliki, zmienia ich nazwy, zmienia tapetę pulpitu i zostawia na pulpicie plik tekstowy (o nazwie "[losowy_ciąg_znaków].README.txt"). LockBit 3.0 zastępuje nazwę pliku i jego rozszerzenie losowymi dynamicznymi i statycznymi ciągami.

Przykład jak LockBit 3.0 zmienia nazwy plików: zastępuje "1.jpg" na "CDtU3Eq.HLJkNskOq", "2.png" na "PLikeDC.HLJkNskOq", "3.exe" na "qwYkH3L.HLJkNskOq" itd.

Czym jest malware Toll Fraud?

Malware „Toll Fraud" odnosi się do określonej kategorii złośliwego oprogramowania, którego celem są systemy operacyjne Android (OS). Aplikacje objęte tą klasyfikacją mają na celu potajemne rejestrowanie ofiar w różnych usługach premium, co zwiększa ich rachunki telefoniczne.

Jakim malware jest Coper?

Coper to nazwa trojana bankowego dla systemu Android. Nasi badacze malware odkryli, że Coper jest powiązany z innym złośliwym oprogramowaniem na Androida o nazwie ExoBotCompat (zreformowaną wersją Exobot). Jest skierowany do różnych aplikacji bankowych. Odkryliśmy, że Coper podszywa się pod różne aplikacje bankowe i użytkowe (używa ich jako dropperów).

Jakim malware jest Bahamut?

Bahamut to nazwa złośliwego oprogramowania na Androida z funkcją spyware. Oszuści wykorzystują Bahamut do kradzieży poufnych informacji. Najnowsza wersja malware atakuje różne aplikacje do przesyłania wiadomości i informacje umożliwiające identyfikację osób.

Czym jest ransomware DENO?

Nasi badacze odkryli ransomware DENO podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest oparty na ransomware CONTI.

Po wykonaniu próbki DENO w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".DENO". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.DENO", "2.png" jako "2.png.DENO" itd. Po zakończeniu procesu szyfrowania została utworzona notatka z żądaniem okupu o nazwie "readme.txt".

Czym jest YTStealer?

YTStealer to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu kradzież szerokiej gamy poufnych danych. Jednak YTStealer celuje w bardzo konkretne informacje: związane z kontami ofiar na YouTube. Dlatego celem atakujących stojących za tym programem jest uzyskanie dostępu i kontroli nad kontami YouTube.

Jakim malware jest Ransom Cartel?

Ransom Cartel to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie i dodaje pięć losowych znaków do nazw plików. Tworzy również plik tekstowy (o nazwie "[extension]-readme.txt") zawierający żądanie okupu. Ransom Cartel jest podobny do innego ransomware o nazwie Sodinokibi.

Przykład, jak Ransom Cartel zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.nzvmn", "2.png" na "2.png.nzvmn", "3.exe" na "3.exe.nzvmn" itd.

Czym jest ransomware Baal?

Nasi badacze odkryli ransomware Baal podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Makop. Gdy próbka Baala została uruchomiona w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy.

Do nazw zainfekowanych plików dodano unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".baal". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Następnie Baal zostawił na pulpicie notatkę z żądaniem okupu - "readme-warning.txt".