Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Revive?

Revive to nazwa trojana bankowego, którego celem są użytkownicy Androida (klienci określonego hiszpańskiego banku). Kradnie on poufne informacje. Cyberprzestępcy używają Revive do przejmowania na własność kont internetowych przy użyciu skradzionych danych logowania. To malware wykorzystuje Usługi ułatwień dostępu do wykonywania złośliwych działań.

Czym jest ransomware BlueSky?

BlueSky to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Kiedy wykonaliśmy próbkę BlueSky na naszym komputerze testowym, zaszyfrowała ona pliki i dodał do ich nazw rozszerzenie ".bluesky". Przykładowo, plik nazwany pierwotnie "1.jpg" pojawił się jako "1.jpg.bluesky", "2.png" jako "2.png.bluesky" itd.

Następnie na pulpicie zostały utworzone dwie identyczne notatki z żądaniem okupu – "# DECRYPT FILES BLUESKY #.html" i "# DECRYPT FILES BLUESKY #.txt".

Czym jest AndroRAT?

AndroRAT to nazwa szkodliwego programu atakującego systemy operacyjne Android na smartfonach. Jest on sklasyfikowany jako trojan zdalnego dostępu (RAT). Malware tego typu ma na celu umożliwienie potajemnego zdalnego dostępu i kontroli nad zainfekowanym urządzeniem.

Te trojany mają szeroką gamę niebezpiecznych funkcji, które można wykorzystać na różne sposoby. Dlatego zagrożenia związane z infekcjami RAT są szczególnie szerokie. AndroRAT jest sklasyfikowany jako bardzo niebezpieczny program. Takie infekcje muszą zostać usunięte natychmiast po wykryciu.

Jakim malware jest Edw?

Edw to ransomware, które szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail edward22w@aol.com oraz rozszerzenie ".edw" oraz generuje dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt"). Odkryliśmy, że Edw należy do rodziny ransomware o nazwie Dharma.

Nasi badacze złośliwego oprogramowania odkryli ransomware Edw podczas badania próbek malware przesłanych do VirusTotal. Przykład, jak Edw zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" na "2.png.id-9ECFA84E.[edward22w@aol.com].edw" itd.

Czym jest ransomware Non (Phobos)?

Non to nazwa programu typu ransomware, który nasz zespół badawczy odkrył podczas przeglądania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że to malware należy do rodziny ransomware Phobos.

Po uruchomieniu próbki ransomware Non (Phobos) w naszym systemie testowym, dowiedzieliśmy się, że szyfruje ono pliki i zmienia ich nazwy. Do nazw zaatakowanych plików dodano identyfikator ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".Non". Na przykład plik pierwotnie o nazwie "1.jpg" pojawił się jako "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Po zakończeniu procesu szyfrowania, w okienku pop-up ("info.hta") i pliku tekstowym ("info.txt") zostały utworzone/wyświetlone notatki z żądaniem okupu.

Czym jest IceXLoader?

IceXLoader to złośliwe oprogramowanie typu loader napisane w języku oprogramowania Nim. Złośliwe programy objęte tą klasyfikacją mają na celu wywoływanie infekcji łańcuchowych. Innymi słowy, działają poprzez pobieranie/instalowanie dodatkowych złośliwych komponentów lub malware w zaatakowanych systemach.

Czym jest Cricket Start?

Znaleźliśmy rozszerzenie przeglądarki Cricket Start podczas sprawdzania podejrzanych witryn pobierania produktów. Obiecuje szybki dostęp do wyników sportowych i aktualizacji dotyczących krykieta. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki promujący fałszywą wyszukiwarkę search.nstart.online.

Czym jest StealBit?

StealBit to nazwa złośliwego programu zaprojektowanego w celu wydobywania (pobierania) wrażliwych informacji z zainfekowanych urządzeń. To malware było używane w kampaniach związanych z infekcjami ransomware LockBit.

StealBit jest wykorzystywany w taktyce podwójnego wymuszenia stosowanej przez LockBit. Zadaniem tego programu jest uzyskanie wrażliwych danych przed zaszyfrowaniem plików ofiar przez ransomware. Dlatego oprócz zapłacenia okupu będącego jedynym sposobem odszyfrowania zaatakowanych plików, staje się również rozwiązaniem zapobiegającym publikacji skradzionej zawartości.

Jaką aplikacją jest Cinemate?

Cinemate to aplikacja, która pomaga użytkownikom znaleźć filmy wyświetlane w kinach. Odkryliśmy ją podczas sprawdzania zwodniczych witryn internetowych. Po pobraniu i dodaniu Cinemate do przeglądarki internetowej dowiedzieliśmy się, że generuje ona reklamy (działa jako adware). Nie zaleca się instalowania aplikacji obsługujących reklamy.

Czym jest oszustwo pop-up "METAMASK"?

Odkryliśmy to oszustwo „METAMASK" podczas inspekcji nieuczciwych witryn. Jest zamaskowane jako strona odzyskiwania danych logowania do MetaMask — prawdziwego portfela kryptowalutowego zaprojektowanego do interakcji z blockchainem Ethereum. To oszustwo działa jako oszustwo phishingowe. Innymi słowy, ma na celu nakłonienie użytkowników do podania danych logowania do ich portfeli, aby następnie uzyskać do nich dostęp i kontrolę nad nimi.