Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest "We are Ukrainian hackers and we hacked your site"?

Ostatnio wielu oszustów wykorzystuje sytuację w Ukrainie, aby nakłonić osoby do wysłania im pieniędzy lub podania poufnych informacji. Udają legalne organizacje i proszą o darowizny. Przeanalizowaliśmy ten e-mail i dowiedzieliśmy się, że stojący za nim oszuści stosują pewną taktykę zastraszania, aby nakłonić odbiorców do przesłania kryptowaluty.

Czym jest ransomware Raf?

Podczas sprawdzania nowych zgłoszeń malware do VirusTotal, nasz zespół badawczy znalazł nowe ransomware należące do rodziny Makop – o nazwie Raf.

Po uruchomieniu na naszej maszynie testowej, Raf zaczęło szyfrować pliki i dodawać do ich nazw unikalny identyfikator, adres e-mail atakującego oraz rozszerzenie ".Raf". Aby rozwinąć, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf" itd. dla wszystkich plików, których dotyczy problem.

Następnie to ransomware zostawiło na pulpicie notatkę z żądaniem okupu – "readme-warning.txt".

Czym jest Everyday Quote?

Podczas sprawdzania podejrzanych witryn pobierania, nasi badacze odkryli rozszerzenie przeglądarki Everyday Quote. Obiecuje ono wyświetlać codzienne inspirujące cytaty. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware.

Jakiego rodzaju stroną jest ourcommonstories[.]com?

Podczas rutynowej inspekcji nieuczciwych witryn internetowych nasi badacze odkryli ourcommonstories[.]com. Ta strona ma na celu wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane/szkodliwe) strony internetowe. Warto zauważyć, że większość odwiedzających strony takie jak ourcommonstories[.]com wchodzi na nie poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Czym jest MSIL/TrojanDownloader.Agent?

MSIL/TrojanDownloader.Agent to nazwa wykrywania malware, które zawiera adres URL (lub wiele adresów URL). Używa tego adresu URL do pobierania innego złośliwego oprogramowania z internetu i infekowania nim komputera. MSIL/TrojanDownloader.Agent jest przeznaczone dla systemów operacyjnych Windows.

Czym jest SmartTravel?

SmartTravel to aplikacja typu adware. Ze względu na podejrzane techniki wykorzystywane do swojej dystrybucji, to oprogramowanie jest również klasyfikowane jako PUA (potencjalnie niechciana aplikacja).

SmartTravel jest uznawana za narzędzie ułatwiające dostęp do informacji przechowywanych na Wikitravel — internetowym przewodniku turystycznym opartym na współpracy. Należy podkreślić, że ta nieuczciwa aplikacja nie jest w żaden sposób powiązana z Fundacją Wikimedia – twórcami Wikitravel.

Jakiego rodzaju aplikacją jest ColossusAspect?

Nasz zespół odkrył aplikację ColossusAspect podczas odwiedzania podejrzanych witryn, które wyświetlały zwodnicze okienka pop-up. Po przeanalizowaniu aplikacji stwierdziliśmy, że generuje ona reklamy i może odczytywać poufne informacje z odwiedzanych stron internetowych. W związku z tym doszliśmy do wniosku, że ColossusAspect jest adware.

Jakim malware jest Avast?

Podczas badania próbek przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware TargetCompany o nazwie Avast (nazwany tak od firmy cyberbezpieczeństwa Avast). Twórcy Avast stworzyli narzędzie odszyfrowujące dla innych wariantów ransomware TargetCompany. Cyberprzestępcy stojący za ransomware Avast prawdopodobnie wybrali tę nazwę, aby zemścić się na firmie Avast za stworzenie narzędzia do odszyfrowania.

Przeanalizowaliśmy ransomware Avast i stwierdziliśmy, że szyfruje ono pliki, dodaje do ich nazw rozszerzenie (".avast") i zostawia plik "RECOVERY INFORMATION.txt" z żądaniem okupu. Przykład tego, jak to ransomware zmienia nazwy plików: zmienia "1.jpg" to "1.jpg.avast", "2.png" to "2.png.avast" itd.

Czym jest oszustwo "Tesla Giveaway"?

Oszuści często wykorzystują fałszywe konkursy, aby nakłonić użytkowników sieci do przekazania im kryptowaluty. Podszywają się pod znane osobistości (lub firmy) i oferują dopasowanie, a czasem nawet podwojenie dowolnej kryptowaluty, wysłanej na ich konto. Nasz artykuł dotyczy oszustów, którzy wykorzystują fałszywe konta na Twitterze rzekomo należące do Elona Muska do wyłudzania kryptowaluty.

Czym jest CaddyWiper?

Odkryte 14. marca 2022 roku – CaddyWiper to złośliwe oprogramowanie przeznaczone do usuwania danych przechowywanych na zainfekowanych urządzeniach. Zaobserwowane ataki motywowane geopolitycznie były wymierzone w konkretne organizacje ukraińskie. Te infekcje są ewidentnie cybernetycznym elementem wojny w Ukrainie.

Infekcje malware typu Wiper są tworzone, aby uniemożliwić działanie urządzeń, usuwając w ten sposób ważne informacje i potencjalnie zakłócając podstawowe usługi. Te złośliwe ataki mogą mieć szczególnie niszczące konsekwencje.