Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest 3000USDAA?

Badając nowe złośliwe oprogramowanie przesłane do witryny VirusTotal nasi badacze odkryli ransomware 3000USDAA. Program ten działa poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym 3000USDAA zaszyfrowało pliki i dodało do ich nazw adres e-mail osoby atakującej oraz rozszerzenie „.3000USDAA". Przykładowo oryginalna nazwa pliku, taka jak „1.jpg", pojawiła się jako „1.jpg.getmydata@list.ru.3000USDAA" itd. w przypadku wszystkich zablokowanych plików.

Po zakończeniu procesu szyfrowania została utworzona i upuszczona notatka z żądaniem okupu nazwana „----Read-Me-----.txt".

Jakim malware jest PIRAT HACKER GROUP?

Badając nowe malware przesłane do witryny VirusTotal, nasz zespół badawczy odkrył szkodliwy program PIRAT HACKER GROUP. Jest on oparty na ransomware Chaos.

Na naszym urządzeniu testowym PIRAT HACKER GROUP zaszyfrował pliki w celu uzyskania okupu. Do nazw plików, których dotyczy problem, dołączono rozszerzenie składające się z czterech losowych znaków. Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.xgu8", „2.png" jako „2.png.2y9u" itd.

Po zakończeniu tego procesu ransomware utworzył notatkę z żądaniem okupu o nazwie „read_it.txt". Dodatkowo PIRAT HACKER GROUP zmieniło tapetę pulpitu. Warto zauważyć, że zawarty na nim komunikat fałszywie twierdzi, że jest powiązany z Federalnym Biurem Śledczym (FBI).

Jakim malware jest Abyss?

Podczas przeglądu próbek malware w serwisie VirusTotal, wykryto odmianę ransomware o nazwie Abyss. Abyss szyfruje dane i dodaje rozszerzenie „.Abyss" do nazw plików. Ponadto to ransomware zmienia tapetę pulpitu i tworzy notatkę z żądaniem okupu („WhatHappened.txt").

Sposób, w jaki Abyss zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.Abyss", „2.png" na „2.png.Abyss" itd.

Jaką aplikacją jest Uphasp.app?

Ustalono, że Uphasp.app to aplikacja wspierana reklamami, powiązana z rodziną Pirrit. Ta aplikacja zalewa użytkowników natrętnymi reklamami, a interakcja z nimi może przekierować użytkowników na niewiarygodne strony. Ponadto Uphasp.app może mieć możliwość zbierania różnych informacji. Dlatego zdecydowanie odradza się ufanie Uphasp.app.

Jaką aplikacją jest Appendix.app?

Nasi badacze odkryli Appendix.app podczas przeglądania nowych plików przesłanych na platformę VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware należące do rodziny malware Pirrit. Appendix.app działa poprzez prowadzenie natrętnych kampanii reklamowych.

Jaką aplikacją jest Carboxyl.app?

Stwierdzono, że Carboxyl.app to aplikacja wspierana reklamami, należąca do rodziny Pirrit. Ta aplikacja bombarduje użytkowników natrętnymi reklamami. Interakcja z tymi reklamami może prowadzić do podejrzanych stron. Ponadto Carboxyl.app może zbierać różne informacje. Dlatego zdecydowanie nie zaleca się ufania Carboxyl.app.

Jakim malware jest CoV?

CoV to ransomware należące do rodziny Xorist. Cov zostało wykryte podczas analizy próbek przesłanych do VirusTotal. Po zainfekowaniu komputera Cov szyfruje ono pliki i dodaje do ich nazw rozszerzenie „.CoV". Zmienia także tapetę pulpitu, wyświetla komunikat o błędzie i generuje plik „HOW TO DECRYPT FILES.txt", z którego każdy zawiera notatkę z żądaniem okupu.

Przykład zmiany nazw zaszyfrowanych plików przez CoV: zmienia „1.jpg" na „1.jpg.CoV", „2.png" na „2.png.Cov" itd.

Jakim malware jest AeR?

AeR to szkodliwy program należący do rodziny ransomware Dharma. Szyfruje pliki i żąda okupu za ich odszyfrowanie. Nasi badacze odkryli ransomware AeR podczas rutynowego badania nowych zgłoszeń przesłanych do witryny VirusTotal.

W naszym systemie testowym AeR zaszyfrowało pliki i zmieniło ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.AeR". Aby to rozwinąć, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Następnie ransomware utworzyło dwie różne notatki z żądaniem okupu. Pliki tekstowe nazwane „info.txt" zostały upuszczone na pulpit i do odpowiednich katalogów. Druga wiadomość została wyświetlona w okienku pop-up.

Jaką aplikacją jest Cumbha.app?

Nasi badacze znaleźli Cumbha.app podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Po przeanalizowaniu tej aplikacji dowiedzieliśmy się, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Celem Cumbha.app jest wyświetlanie użytkownikom niechcianych i potencjalnie złośliwych reklam.

Jakim oprogramowaniem jest Your Search Bar?

Your Search Bar to fałszywe rozszerzenie przeglądarki, które działa jak oprogramowanie porywające przeglądarkę. Nasza analiza wykazała, że to rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki yoursearchbar.me.