Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju malware jest Scorp?

Scorp to nazwa ransomware, które wykryliśmy podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek malware. Przetestowaliśmy Scorpa i stwierdziliśmy, że należy on do rodziny ransomware o nazwie VoidCrypt. Szyfruje pliki i tworzy plik tekstowy "Decrypt-me.txt" zawierający żądanie okupu.

Scorp zmienia również nazwy plików, dodając do ich nazw adres e-mail sc0rpio@mailfence.com, ciąg losowych znaków i rozszerzenie ".scorp". Na przykład zmienia nazwę "1.jpg" na "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" na "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Czym jest ransomware TargetCompany?

TargetCompany to program typu ransomware, który przeanalizowaliśmy i zbadaliśmy. Jest on wykorzystywany raczej przeciwko firmom niż użytkownikom domowym. Przeanalizowaliśmy również następujące programy należące do tej rodziny ransomware - Architek, Mallox, Tohnichi, Herrco i Newexploit.

To ransomware dodaje nazwy zaszyfrowanych plików rozszerzenia, które są nazwą firmy, której dotyczy problem lub są z nią powiązane. Zaobserwowane przykłady to - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco" i inne. Gdy to malware zakończy szyfrowanie, tworzy notatkę z żądaniem okupu nazwaną "How to decrypt files.txt".

TargetCompany to ransomware, które można odszyfrować. Avast udostępnił dla niego bezpłatne narzędzia do odszyfrowania (32-bitowy i 64-bitowy), a instrukcje odszyfrowywania można znaleźć w artykule opublikowanym na witrynie decoded.avast.io.

Jakiego rodzaju malware jest ZOZL?

Nasz zespół wykrył ransomware ZOZL podczas analizy próbek przesłanych do VirusTotal. Z naszych kluczowych ustaleń wynika, że ZOZL należy do rodziny ransomware Phobos szyfruje pliki, generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt") oraz zmienia nazwy plików.

Przykład, jak ZOZL zmienia nazwy plików (dołącza ID ofiary, adres e-mail ops@mailc.net i rozszerzenie ".ZOZL" do nazw plików: zmienia "1.jpg" na "1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", "2.jpg" na "2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL".

Czym jest Shopping Guide?

Odkryte przez nasz zespół podczas badania zwodniczych witryn, Shopping Guide to rozszerzenie przeglądarki typu adware. Obiecuje szybki dostęp do „najpopularniejszej firmy e-commerce", jednak zamiast tego prowadzi natrętne kampanie reklamowe.

Czym jest favtab.com?

Favtab.com to zarówno adres fałszywej wyszukiwarki, jak i nazwa porywacza przeglądarki używanego do promowania tego adresu. Większość użytkowników nieumyślnie pobiera i instaluje porywacze przeglądarki. W związku z tym są one klasyfikowane jako potencjalnie niechciane aplikacje (PUA). Aplikacje tego typu porywają przeglądarki, zmieniając ich ustawienia.

Czym jest trojan Medusa?

Medusa to nazwa trojana bankowego, którego zbadaliśmy i przeanalizowaliśmy na próbce uzyskanej z VirusTotal. To złośliwe oprogramowanie atakuje systemy operacyjne Android; umożliwia zdalną kontrolę dostępu do zainfekowanych urządzeń i może wydobywać z nich szeroką gamę wrażliwych danych.

Początkowo Medusa był wykorzystywany przeciwko organizacjom finansowym z siedzibą w Turcji; jednak jego działalność rozprzestrzeniła się na Stany Zjednoczone, Kanadę i Europę.

Czym jest ArkeiStealer?

ArkeiStealer (znany również jako Arkei Stealer) to rodzaj złośliwego oprogramowania, które kradnie wrażliwe, poufne informacje, które cyberprzestępcy mogą następnie wykorzystać do generowania przychodów. Badania pokazują, że ArkeiStealer potrafi kraść dane logowania i klucze do portfela kryptowalutowego.

Uzyskując dostęp do takich informacji, cyberprzestępcy mogą spowodować znaczne straty finansowe i inne problemy. Dlatego jeśli istnieje powód, aby podejrzewać, że ArkeiStealer jest zainstalowany na komputerze, natychmiast go usuń.

Czym jest Secure Browser?

Secure Browser jest pierwszą na świecie przeglądarką ze zintegrowaną konsolą zarządzania, aplikacją zaprojektowaną w celu pomocy i uproszczenia zarządzania prywatnością i bezpieczeństwem. Ta przeglądarka internetowa jest oparta na projekcie Chromium, legalnym projekcie o otwartym kodzie źródłowym, jednak często jest niewłaściwie wykorzystywana jako platforma dla różnych potencjalnie niechcianych aplikacji (PUA) – w tym przypadku aplikacji typu adware Secure Browser.

Jakiego rodzaju malware jest Sncip?

Sncip to nazwa ransomware, które wykryliśmy podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. Nasz zespół przetestował Sncip i dowiedział się, że szyfruje pliki i dołącza do ich nazw ciąg losowych znaków oraz rozszerzenie ".sncip". Ponadto tworzy plik "eauk_HOW_TO_DECRYPT.txt".

Przykład, jak Sncip zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" na "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip". Plik tekstowy, który tworzy Sncip, zawiera żądanie okupu.

Czym jest TravelNow?

Odkryta przez naszych badaczy podczas rutynowej inspekcji witryn korzystających z nieuczciwych sieci reklamowych, TravelNow jest nieuczciwą aplikacją. Po jej przeanalizowaniu ustaliliśmy, że działa jako oprogramowanie wspierane przez reklamy (adware).