Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest aplikacja Tone?

Po zainstalowaniu aplikacji Tone w systemie testowym nasz zespół badawczy odkrył, że działa ona jako oprogramowanie obsługiwane reklamami (adware). Aby rozwinąć, ta nieuczciwa aplikacja dostarczała różne reklamy.

Czym jest DazzleSpy?

DazzleSpy to szkodliwe oprogramowanie otwierające tylne drzwi, które nasi badacze pobrali z witryny społeczności WeLiveSecurity firmy ESET. Po przeanalizowaniu tego malware doszliśmy do wniosku, że jest ono w stanie odbierać/wykonywać polecenia i wyodrębniać pliki z zainfekowanego urządzenia. W czasie pisania tego tekstu zaobserwowano, że DazzleSpy był wykorzystywany do ataków motywowanych geopolitycznie.

Czym jest porywacz przeglądarki MyShopSearch?

Głównym celem aplikacji MyShopSearch jest promowanie fałszywej wyszukiwarki. Zmienia niektóre ustawienia przeglądarki na myshopsearch.com, aby zmusić użytkowników do używania jej jako wyszukiwarki. Często porywacze przeglądarki, takie jak MyShopSearch, zbierają również informacje związane z przeglądaniem sieci.

Warto wspomnieć, że większość porywaczy przeglądarki jest rozpowszechniana przy użyciu podejrzanych metod. Dlatego użytkownicy nieświadomie je pobierają i instalują.

Czym jest oszustwo "Coinbase"?

Oszustwo „Coinbase" jest sklasyfikowane jako phishing. Jest prezentowane jako strona logowania do Coinbase – platformy wymiany kryptowalut oferującej różne usługi związane z kryptowalutami. Próby zalogowania się przez te strony phishingowe mogą skutkować kradzieżą konta Coinbase i innymi poważnymi problemami.

Czym jest ransomware Bl?

Badając nowe zgłoszenia na VirusTotal, nasi badacze znaleźli inny szkodliwy program należący do rodziny ransomware Dharma o nazwie Bl.

Po uruchomieniu w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Zaatakowane pliki zostały zmienione zgodnie z tym wzorem — oryginalna nazwa pliku, unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie ".Bl". Na przykład plik taki jak "1.jpg" pojawił się jako "1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Po zakończeniu tego procesu Bl wyświetlił/utworzył notatki z żądaniem okupu w okienku pop-up i pliku tekstowym o nazwie "info.txt".

Czym jest "NASA ETH and BTC Giveaway"?

Podczas inspekcji nieuczciwych i zwodniczych witryn nasi badacze odkryli kolejne oszustwo związane z rozdawaniem kryptowaluty. „NASA ETH and BTC Giveaway" jest przedstawiane jako program masowej adopcji kryptowaluty. Użytkownicy są zachęcani do przelania pewnej ilości kryptowaluty Ethereum (ETH) lub Bitcoin (BTC) do oszustwa – tak, aby mogli otrzymać dwa razy więcej. W rzeczywistości wszystko, co zostanie przesłane do portfeli dostarczonych przez to oszustwo, zostanie nieodwracalnie utracone.

Czym jest oszustwo e-mailowe Start The Conversation With Bad News?

Celem tego oszustwa e-mailowego jest oszukanie odbiorców, aby uwierzyli, że ich komputery zostały zhakowane i wykorzystane do nagrania intymnego wideo (filmu przedstawiającego odbiorców odwiedzających witryny dla dorosłych). Zwykle oszuści stojący za oszustwami związanymi z wyłudzeniem seksualnym żądają zapłaty za nieudostępnienie „nagranego" wideo (lub innego intymnego materiału).

Jakiego rodzaju malware jest Asistchinadecryption?

Przeanalizowaliśmy ransomware Asistchinadecryption (które zostało wykryte przez naszych badaczy malware podczas badania próbek przesłanych do VirusTotal) i odkryliśmy, że szyfruje ono pliki i dołącza do ich nazw rozszerzenie ".asistchinadecryption" oraz identyfikator ofiary.

Przykładowo Asistchinadecryption zmienia nazwę "1.jpg" na "1.jpg.asistchinadecryption .C04-41D-05E", "2.jpg" na "2.jpg.asistchinadecryption .C04-41D-05E". Ponadto tworzy plik "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" notatkę z żądaniem okupu). Dowiedzieliśmy się również, że Asistchinadecryption jest częścią rodziny ransomware ZEPPELIN.

Jakiego rodzaju malware jest ELBOW?

Nasi badacze malware odkryli ransomware ELBOW podczas testowania próbek przesłanych do VirusTotal. Dowiedzieliśmy się, że ELBOW należy do rodziny ransomware Phobos. Testując je, dowiedzieliśmy się, że szyfruje i zmienia nazwy plików oraz udostępnia dwie notatki z żądaniem okupu (w pliku "info.txt" oraz w okienku pop-up).

Przykład tego, jak ELBOW zaszyfrował pliki: zmienił nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW", "2.jpg" na "2.jpg.id[9ECFA84E-3143].[UNKNOWNTEAM@criptext.com].ELBOW". Dodawał do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".ELBOW".

Czym jest ransomware KUKANOS?

Podczas rutynowej kontroli nowych zgłoszeń na VirusTotal nasi badacze wykryli nowy dodatek do rodziny ransomware ZEPPELIN - o nazwie KUKANOS.

Kiedy testowaliśmy to malware, zaszyfrowało ono pliki i dodało do ich nazwy rozszerzenie - ".@KUKANOSSOSANOS.[ID_ofiary]" (identyfikatory są unikalne i bardzo często różnią się między infekcjami). Przykładowo plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.@KUKANOSSOSANOS.199-BDC-9E1".

Następnie na pulpicie pojawiła się notatka z żądaniem okupu - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT". Sądząc po wiadomości zawartej w tym pliku tekstowym, widać wyraźnie, że KUKANOS jest skierowany do firm, a nie do użytkowników domowych.