Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju malware jest Drik?

Ransomware Drik należy do rodziny ransomware o nazwie Phobos. Ten wariant szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail jackrasal@privatemail.com oraz rozszerzenie ".Drik". Generuje również dwie notatki z żądaniem okupu: "info.hta" (plik przeznaczony do wyświetlania notatki z żądaniem okupu w okienku pop-up) oraz "info.txt".

Przykład tego, jak ransomware Drik zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" na "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik" itd.

Jakiego rodzaju malware jest Surtr?

Surtr to ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki (i zmienia ich nazwy) oraz generuje notatkę z żądaniem okupu. Surtr dołącza do nazwy plików adres e-mail decryptmydata@mailfence.com i rozszerzenie ".SURT". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" na "2.jpg.[DecryptMyData@mailfence.com].SURT".

Notatki z żądaniem okupu Surtr znajdują się w plikach "SURTR_README.txt" i "SURTR_README.hta" (drugi plik otwiera okienko pop-up). To ransomware zmienia również tapetę pulpitu. Zostało ono odkryte przez S!Ri.

Jakiego rodzaju malware jest RED?

RED to ransomware — rodzaj złośliwego oprogramowania, które szyfruje pliki. Zmienia również nazwy plików, wyświetla żądanie okupu w okienku pop-up i udostępnia kolejne jako plik "info.txt". RED zmienia nazwy plików, dołączając do nich identyfikator ofiary, adres e-mail redline@onionmail.org oraz rozszerzenie ".RED".

Przykładowo zmienia nazwę "file.jpg" na "file.jpg.id-1E857D00.[redline@onionmail.org].RED", "document.txt" na "document.txt.id-1E857D00.[redline@onionmail.org].RED". RED jest częścią rodziny ransomware Dharma.

Czym jest Pureweb?

Pureweb to rozszerzenie przeglądarki typu adware. W przeciwieństwie do jego reklamowanego celu – bycia adblockerem – prowadzi natrętne kampanie reklamowe. Ze względu na podejrzane metody wykorzystywane do dystrybucji produktów adware, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Czym jest Movie Finder?

Movie Finder to porywacz przeglądarki prezentowany jako narzędzie do szybkiego dostępu do treści związanych z filmami. Działa poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania fałszywej wyszukiwarki moviefindersearch.com. Ponadto Movie Finder śledzi aktywność przeglądania sieci przez użytkowników. Ze względu na podejrzane metody wykorzystywane do rozpowszechniania porywaczy przeglądarki są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Jakiego rodzaju malware jest Health?

Ransomware Health jest częścią rodziny ransomware Phobos. Szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail loading66@tuta.io oraz rozszerzenie ".health". Health generuje dwie notatki z żądaniem okupu: „info.txt" i „info.hta" (drugi plik wyświetla żądanie okupu w okienku pop-up).

Przykład tego, jak ransomware Health zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" na "document.txt.id[1E857D00-3289].[loading66@tuta.io].health" itd.

Czym jest trojan Anubis?

Atakujące użytkowników Androida Anubis to złośliwe oprogramowanie sklasyfikowane jako trojan bankowy.

To malware próbuje ukraść informacje bankowe oraz może prowadzić do strat finansowych ofiar, problemów z prywatnością i innych poważnych problemów. Zaobserwowano, że Anubis rozsyła się za pośrednictwem oszukańczych/zwodniczych stron internetowych, które w jakiś sposób zawierają informacje o koronawirusie/pandemii COVID-19.

Czym jest Matanbuchus?

Matanbuchus to złośliwy program ładujący dodatkowe oprogramowanie, oferowany przez jego twórców jako Malware-as-a-Service (MaaS). To oprogramowanie ma na celu wywoływanie infekcji łańcuchowych.

Ponieważ jest używany jako MaaS, zarówno malware, które infiltruje do systemów, jak i przyczyny ataków mogą się różnić – w zależności od obsługujących go cyberprzestępców. Matanbuchus był obserwowany w atakach na amerykańskie uniwersytety i szkoły średnie, a także belgijską organizację high-tech.

Czym jest oszustwo "You've visited illegal infected website"?

„You've visited illegal infected website" to oszustwo podszywające się pod alert bezpieczeństwa firmy McAfee. Należy podkreślić, że ten fałszywy alert nie jest w żaden sposób powiązany z antywirusem McAfee lub McAfee Corp.

Oszustwa tego typu zwykle promują różne podejrzane aplikacje, np. adware, porywacze przeglądarki, fałszywe narzędzia antywirusowe i inne PUA (potencjalnie niechciane aplikacje). Jednak systemy te mogą również prosić o fałszywe płatności lub nakłaniać ofiary do ujawnienia poufnych informacji.

Witryny promujące oszustwa są zwykle otwierane za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez nieuczciwe strony, natrętne reklamy lub zainstalowane PUA.

Czym jest oszustwo "Your Device Has Been Compromised"?

„Your Device Has Been Compromised" to oszustwo internetowe, którego celem są użytkownicy urządzeń z Androidem. Zawiera fałszywe twierdzenia dotyczące infekcji złośliwym oprogramowaniem, aby nakłonić użytkowników do pobrania/zainstalowania lub zakupu (prawdopodobnie niewiarygodnego lub szkodliwego) oprogramowania.

Zwykle oszustwa tego typu promują fałszywe antywirusy, adware, porywacze przeglądarki i inne PUA (potencjalnie niechciane aplikacje). Warto zauważyć, że takie zwodnicze witryny często wysyłają również powiadomienia przeglądarki.

Oszukańcze witryny są odwiedzane głównie za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez nieuczciwe strony internetowe, powiadomienia przeglądarki/natrętne reklamy lub zainstalowane PUA.