Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Clone?

Nasi badacze znaleźli ransomware Clone podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program należy do rodziny ransomware Dharma. Został zaprojektowany do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Na naszej maszynie testowej Clone zmodyfikował pliki i zmienił ich nazwy, dołączając do nich unikalny identyfikator przypisany ofierze, adres e-mail atakujących i rozszerzenie ".Clone". Na przykład plik o tytule "1.jpg" pojawiał się jako "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone".

Następnie oprogramowanie ransomware tworzyło notatki okupu. Clone wyświetlał wyskakujące okienko i upuszczał pliki tekstowe o nazwie "clone_info.txt".

Czym jest fałszywy "$TRUMP Airdrop"?

Po zbadaniu tego oszustwa doszliśmy do wniosku, że obejmuje ono wiele fałszywych stron internetowych naśladujących oficjalną stronę Trump Meme (gettrumpmemes.com). Oszuści stojący za tymi fałszywymi stronami mają na celu zwabienie niczego niepodejrzewających osób do podjęcia działań, które pozwolą oszustom ukraść ich fundusze kryptowalutowe.

Czym jest fałszywa strona "Melania Trump Meme Coin"?

Po zbadaniu tego oszustwa ustaliliśmy, że jest to fałszywa strona internetowa podszywająca się pod oficjalną stronę Melania Trump Meme Coin (melaniameme.com). Oszuści stojący za tą witryną próbują oszukać niczego niepodejrzewające osoby do wykonania działań, które umożliwią im kradzież kryptowaluty, którą mają w swoich portfelach.

Jaką witryną jest my-search-page.com?

My-search-page.com to fałszywa wyszukiwarka. Strony tego typu obiecują dostarczać wyniki wyszukiwania, ale zazwyczaj nie są w stanie tego zrobić. W większości przypadków strony te przekierowują do legalnych wyszukiwarek internetowych. Te fałszywe strony internetowe są głównie promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Czym jest fałszywa strona internetowa "Nodecoin Claim"?

Po sprawdzeniu tej strony internetowej "Nodecoin Claim" (claim.nodefoundation[.]digital; potencjalnie inne domeny) ustaliliśmy, że jest to oszustwo. Fałszywa strona twierdzi, że kwalifikujący się użytkownicy mogą ubiegać się o nagrody - w ten sposób wabi ich do wystawienia swoich cyfrowych portfeli na drainera kryptowalut.

Należy podkreślić, że program ten nie jest w żaden sposób powiązany z prawdziwym Nodepay (nodepay.ai) ani żadnymi innymi istniejącymi platformami lub podmiotami.

Czym jest "MailCach Bitcoin Earning"?

Podczas naszej inspekcji strony MailCach odkryliśmy, że jest to oszukańcza strona oferująca zarabianie Bitcoinów. Odkryliśmy również, że oszuści promują to oszustwo za pośrednictwem poczty elektronicznej. Celem oszustwa MailCach Bitcoin Earning jest kradzież pieniędzy od niczego niepodejrzewających osób. To i podobne oszustwa powinny być ignorowane.

Jaką witryną jest searchesinstyle.com?

Searchesinstyle.com to fałszywa wyszukiwarka. Strony internetowe sklasyfikowane jako takie zwykle nie mogą dostarczać wyników wyszukiwania i przekierowują do legalnych witryn wyszukiwania internetowego. Strony takie jak searchesinstyle.com są również znane z gromadzenia informacji o odwiedzających. W większości przypadków fałszywe wyszukiwarki są promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest NetForceZ?

NetForceZ to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po infiltracji NetForceZ szyfruje pliki, zastępuje ich oryginalne rozszerzenia rozszerzeniem ".NetForceZ" i generuje notatkę o okupie o nazwie "ReadMe.txt".

Przykład tego, jak NetForceZ zmienia nazwy plików: zmienia "1.jpg" na "1.NetForceZ", "2.png" na "2.NetForceZ" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest ransomware Hela?

Hela to nowy wariant oprogramowania ransomware Ragnarok. Jego działanie polega na szyfrowaniu danych i żądaniu zapłaty za ich odszyfrowanie. Innymi słowy, Hela ransomware czyni pliki niedostępnymi i prosi ofiary o zapłatę - aby odzyskać dostęp do swoich danych.

Podczas procesu szyfrowania, do zainfekowanych plików dodawane jest rozszerzenie ".[random_number].hela". Na przykład, plik o pierwotnej nazwie "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.08469.hela".

Po zakończeniu procesu szyfrowania na pulpit zostaje upuszczona informacja o okupie zatytułowana - "!!Read_Me.[random_number].html" (np. "!!Read_Me.08469.html").

Jakim rodzajem złośliwego oprogramowania jest BlackPanther?

Podczas sprawdzania nowych zgłoszeń na stronie VirusTotal, nasi badacze odkryli złośliwy program BlackPanther. Jest on klasyfikowany jako ransomware - rodzaj złośliwego oprogramowania, które szyfruje dane w celu zażądania zapłaty za odszyfrowanie.

Po uruchomieniu próbki BlackPanther na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".Bpant". Aby to wyjaśnić, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.Bpant", "2.png" jako "2.png.Bpant, i tak dalej.

Po zakończeniu procesu szyfrowania BlackPanther zmieniał tapetę pulpitu, a ten sam ekran, który ransomware wyświetlał przed ekranem logowania, pokazywał się po włączeniu lub ponownym uruchomieniu systemu. Dodatkowo utworzona została nota okupu zatytułowana "Bpant_Help.txt".