Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Z912?

Podczas przeglądu próbek malware przesłanych do VirusTotal, wykryto wariant ransomware oparty na Chaos i nazwany Z912. Z912 blokuje dostęp do plików za pomocą szyfrowania i dodaje do ich nazw cztery losowe znaki. Z912 tworzy także notatkę z żądaniem okupu (plik o nazwie „Importante para recuperar tus archivos.txt").

Przykład zmiany nazw plików przez Z912: zmienia „1.jpg" na „1.jpg.9iob", „2.png" na „2.png.2fpi" itd.

Jaką aplikacją jest Remcored.app?

Po dokładnym zbadaniu ustalono, że Remcored.app jest częścią rodziny Pirrit, grupy aplikacji wspieranych reklamami. Remcored.app ma na celu prezentowanie użytkownikom różnorodnych reklam i może wykonywać dodatkowe działania. Dotknięci użytkownicy powinni wdrożyć środki bezpieczeństwa, aby ograniczyć potencjalne ryzyko związane z Remcored.app.

Jaką aplikacją jest Unhindering.app?

Nasza ocena wykazała, że Unhindering.app należy do rodziny aplikacji Pirrit, zaprojektowanych specjalnie do wyświetlania użytkownikom natrętnych reklam. Tym samym aplikacja Unhindering.app została sklasyfikowana jako adware. W większości przypadków użytkownicy instalują aplikacje takie jak Unhindering.app przypadkowo lub nie znając ich prawdziwej funkcjonalności.

Jakim malware jest Tisak?

Tisak to wariant ransomware wykryty podczas analizy próbek przesłanych na platformę VirusTotal. Odkryto, że Tisak szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu („Tisak_Help.txt"). To ransomware dodaje rozszerzenie „.Tisak" do nazw zaszyfrowanych plików.

Przykładowo zmienia nazwę „1.jpg" na „1.jpg.Tisak", „2.png" na „2.png.Tisak" itd.

Jaką aplikacją jest Hackmack.app?

Po zbadaniu ustalono, że Hackmack.app należy do rodziny Pirrit i działa jako adware. Takie oprogramowanie zalewa użytkowników natrętnymi reklamami i może również brać udział w dodatkowych działaniach. Warto zauważyć, że znaczna część aplikacji takich jak Hackmack.app jest rozpowszechniana za pomocą zwodniczych metod.

Jaką aplikacją jest Commodatum.app?

Po szczegółowej analizie okazało się, że Commodatum.app jest aplikacją wspieraną reklamami, ponieważ wyświetla natrętne reklamy. Kolejne odkrycie wskazuje, że Commodatum.app należy do rodziny Pirrit. Warto zauważyć, że użytkownicy często instalują adware, nie zdając sobie sprawy, że będzie ono generować niechciane reklamy.

Jakim malware jest ChocVM?

W procesie oceny próbek malware przesłanych do VirusTotal wykryto wariant ransomware o nazwie ChocVM, należący do rodziny Makop. ChocVM szyfruje pliki, zmienia tapetę pulpitu, zmienia nazwy zaszyfrowanych plików i tworzy plik „+README-WARNING+.txt" zawierający notatkę z żądaniem okupu.

ChocVM dołącza do nazw plików ciąg losowych znaków, adres e-mail xakep@dark-forum.ru i rozszerzenie „.chocolate". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", „2.png" na „2.png.[2AF20FA3].[xakep @dark-forum.ru].chocolate" itd.

Czym jest „We Have Full Access To Your Device"?

W trakcie naszej analizy ustaliliśmy, że jest to oszukańczy e-mail, którego celem jest wykorzystanie strachu i zastraszania. Wiadomość przyjmuje ton groźby, podkreślając motywy finansowe i grożąc nieodwracalnymi konsekwencjami w przypadku niezastosowania się odbiorcy do określonych poleceń.

Czym jest Xamalicious?

Xamalicious to malware typu backdoor skierowane do użytkowników Androida. To złośliwe oprogramowanie składa się przy użyciu Xamarin, ramek typu open source. Xamalicious ma na celu zdobycie uprawnień dostępności. Po uzyskaniu tych uprawnień Xamalicious może uruchomić pobieranie ładunku drugiego etapu.

Czym jest „New Paradigm Airdrop"?

Po dokładnym badaniu widać, że domniemane rozdanie jest w rzeczywistości oszukańczym programem kryptowalutowym. Ta podstępna sztuczka jest aktywnie rozpowszechniana za pośrednictwem platformy X (wcześniej znanej jako Twitter) z wyraźnym zamiarem oszukiwania niczego niepodejrzewających osób i nielegalnego nabycia ich aktywów kryptowalutowych.