Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ZEPPELIN?

Odkryty przez GrujaRS, ZEPPELIN to złośliwy program i wariant ransomware Buran. Systemy zainfekowane tym programem mają zaszyfrowane dane, aby cyberprzestępcy stojący za infekcją mogli zażądać zapłaty za narzędzia/oprogramowanie odszyfrowujące.

Podczas procesu szyfrowania ZEPPELIN dodaje do nazwy plików losowe rozszerzenie, używając systemu szesnastkowego (np. ".126-D7C-E67"). Na przykład plik "1.jpg" może wyglądać podobnie do pliku "1.jpg.126-D7C-E67" itd. Dotyczy to wszystkich zainfekowanych plików. Dodatkowo dodaje znaczniki plików ("ZEPPELIN") do zaszyfrowanych plików. Po zakończeniu tego procesu na pulpicie zostaje zapisany plik tekstowy o nazwie "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

Czym jest captchadecode[.]com?

Captchadecode[.]com to nieuczciwa strona internetowa mająca wiele podobnych cech ze steessay.com, contentgate.xyz, serch, hisurnhuh.com i tysiącami innych. Ta strona ma na celu prezentowanie odwiedzającym podejrzanych materiałów i/lub przekierowywanie ich na różne strony (prawdopodobnie niewiarygodne i złośliwe).

Tego rodzaju strony internetowe są rzadko celowo odwiedzane. Większość użytkowników jest do nich przekierowywana przez nieuczciwe witryny, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). To oprogramowanie może infiltrować urządzenia bez zgody użytkownika i ma zwykle złośliwe zdolności.

Czym jest DesktopInput?

DesktopInput to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek poprzez zmiany ustawień przeglądarki. Dodatkowo, takie oprogramowanie zwykle ma możliwość śledzenia danych.

Ze względu na podejrzane metody wykorzystywane do dystrybucji adware i porywaczy przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Zaobserwowano, że DesktopInput rozprzestrzenia się za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że fałszywe aktualizacje/instalatory są wykorzystywane do dystrybucji PUA, a nawet malware.

Czym jest XLoader?

XLoader to złośliwe oprogramowanie atakujące systemy operacyjne Windows i Mac (nie mylić z malware XLoader, wykrytym w 2019 roku, które atakowało system operacyjny Android). Ten program jest oparty na kodzie malware FormBook i dzieli z nim wiele funkcji. Podstawową funkcją XLoader jest kradzież informacji.

Czym jest ransomware Grej?

Grej to złośliwy program należący do rodziny ransomware Dharma. Systemy zainfekowane tym złośliwym oprogramowaniem mają zaszyfrowane dane i otrzymują żądanie okupu za odszyfrowanie. Innymi słowy, pliki stają się niedostępne, a ofiary proszone są o zapłatę za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania zaatakowane pliki są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".grej". Na przykład, plik taki jak "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-1E857D00.[grejkugulik@onionmail.org].grej". Po zakończeniu tego procesu w okienku pop-up i pliku tekstowym "info.txt" tworzone są notatki z żądaniem okupu.

Czym jest strona makeklick[.]biz?

Mająca podobieństwa z ctivetothe.online, special-update.online, wcoulditbe.club i niezliczonymi innymi, makeklick[.]biz jest podejrzaną stroną internetową. Odwiedzającym tę stronę są przedstawiane podejrzane materiały i/lub są oni przekierowywani na nieuczciwe lub potencjalnie złośliwe witryny.

Strony tego typu rzadko są celowo odwiedzane. Użytkownicy zwykle uzyskują do nich dostęp za pośrednictwem przekierowań spowodowanych przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje) już zainstalowane na ich urządzeniach.

To oprogramowanie nie wymaga wyraźnej zgody użytkownika do zainstalowania w systemach. PUA działają poprzez powodowanie przekierowań, prowadzenie natrętnych kampanii reklamowych i zbieranie informacji związanych z przeglądaniem.

Czym jest ransomware Myday?

Należący do rodziny ransomware Dharma, Myday to złośliwy program przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, to złośliwe oprogramowanie blokuje pliki i prosi ofiary o zapłatę w celu przywrócenia dostępu do ich danych.

Podczas procesu szyfrowania pliki są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".myday". Na przykład plik o nazwie "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-1E857D00.[everyday@dr.com].myday". Następnie w okienku pop-up i pliku tekstowym "FILES ENCRYPTED.txt" tworzone są notatki z żądaniem okupu.

Czym jest ransomware Haron?

Haron to złośliwe oprogramowanie sklasyfikowane jako ransomware. Jest przeznaczone do szyfrowania danych (uniemożliwiania dostępu/użyteczności plików) i żądania zapłaty za ich odszyfrowanie (odzyskanie dostępu/użytkowania). Podczas procesu szyfrowania zmieniane są nazwy zainfekowanych plików.

Ponieważ Haron jest ukierunkowanym ransomware, dodaje rozszerzenie do plików zgodnie z nazwą firmy. Pierwszą ofiarą była Grupa CHADDAD; w związku z tym do plików dodawane jest rozszerzenie ".chaddad". Na przykład plik pierwotnie nazwany "1.jpg", po zaszyfrowaniu będzie wyglądał jako "1.jpg.chaddad", "2.jpg" i "2.jpg.chaddad" itd.

Po zakończeniu tego procesu w plikach "RESTORE_FILES_INFO.txt" i "RESTORE_FILES_INFO.hta" tworzone są identyczne notatki z żądaniem okupu, które są zostawiane na pulpicie.

Czym jest ransomware OFF?

Część rodziny ransomware Dharma, OFF to złośliwy program przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Mówiąc prościej, pliki zainfekowane tym ransomware stają się niedostępne, a ofiary są proszone o zapłacenie okupu za odzyskanie dostępu do nich.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".OFF". Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[tiocapvbu@aol.com].OFF". Po zakończeniu tego procesu tworzone/wyświetlane są notatki z żądaniem okupu w oknie pop-up i pliku tekstowym "FILES ENCRYPTED.txt".

Czym jest ransomware Pause ?

Należący do rodziny ransomware Dharma, Pause to złośliwy program zaprojektowany do szyfrowania danych i żądania zapłaty za odszyfrowanie. Innymi słowy, pliki, których dotyczy problem, stają się bezużyteczne, a ofiary są proszone o zapłatę za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".pause". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[python100@tutanota.com].pause".

Po zakończeniu tego procesu, w oknie pop-up i w pliku tekstowym "FILES ENCRYPTED.txt" tworzone/wyświetlane są wiadomości z żądaniem okupu.