Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym są fałszywe strony internetowe "Tornado Cash"?

To oszustwo "Tornado Cash" odnosi się do zwodniczych stron internetowych, które imitują platformę Tornado Cash (TornadoCash). Te fałszywe strony nie są powiązane z tym tumblrem kryptowalutowym. Oszukańcze strony mają na celu nakłonienie użytkowników do wystawienia swoich portfeli na działanie drainera kryptowalut, a ofiary doświadczają strat finansowych.

Jakiego rodzaju oszustwem jest "Apple Security Found Some Infected Files"?

Nasze badanie witryny ujawniło, że jest ona gospodarzem oszustwa związanego z pomocą techniczną, w którym pojawiają się fałszywe wyskakujące okienka, aby nakłonić niczego niepodejrzewających odwiedzających do podjęcia określonych działań. Zwykle takie oszustwa wykorzystują taktykę strachu, aby oszukać ludzi. W przypadku napotkania tej lub podobnej oszukańczej witryny należy ją zignorować i zamknąć.

Jakiego rodzaju złośliwym oprogramowaniem jest RestoreBackup?

Sprawdziliśmy RestoreBackup (który odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal) i ustaliliśmy, że jest to oprogramowanie ransomware zaprojektowane do szyfrowania plików. Oprócz blokowania dostępu do plików, RestoreBackup zmienia ich nazwy (dodając ".{random_string}.restorebackup") i upuszcza notatkę z okupem ("README.TXT").

Przykład zmiany nazwy zaszyfrowanych plików: "1.jpg" zostaje zmieniony na "1.jpg.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), "2.png" na "2.png.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup") itd.

Jaką stroną jest derenmon.co[.]in?

Nasi badacze znaleźli nieuczciwą stronę derenmon.co[.]in podczas przeglądania podejrzanych witryn. Po zbadaniu tej strony ustaliliśmy, że ma ona na celu promowanie spamu z powiadomieniami przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych / złośliwych) witryn. Derenmon.co[.]in i podobne strony są głównie dostępne za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim rodzajem złośliwego oprogramowania jest FMLN?

Nasi badacze odkryli oprogramowanie ransomware FMLN podczas sprawdzania plików przesłanych do witryny VirusTotal . Ten rodzaj złośliwego oprogramowania jest przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie.

W naszym systemie testowym FMLN szyfrował pliki i zmieniał ich nazwy zgodnie z tym wzorem - "[oryginalna_nazwa_pliku].crypt-[oryginalne_rozszerzenie]". Na przykład, plik początkowo nazwany "1.jpg" stał się "1.crypt-jpg", "2.png" - "2.crypt-png" i tak dalej.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware FMLN zmieniało tapetę pulpitu i tworzyło notatki okupu w wyskakującym okienku i pliku tekstowym zatytułowanym "README.txt".

Jaką stroną jest gratives.co[.]in?

Podczas badania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę gratives.co[.]in. Działa ona poprzez promowanie spamu powiadamiającego przeglądarkę i przekierowywanie odwiedzających do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość użytkowników uzyskuje dostęp do stron takich jak gratives.co[.]in za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim rodzajem złośliwego oprogramowania jest Shadowpad?

Shadowpad to modułowe złośliwe oprogramowanie, które wykorzystuje moduły wykradające informacje i może powodować infekcje łańcuchowe. Istnieje od co najmniej 2017 roku. Początkowo wykorzystywany był przez jednego sprawcę zagrożeń z siedzibą w Chinach, a jego późniejsze ataki przypisywano wielu chińskim grupom cyberszpiegowskim.

Najnowsze kampanie (w chwili pisania tego tekstu) dotknęły 21 firm zlokalizowanych w Europie, Azji, na Bliskim Wschodzie i w Ameryce Południowej; większość celów działała w sferze produkcyjnej. Niektóre z tych ataków zostały wykorzystane do zainfekowania sieci ofiar oprogramowaniem ransomware NailaoLocker.

Jakiego rodzaju aplikacją jest Sighful.app?

Sighful.app to nieuczciwe oprogramowanie wykryte przez nasz zespół badawczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware). Sighful.app jest częścią rodziny złośliwego oprogramowania Pirrit.

Jakim rodzajem złośliwego oprogramowania jest PelDox?

Nasi badacze odkryli ransomware PelDox podczas przeglądania nowych zgłoszeń plików na stronie VirusTotal. Złośliwe oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania plików i żądania zapłaty za odszyfrowanie.

Po uruchomieniu próbki PelDox na naszym komputerze testowym, zaszyfrował on pliki i dodał rozszerzenie ".lczx" do ich nazw. Na przykład oryginalna nazwa pliku, taka jak "1.jpg", pojawiła się jako "1.jpg.lczx", "2.png" jako "2.png.lczx" itd. Po zakończeniu tego procesu oprogramowanie ransomware wyświetlało komunikat pełnoekranowy.

Jaką stroną jest speedupdevice.co[.]in?

Nasi badacze odkryli nieuczciwą stronę speedupdevice.co[.]in podczas rutynowej kontroli niewiarygodnych witryn. Działa ona poprzez promowanie spamu powiadamiającego przeglądarkę i generowanie przekierowań do różnych (prawdopodobnie podejrzanych/niebezpiecznych) stron internetowych.

Większość odwiedzających wchodzi na speedupdevice.co[.]in i podobne strony internetowe poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.