Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Wise Remote?

Wise Remote to złośliwe oprogramowanie typu złodziej. Jak wskazuje klasyfikacja, to malware ma na celu wyodrębnianie i wydobywanie poufnych informacji z zaatakowanych urządzeń.

Czym jest BadBazaar?

BadBazaar to nazwa oprogramowania szpiegującego atakującego systemy operacyjne Android. Oprogramowanie szpiegowskie to rodzaj złośliwego oprogramowania, które może potajemnie wyodrębniać i rejestrować dane z zainfekowanych urządzeń.

Dowody znalezione przez badaczy z Bleeping Computer sugerują, że BadBazaar jest powiązany z atakami na mniejszości etniczne i religijne w Chinach. Malware w szczególności atakowało Ujgurów – turecką grupę etniczną pochodzącą z Xinjiangu. Co więcej, ta złośliwa aktywność jest prawdopodobnie dziełem chińskich ugrupowań cyberprzestępczych wspieranych przez państwo – grupy APT15 (Pitty Tiger).

Jakim malware jest Kmrox?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli kolejne ransomware Phobos o nazwie Kmrox. Malware należące do kategorii ransomware ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym Kmrox zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw dołączony został unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.kmrox". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox" itd. Następnie utworzone zostały notatki z żądaniem okupu w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Jakim malware jest Payola?

Payola to ransomware zaprojektowane do szyfrowania danych, dołączania do ich nazw rozszerzenia „.Payola", zmiany tapety pulpitu i tworzenia notatki z żądaniem okupu („Recovery_Guide.html"). Przykład modyfikacji nazw plików przez Payolę: zmienia „1.jpg" na „1.jpg.Payola", „2.png" na „2.png.Payola" itd.

Czym jest ransomware Proxima?

Proxima to nazwa programu typu ransomware. Jego zadaniem jest szyfrowanie danych w celu żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki Proximy na naszym urządzeniu testowym zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.proxima". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.proxima", „2.png" jako „2.png.proxima" itd.

Po zakończeniu tego procesu ransomware zostawiło na pulpicie wiadomość z żądaniem okupu – „Proxima_Readme.txt".

Jakim malware jest MMRat?

Od końca czerwca 2023 r. trojan bankowy dla systemu Android o nazwie MMRat atakuje użytkowników mobilnych w Azji Południowo-Wschodniej. Jest on w stanie przechwytywać zarówno dane wejściowe użytkownika, jak i aktywność na ekranie, jednocześnie umożliwiając zdalną kontrolę docelowych urządzeń za pomocą różnych metod. Dzięki temu atakujący mogą przeprowadzić oszustwo bankowe bezpośrednio na urządzeniu ofiary.

Czym jest „Error Code: 0x80073b01"?

Podczas sprawdzania tej witryny odkryliśmy, że jest ona powiązana z oszustwem związanym z pomocą techniczną, polegającym na wyświetlaniu wprowadzających w błąd komunikatów pop-up, mających na celu oszukanie odwiedzających w przekonaniu, że ich komputery zostały naruszone. Należy koniecznie unikać takich witryn, ponieważ ich celem jest oszukanie użytkowników w celu podania poufnych informacji, przesłania pieniędzy lub podjęcia innych działań.

Jaką aplikacją jest Quick tail?

Podczas badania aplikacji Quick tail zaobserwowaliśmy jej zdolność do manipulowania przeglądarkami internetowymi poprzez wprowadzanie określonych zmian w ich ustawieniach. Tego typu aplikacje należą do kategorii porywaczy przeglądarki. Zwykle porywacze przeglądarki są promowane i dystrybuowane przy użyciu zwodniczych technik.

Jakim oszustwem jest „Error Code: 2V7HGTVB"?

Nasi badacze odkryli oszustwo związane z pomocą techniczną „Error Code: 2V7HGTVB" podczas sprawdzania podejrzanych witryn. Oszustwo to, prezentowane jako alert systemu Microsoft Windows, twierdzi, że komputer użytkownika został zablokowany z powodu wykrytej infekcji trojanem.

Oszustwa związane z pomocą techniczną mają na celu nakłonienie ofiar do zadzwonienia na fałszywą linię wsparcia i umożliwienia oszustom zdalnego dostępu do ich urządzeń. Należy podkreślić, że to oszustwo nie jest w żaden sposób powiązane z faktycznym Microsoft Defender Antivirus lub Microsoft Corporation.

Jakim malware jest Whiffy Recon?

Whiffy Recon to złośliwe oprogramowanie działające jako niestandardowy plik wykonywalny skanujący Wi-Fi i infiltrujący docelowe systemy. Malware to wykorzystuje wyrafinowaną technikę, triangulując położenie geograficzne zainfekowanych systemów, wykorzystując pobliskie punkty dostępu Wi-Fi jako kluczowe punkty danych dla interfejsu API geolokalizacji Google.