Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest iambest.io?

W naszej analizie iambest.io stwierdziliśmy, że rzekomo działa jako wyszukiwarka. Jednak zamiast dostarczać wyniki wyszukiwania, iambest.io przekierowuje użytkowników do wątpliwej wyszukiwarki. Innym istotnym aspektem iambest.io jest jego powiązanie z porwaniami przeglądarki. Dlatego nie należy ufać iambest.io.

Jakim rodzajem złośliwego oprogramowania jest Diamond (Duckcryptor)?

Nasi badacze odkryli ransomware Diamond (Duckcryptor) podczas rutynowej inspekcji nowych zgłoszeń na platformę VirusTotal. Ten złośliwy program jest przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie.

W naszym systemie testowym ransomware Diamond (Duckcryptor) szyfrowało pliki i dołączało do ich nazw rozszerzenie ".[Dyamond@firemail.de].duckryptor". Na przykład plik początkowo zatytułowany "1.jpg" pojawiał się jako "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" jako "2.png.[Dyamond@firemail.de].duckryptor" itd.

Następnie to oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło dwie żądające okupu wiadomości "Duckryption_info.hta" i "Duckryption_README.txt".

Czym jest "Win32/OfferCore"?

"Win32/OfferCore" (lub po prostu "OfferCore") to ogólna nazwa wykrywania używana przez wielu dostawców zabezpieczeń do śledzenia dołączonych konfiguracji. Zasadniczo bundlers odnoszą się do instalatorów zawierających kilka elementów oprogramowania. Instalacje pakietowe mogą zawierać pojedynczy legalny program z niewiarygodnymi dodatkami lub tylko niechciane/złośliwe aplikacje i rozszerzenia.

Warto zauważyć, że wykrycie "Win32/OfferCore" wskazuje na wysokie prawdopodobieństwo infiltracji systemu przez wiele potencjalnie niebezpiecznych programów.

Jakiego rodzaju złośliwym oprogramowaniem jest Property Of The FBI?

Property Of The FBI ransomware to złośliwe oprogramowanie zaprojektowane do blokowania dostępu do plików poprzez ich szyfrowanie. Ponadto zmienia nazwy plików, zmienia tapetę pulpitu i generuje notatkę o okupie. To oprogramowanie ransomware zmienia nazwy plików, zmieniając ich nazwy na "Property Of The FBI" i dołączając rozszerzenie ".fbi"

Na przykład zmienia nazwę "1.jpg" na "Property of the FBI.jpg.fbi", "2.png" na "Property of Property of the FBI.png.fbi" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Solution?

Podczas rutynowej inspekcji nowych zgłoszeń złośliwego oprogramowania do VirusTotal, nasi badacze odkryli ransomware Solution . Jest ono częścią grupy ransomware MedusaLocker.

To złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym Solution zaszyfrował pliki i dodał do ich nazw rozszerzenie ".solution247". Początkowe tytuły, takie jak "1.jpg" pojawiały się jako "1.jpg.solution247", "2.png" jako "2.png.solution247" itd.

Po zakończeniu szyfrowania tworzona była wiadomość z żądaniem okupu zatytułowana "How_to_back_files.html". Ta notatka wyraźnie pokazuje, że Solution atakuje duże podmioty i wykorzystuje taktykę podwójnego wymuszenia.

Jakim rodzajem złośliwego oprogramowania jest Moon?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware znany jako Moon. To ransomware szyfruje pliki i zmienia ich nazwy, dołączając do nazw plików ciąg różnych znaków i rozszerzenie ".moon". Ponadto Moon upuszcza notatkę o okupie o nazwie "README.txt".

Przykład tego, jak Moon modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" na "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon" i tak dalej. Warto zauważyć, że ten ransomware jest identyczny z innymi wariantami, takimi jak Pwn3d, Orbit, Anyv, MoneyIsTime i Beast.

Jakim rodzajem złośliwego oprogramowania jest King?

King to wariant oprogramowania ransomware z rodziny Proton. Nasz zespół odkrył King podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki, dołącza adres e-mail i rozszerzenie ".king" do nazw plików i tworzy plik o nazwie "#Read-for-recovery.txt" (nota okupu). King zmienia również tapetę pulpitu.

Przykład tego, jak King ransomware zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[king_ransom1@mailfence.com].king", "2.png" na "2.png.[king_ransom1@mailfence.com].king" itd.

Jakim rodzajem złośliwego oprogramowania jest Bixi?

Bixi to program typu ransomware. Został zaprojektowany do szyfrowania plików ofiar i żądania okupu za ich odszyfrowanie. W naszym systemie testowym ransomware Bixi zaszyfrowało pliki i utworzyło notatkę z żądaniem okupu.

Oryginalne nazwy zablokowanych plików zostały dołączone z rozszerzeniem ".bixi", np. "1.jpg" stało się "1.jpg.bixi", "2.png" -"2.png.bixi" itp. Bixi upuścił również notatkę o okupie zatytułowaną "!_INFO.txt".

Jakim rodzajem złośliwego oprogramowania jest WikiLoader?

WikiLoader to wyrafinowane złośliwe oprogramowanie typu loader. Złośliwe programy z tej kategorii mają na celu powodowanie infekcji łańcuchowych, tj. pobieranie/instalowanie dodatkowego złośliwego oprogramowania.

WikiLoader istnieje od co najmniej grudnia 2022 r. i istnieje kilka wersji tego programu. Ten program ładujący został odnotowany w wielu kampaniach, z których większość była skierowana do różnych organizacji z siedzibą we Włoszech. Istnieją pewne dowody sugerujące, że WikiLoader może być oferowany na sprzedaż, ponieważ korzystało z niego kilku różnych aktorów. Zaobserwowano, że to złośliwe oprogramowanie jest rozpowszechniane w kampaniach spamowych na dużą skalę.

Jakim rodzajem złośliwego oprogramowania jest CustomerLoader?

CustomerLoader to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych. Innymi słowy, ładuje on dodatkowe złośliwe komponenty i programy na zainfekowane urządzenia. Wszystkie znane infekcje CustomerLoader opierały się na trojanie iniekcyjnym DotRunpeX w celu infiltracji końcowego ładunku. W ten sposób rozprzestrzeniło się ponad czterdzieści rodzin złośliwego oprogramowania.

Społeczność cyberbezpieczeństwa po raz pierwszy dowiedziała się o istnieniu CustomerLoader w czerwcu 2023 roku; istnieją jednak pewne dowody sugerujące, że to złośliwe oprogramowanie jest aktywne od co najmniej maja tego samego roku.

Ze względu na różnorodność metod dystrybucji wdrożonych dla CustomerLoader, jest prawdopodobne, że twórcy programu oferują go jako usługę - w ten sposób złośliwe oprogramowanie jest wykorzystywane przez wielu aktorów zagrożeń.