Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem aplikacji jest Ultimate Basketball Fan Extension?

Nasze badanie Ultimate Basketball Fan Extension wykazało, że przejmuje ono przeglądarki internetowe, modyfikując ich ustawienia. Głównym celem tego porywającego przeglądarki rozszerzenia jest promowanie fałszywej wyszukiwarki o nazwie search.basketball-fan.com. Możliwe jest również, że Ultimate Basketball Fan Extension może zbierać różne rodzaje informacji.

Jakim rodzajem złośliwego oprogramowania jest Kadavro Vector?

Kadavro Vector to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Celem ransomware jest zaszyfrowanie danych ofiary. Oprócz blokowania dostępu do plików, Kadavro Vector dodaje rozszerzenie ".vector_" do nazw plików i wyświetla żądanie okupu.

Przykład tego, jak Kadavro Vector modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.vector_", "2.png" na "2.png.vector_" itd.

Jakim rodzajem złośliwego oprogramowania jest MintStealer?

MintStealer (znany również jako Mint Stealer) to złodziej informacji atakujący przeglądarki internetowe, komunikatory, klientów poczty, klientów VPN, sesje gier i nie tylko. Służy do wydobywania poufnych danych. MintStealer jest sprzedawany jako Malware-as-a-service (MaaS). Inni cyberprzestępcy mogą kupić MintStealer za 8 dolarów tygodniowo, 30 dolarów miesięcznie i 75 dolarów za trzy miesiące.

Jaką witryną jest doktox.com?

Doktox.com to fałszywa wyszukiwarka. Chociaż strona ta jest w stanie dostarczać wyniki wyszukiwania, są one niedokładne i mogą zawierać sponsorowane i potencjalnie szkodliwe treści. Strony tego typu są często promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Nasi badacze odkryli doktox.com podczas analizy instalatora pobranego ze zwodniczej strony internetowej. Instalacja ta zawierała porywacza przeglądarki EasySearch.

Jaką stroną jest oneladsblog[.]com?

Nasza inspekcja oneladsblog[.]com wykazała, że strona ta wykorzystuje zwodniczą metodę, aby zwabić odbiorców do zezwolenia na wyświetlanie powiadomień. Zazwyczaj strony takie jak oneladsblog[.]com bombardują użytkowników irytującymi i wprowadzającymi w błąd powiadomieniami. Dlatego zaleca się, aby nie udzielać żadnych uprawnień tego rodzaju stronom internetowym.

Jakim rodzajem złośliwego oprogramowania jest Defi?

Nasi badacze odkryli program typu ransomware z rodziny Makop o nazwie Defi podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych ofiar i żądanie od nich okupu za odszyfrowanie.

W naszym systemie testowym Defi zaszyfrował pliki i zmodyfikował ich tytuły. Oryginalne nazwy plików zostały uzupełnione o unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".defi1328" (należy pamiętać, że liczba w rozszerzeniu może się różnić w zależności od wariantu ransomware). Aby rozwinąć, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328" na naszym komputerze testowym.

Po zakończeniu procesu szyfrowania, Defi ransomware zmienił tapetę pulpitu i upuścił notatkę o okupie w pliku tekstowym zatytułowanym "+README-WARNING+.txt".

Jakim rodzajem złośliwego oprogramowania jest DennisTheHitman?

Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware DennisTheHitman. Ten złośliwy program jest częścią rodziny ransomware GlobeImposter. Ta klasa złośliwego oprogramowania działa poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym DennisTheHitman szyfrował pliki i dołączał do ich nazw rozszerzenie ".247_dennisthehitman". W związku z tym plik o początkowej nazwie "1.jpg" pojawił się jako "1.jpg.247_dennisthehitman" i tak dalej dla wszystkich zablokowanych plików. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od wariantu ransomware.

Po zakończeniu procesu szyfrowania DennisTheHitman utworzył wiadomość z żądaniem okupu w pliku HTML zatytułowanym "how_to_back_files.html". Na podstawie notatki widać, że to oprogramowanie ransomware jest skierowane raczej do firm niż użytkowników domowych. Wykorzystuje również taktykę podwójnego wymuszenia.

Jakim rodzajem złośliwego oprogramowania jest NoDeep?

Podczas naszej analizy NoDeep odkryliśmy, że jest to oprogramowanie ransomware z rodziny Proton. Szyfruje pliki, dołącza adres e-mail (nodeep@tutamail.com) i jego rozszerzenie (".nodeep") do nazw plików i upuszcza notatkę o okupie ("#Read-for-recovery.txt"). Nasze odkrycie NoDeep nastąpiło podczas sprawdzania próbek przesłanych do VirusTotal.

Przykład tego, jak NoDeep modyfikuje nazwy zaszyfrowanych plików: zmienia nazwę "1.jpg" na "1.jpg.[nodeep@tutamail.com].nodeep", "2.png" na "2.png.[nodeep@tutamail.com].nodeep" itd.

Jakim rodzajem złośliwego oprogramowania jest Dark Eye?

Dark Eye to oprogramowanie ransomware należące do rodziny Xorist. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki i dołącza rozszerzenie ".darkeye" do nazw plików. Dostarcza również notatkę o okupie (wyświetla wyskakujące okienko, zmienia tapetę pulpitu i tworzy plik "HOW TO DECRYPT FILES.txt").

Ilustracja zmiany nazwy plików zaszyfrowanych przez Dark Eye: "1.jpg" zmienia się na "1.jpg.darkeye", "2.png" na "2.png.darkeye" itd.

Jakim rodzajem złośliwego oprogramowania jest Shadaloo?

Nasz zespół badawczy znalazł Shadaloo podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest klasyfikowany jako ransomware; szyfruje dane i żąda zapłaty za odszyfrowanie.

W naszym systemie testowym Shadaloo szyfrował pliki i dodawał do ich nazw rozszerzenie ".shadaloo". W ten sposób plik pierwotnie zatytułowany "1.jpg" pojawiał się jako "1.jpg.shadaloo", "2.png" jako "2.png.shadaloo" itd. Następnie to oprogramowanie ransomware zmieniło tapetę pulpitu i upuściło notatkę o okupie zatytułowaną "HOW TO DECRYPT FILES.txt".