Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Spectra?

Spectra to ransomware, które odkryliśmy podczas inspekcji próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Odkryliśmy, że Spectra opiera się na oprogramowaniu ransomware Chaos. Po uruchomieniu szyfruje pliki i dołącza cztery losowe znaki jako ich nowe rozszerzenie. Spectra dostarcza również notatkę z okupem ("SPECTRARANSOMWARE.txt").

Przykład tego, jak Spectra zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.hecm", "2.png" na "2.png.6uit", "3.exe" na "3.exe.sOoz" itd.

Jakim rodzajem złośliwego oprogramowania jest Worry (WhatsWrongScared)?

Worry, znany również jako WhatsWrongScared, to program typu ransomware. Nasz zespół badawczy odkrył ten złośliwy program podczas sprawdzania nowych zgłoszeń na platformę VirusTotal. Ransomware działa poprzez szyfrowanie plików ofiar w celu zażądania zapłaty za odszyfrowanie.

Na naszym komputerze testowym ransomware Worry (WhatsWrongScared) zaszyfrowało pliki i dodało do ich nazw rozszerzenie ".WORRY". Na przykład plik początkowo zatytułowany "1.jpg" wyglądał jak "1.jpg.WORRY", "2.png" jak "2.png.WORRY" itd.

Po zakończeniu tego procesu ransomware tworzyło wiadomość z żądaniem okupu w pliku tekstowym o nazwie "HELP_DECRYPT_YOUR_FILES.txt".

Jakiego rodzaju złośliwym oprogramowaniem jest Optimus?

Zbadaliśmy złośliwe oprogramowanie Optimus i stwierdziliśmy, że jest to oprogramowanie ransomware oparte na oprogramowaniu ransomware Chaos. Nasze odkrycie Optimusa nastąpiło podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje i zmienia nazwy plików (dodaje losowe rozszerzenie zawierające cztery znaki), zmienia tapetę pulpitu i upuszcza notatkę z okupem ("OPTIMUS_readme.txt").

Przykład tego, jak Optimus modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.zm3i", "2.png" na "2.png.gexv" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest MattVenom?

MattVenom to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Jest ono identyczne z innymi ransomware, takimi jak RdpLocker, CATAKA i S.H.O. Po uruchomieniu MattVenom szyfruje pliki i dołącza do nich losowe rozszerzenie. Ponadto ransomware zmienia tapetę pulpitu i upuszcza notatkę z okupem ("Readme.txt").

Przykład tego, jak MattVenom modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.31jPB" i "2.png" na "2.png.3c45b".

Jakim złośliwym oprogramowaniem jest Anonymous (Xorist)?

Podczas badania nowych zgłoszeń na platformę VirusTotal nasz zespół badawczy odkrył Anonymous - złośliwy program należący do rodziny ransomware Xorist. Złośliwe oprogramowanie tego typu szyfruje dane i żąda okupu za ich odszyfrowanie.

Na naszym komputerze testowym ransomware Anonymous (Xorist) szyfrowało pliki i dołączało do ich nazw rozszerzenie ".LO0KC1ZHDFI". Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.LO0KC1ZHDFI", "2.png" jako "2.png.LO0KC1ZHDFI" itd.

Po zakończeniu procesu szyfrowania to oprogramowanie ransomware tworzyło identyczne wiadomości z żądaniem okupu w wyskakującym oknie i pliku tekstowym zatytułowanym "HOW TO DECRYPT FILES.txt".

Jakim rodzajem złośliwego oprogramowania jest Elons?

Odkryliśmy ransomware Elons podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware jest identyczne z Anubi, Louis i Innok. Po infiltracji Elons szyfruje pliki i dołącza do nich rozszerzenie ".Elons". Zmienia również tapetę pulpitu, wyświetla notatkę na ekranie przed logowaniem i tworzy plik tekstowy ("Elons_Help.txt") zawierający notatkę o okupie.

Przykład tego, jak Elons zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.Elons", "2.png" na "2.png.Elons" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Moscovium?

Moscovium to nazwa programu typu ransomware. Jego działanie polega na szyfrowaniu danych i żądaniu zapłaty za ich odszyfrowanie. Pliki zaszyfrowane przez to złośliwe oprogramowanie są dołączane z rozszerzeniem ".m0sC0v1um". Na przykład plik o pierwotnej nazwie "1.jpg" pojawi się jako "1.jpg.m0sC0v1um", "2.png" jako "2.png.m0sC0v1um" itd.

Po zakończeniu procesu szyfrowania Moscovium tworzy pełnoekranowy komunikat i upuszcza na pulpit notatkę z żądaniem okupu zatytułowaną "!!!_DECRYPT_INSTRUCTIONS_!!!.txt".

Jakiego rodzaju oszustwem jest "Hosting Space Limit Notification"?

Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba phishingu. Jest on zamaskowany jako powiadomienie od dostawcy usług e-mail, aby nakłonić odbiorców do otwarcia fałszywej strony internetowej. Celem tej oszukańczej wiadomości e-mail jest kradzież danych osobowych. Odbiorcy powinni zignorować tę i podobne wiadomości e-mail.

Jakim rodzajem wiadomości e-mail jest "Your Emails Will No Longer Be Delivered"?

Po sprawdzeniu nasi badacze ustalili, że wiadomość e-mail "Your Emails Will No Longer Be Delivered" jest oszustwem. Wiadomość ta jest prezentowana jako alert informujący odbiorców, że ich usługa e-mail została zablokowana. Celem jest promowanie strony phishingowej wyłudzającej dane logowania do konta e-mail.

Czym jest PrivacyKeeper?

PrivacyKeeper jest reklamowany jako narzędzie, które pomaga użytkownikom analizować, jak bezpieczny jest ich profil na stronach internetowych, na których udostępnili swoje adresy e-mail. Jednak może być rozpowszechniany za pośrednictwem niewiarygodnych instalatorów, dlatego sklasyfikowaliśmy go jako potencjalnie niechcianą aplikację.