Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Democracy Whisperers

Czym jest ransomware Democracy Whisperers?

Democracy Whisperers to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Nasz zespół badawczy odkrył go podczas sprawdzania nowych zgłoszeń malware do VirusTotal. Ustaliliśmy, że należy do rodziny ransomware Brabuk.

Po uruchomieniu na naszej maszynie testowej, Democracy Whisperers zaszyfrował pliki i zmienił ich nazwy, dodając do nich rozszerzenie ".democ". Na przykład, plik początkowo nazwany "1.jpg" pojawia się jako "1.jpg.democ", "2.png" jako "2.png.democ" itp. Po zakończeniu procesu szyfrowania na pulpicie została zostawiona notatka z żądaniem okupu – "Restore Files.txt".

   
Ransomware Session

Jakim malware jest Session?

Session to nazwa ransomware należącego do rodziny ransomware o nazwie Makop. Odkryliśmy je, analizując próbki złośliwego oprogramowania przesłane do VirusTotal. Ransomware Session szyfruje pliki, zmienia ich nazwy oraz tworzy notatkę z żądaniem okupu (plik "+README-WARNING+.txt"). Do nazw plików dołącza ciąg losowych znaków i rozszerzenie ".session".

Przykład tego, jak Session zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[87C29B86].[].session", "2.png" na "2.png.[87C29B86].[].session" itd. W przeciwieństwie do większości wariantów należących do rodziny Makop, Session nie dodaje adresu e-mail (po ciągu losowych znaków) do nazw plików.

   
Ransomware Sojusz

Jakim malware jest Sojusz?

Ransomware Sojusz odkryliśmy podczas sprawdzania różnych forów. Najwyraźniej cyberprzestępcy przeprowadzili już udane ataki, ponieważ internauci twierdzą, że ich pliki zostały zaszyfrowane przez ransomware Sojusz. Odkryliśmy, że Sojusz należy do rodziny ransomware Makop.

Nasz zespół dowiedział się również, że Sojusz dodaje do nazw plików losowe znaki, adres e-mail ustedesfil@safeswiss.com oraz rozszerzenie ".sojusz". Na przykład zmienia nazwę "1.jpg" na "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" na "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz". Tworzy również plik "-----README_WARNING-----.txt" (notatkę z żądaniem okupu).

   
Malware SMSSpy (Android)

Czym jest SMSSpy?

SMSSpy odnosi się do malware podszywającego się pod różne aplikacje legalnych platform handlu elektronicznego. To złośliwe oprogramowanie ma na celu uzyskanie danych uwierzytelniających do bankowości internetowej ofiar, a tym samym uzyskanie dostępu do środków przechowywanych na kontach. W czasie, gdy badaliśmy SMSSpy, było ono skierowane wyłącznie do użytkowników z Malezji. Złośliwy program potrafi wydobywać dane uwierzytelniające ośmiu popularnych banków oferujących swoje usługi w Malezji.

Według raportu zamieszczonego na witrynie welivesecurity.com ESET, kampanie rozpowszechniające SMSSpy zostały po raz pierwszy zidentyfikowane pod koniec 2021 roku. Malware to było prezentowane jako aplikacja Maid4u – legalnej usługi czyszczącej, i było promowane poprzez złośliwe reklamy na Facebooku.

   
Malware górnik Sapphire

Jakim malware jest Sapphire?

Sapphire to nazwa górnika kryptowalutowego. To złośliwe oprogramowanie jest sprzedawane na forach hakerskich za 75 euro. Sapphire może wydobywać kryptowaluty XMR (Monero), ERGO, ETC (Ethereum Classic) i ETH (Ethereum).

Dodatkowo, ten górnik może uniknąć wykrycia przez program Windows Defender, ukryć się przed narzędziami Menedżera zadań i ProcessHacker oraz uruchomić się z uprawnieniami administratora.

   
Oszukańczy e-mail PancakeSwap

Czym jest oszustwo e-mailowe "PancakeSwap"?

Po sprawdzeniu tego e-maila „PancakeSwap" nasi badacze ustalili, że jest to spam, który działa jako oszustwo phishingowe. Wiadomość wierdzi, że portfel kryptowalutowy odbiorcy zostanie zawieszony, jeśli nie zostanie zweryfikowany. Ta poczta spamowa promuje stronę phishingową, która naśladuje oryginalną witrynę PancakeSwap.

   
Ransomware Noctua

Jakim malware jest Noctua?

Noctua to wariant ransomware należący do rodziny ransomware Makop. Nasz zespół wykrył ten wariant podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Noctua szyfruje pliki i dołącza do ich nazw ciąg losowych znaków, adres e-mail noctua0302@goat.si oraz rozszerzenie ".noctua".

Tworzy również notatkę z żądaniem okupu (plik "readme-warning.txt". Przykład, w jaki sposób ransomware Noctua zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" na "2.png.[87C29B86].[noctua0302@goat.si].noctua" itd.

   
Porywacz przeglądarki SearchConverterOnline

Jaką aplikacją jest SearchConverterOnline?

Głównym celem porywacza przeglądarki SearchConverterOnline jest promowanie searchconverteronline.com, adresu fałszywej wyszukiwarki. Zwykle aplikacje tego typu promują fałszywe wyszukiwarki, zmieniając określone ustawienia przeglądarki.

Porywacze przeglądarki mogą również zbierać dane związane z przeglądaniem (i inne). Pamiętaj, że użytkownicy często nieumyślnie pobierają i instalują SearchConverterOnline i podobne aplikacje.

   
Złodziej FFDroider

Czym jest FFDroider?

FFDroider to złośliwy program sklasyfikowany jako złodziej. Jest przeznaczony do ekstrakcji i eksfiltracji wrażliwych danych z zainfekowanych urządzeń. FFDroider jest skierowany w szczególności na popularne media społecznościowe i platformy e-commerce.

   
Trojan bankowy Octo (Android)

Jakim malware jest Octo?

Octo to nazwa malware dla Androida, trojana bankowego atakującego użytkowników Androida. Octo jest dość podobne do innego trojana bankowego o nazwie ExobotCompact, który działał do 2018 roku i atakował instytucje finansowe.

   

Strona 7 z 383

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware