Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakim e-mailem jest „PayPal - Order Has Been Completed"?
Po sprawdzeniu e-maila „PayPal - Order Has Been Completed" stwierdziliśmy, że jest to spam. Stanowi on powiadomienie dotyczące udanego zakupu dokonanego za pośrednictwem systemu PayPal. Celem tego spamu jest nakłonienie odbiorców do zadzwonienia na podaną infolinię i w ten sposób wciągnięcie ich w oszustwo.
Należy podkreślić, że ten e-mail nie jest w żaden sposób powiązany z PayPal Holdings, Inc.
Czym jest yourcoolfeed[.]com?
Yourcoolfeed[.]com to nieuczciwa witryna, podobna do news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com i tysięcy innych. Działa poprzez ładowanie podejrzanych treści i/lub przekierowywanie odwiedzających na różne (prawdopodobne, niewiarygodne lub złośliwe) strony internetowe.
Użytkownicy zwykle wchodzą na fałszywe witryny poprzez przekierowania spowodowane przez podejrzane strony, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).
Jakim malware jest Dxen?
Dxen to program typu ransomware wykryty przez naszych badaczy podczas rutynowego badania nowych zgłoszeń do VirusTotal. Dxen jest częścią rodziny ransomware Phobos. Złośliwe oprogramowanie należące do tej kategorii szyfruje pliki i żąda zapłaty za odszyfrowanie.
Na naszym urządzeniu testowym Dxen zaszyfrowało pliki i zmieniło ich nazwy. Do nazw plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej oraz rozszerzenie „.dxen". Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".
Po zakończeniu procesu szyfrowania w okienku pop-up („info.hta") i pliku tekstowym („info.txt") utworzone zostały wiadomości z żądaniem okupu. Pliki te zostały upuszczone do wszystkich zaszyfrowanych katalogów i na pulpit.
Jakim malware jest SYSDF?
Sprawdzając nowe pliki przesłane do witryny VirusTotal, nasz zespół badawczy znalazł ransomware SYSDF. Ten program jest częścią rodziny ransomware Dharma. SYSDF służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.
W naszym systemie testowym to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw dołączono unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.SYSDF". Przykładowo plik zatytułowany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[Dec24hepl@aol.com].SYSDF".
Po zakończeniu tego procesu SYSDF utworzyło dwie notatki z żądaniem okupu – okienko pop-up i plik tekstowy o nazwie „README!.txt". Te ostatnie zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.
Jakiego typu aplikacją jest Ask AI Browser?
Po dokładnym sprawdzeniu aplikacji stało się jasne, że Ask AI Browser działa jako porywacz przeglądarki, promujący askaibrowser.com. To rozszerzenie przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia i posiada możliwość dostępu do różnych danych i manipulowania nimi. Dlatego użytkownikom zaleca się unikanie korzystania z Ask AI Browser.
Jakim e-mailem jest „Emails From A Trusted Sender"?
„Emails From A Trusted Sender" to e-mail phishingowy. Ma na celu nakłonienie odbiorców do ujawnienia danych logowania do konta pocztowego poprzez twierdzenie, że kilka e-maili nie dotarło do skrzynki odbiorczej.
Jakim malware jest Rocklee?
Oceniając próbki złośliwego oprogramowania przesłane do VirusTotal, odkryliśmy wariant ransomware z rodziny Makop o nazwie Rocklee. To ransomware szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i upuszcza notatkę z żądaniem okupu („+README-WARNING+.txt").
Rocklee dołącza do nazw plików identyfikator ofiary, adres e-mail atakującego i rozszerzenie „.rocklee". Na przykład zastępuje „1.jpg" przez „1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", „2.png" przez „2.png.[2AF20FA3].[cyberrestore2024@onionmail".org].rocklee" itd.
Jakim malware jest Water?
Badając próbki złośliwego oprogramowania w VirusTotal, odkryliśmy członka rodziny ransomware Phobos o nazwie Water. Podobnie jak większość wariantów ransomware, Water szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu. Notatki z żądaniem okupu Water znajdują się w plikach „info.hta" i „info.txt".
Zmieniając nazwy plików, Water dołącza do ich nazw identyfikator ofiary, adres e-mail aquaman@rambler.ua i rozszerzenie „.water". Przykładowo zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", „2.png" na „2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water" itd.
Jakim malware jest Z1n?
Nasi badacze znaleźli ransomware Z1n podczas rutynowej kontroli nowych plików przesyłanych na platformę VirusTotal. Z1n jest częścią rodziny ransomware Dharma. Ten złośliwy program szyfruje dane i żąda okupu za ich odszyfrowanie.
W naszym systemie testowym to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej oraz rozszerzenie „.z1n". Przykładowo, plik o nazwie „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".
Po zakończeniu tego procesu Z1n utworzyło notatkę z żądaniem okupu w okienku pop-up oraz plik tekstowy zatytułowany „read.txt". Ten ostatni został upuszczony na pulpit i do wszystkich zaszyfrowanych katalogów.
Jakim malware jest RustDoor?
RustDoor to malware atakujące komputery Mac, napisane w języku programowania Rust. Ten szkodliwy program istnieje co najmniej od jesieni 2023 roku.
W chwili pisania tego tekstu odkryto trzy warianty RustDoor (przy czym pierwotny wariant miał być wersją testową). Ten program jest klasyfikowany jako „backdoor". Jego celem jest tworzenie „tylnych drzwi" do urządzeń i otwieranie systemu na dalszą infekcję.
Istnieją niewielkie dowody łączące RustDoor z grupami ransomware ALPHV (BlackCat) i Black Basta. Jednak podobna infrastruktura może być współdzielona przez wielu cyberprzestępców, którzy nie są ze sobą w rzeczywistości powiązani.
Więcej artykułów…
Strona 9 z 505
<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>