Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Cylance?

Cylance to nazwa złośliwego oprogramowania, które działa jako ransomware. Jego celem jest szyfrowanie plików (aby uniemożliwić ofiarom dostęp do ich danych). Dodatkowo Cylance dodaje rozszerzenie „.Cylance" do nazw plików i tworzy plik „CYLANCE_README.txt" (notatkę z żądaniem okupu).

Cylance celuje w systemy operacyjne Windows i Linux. Przykład tego, jak Cylance zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.Cylance", „2.png" na „2.png.Cylance" itd. To ransomware ma taką samą nazwę jak przedsiębiorstwo Cylance, ale to ostatnie oferuje klientom usługi bezpieczeństwa punktów końcowych, które są całkowicie niezwiązane z ransomware.

Jakim malware jest Money Message?

Money Message to ransomware, które szyfruje pliki i tworzy notatkę z żądaniem okupu (plik „money_message.log"). W przeciwieństwie do większości wariantów ransomware, Money Message nie zmienia nazw plików (nie dołącza swojego rozszerzenia do nazw plików). Cyberprzestępcy wykorzystują Money Message do wyłudzania pieniędzy od ofiar.

Jakim malware jests DotRunpeX?

DotRunpeX to nazwa malware typu wstrzykującego. Ten program jest napisany w .NET i istnieje od co najmniej 2022 roku. Istnieje wiele wariantów DotRunpeX. To malware ten stanowi integralną część łańcuchów infekcji i zazwyczaj jest dostarczane na drugim etapie procesu. Celem tego programu jest wstrzykiwanie dodatkowego malware do urządzeń.

Czym jest clipper kryptowalutowy?

Narzędzie clipper kryptowalutowy to szkodliwe oprogramowanie, które może uzyskiwać i zmieniać informacje przechowywane w schowku. ESET zgłosił wiele fałszywych witryn Telegram i WhatsApp, których celem jest oszukanie użytkowników systemu Android (i Windows) poprzez oferowanie fałszywych (złośliwych) wersji tych aplikacji do przesyłania wiadomości.

Jakim malware jest Nexus?

Nexus to nazwa bankowego trojana atakującego systemy operacyjne Android (OS). Według badań przeprowadzonych przez analityków Cyble. Nexus to przemianowana wersja trojana bankowego S.O.V.A.

Zgodnie z klasyfikacją, to malware obiera za cel przede wszystkim informacje związane z bankowością i finansami. Jednak Nexus posiada szereg szkodliwych funkcji, przez co stwarza zagrożenia o jeszcze szerszym zasięgu.

Czym jest ransomware Alice?

Nasi badacze odkryli ransomware Alice podczas badania nowych zgłoszeń malware do VirusTotal. Szkodliwe programy należące do tej klasyfikacji działają poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Po tym, jak uruchomiliśmy próbkę Alice na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.alice". Aby to rozwinąć, plik pierwotnie nazwany „1.jpg" pojawiał się jako „1.jpg.alice", „2.png" jako „2.png.alice" itd. dla wszystkich zaszyfrowanych plików.

Po zakończeniu procesu szyfrowania został utworzony plik tekstowy o nazwie „How To Restore Your Files.txt". Ten plik zawiera wiadomość z żądaniem okupu w języku rosyjskim.

Jakim malware jest RED TEAM?

RED TEAM to ransomware, które odkryliśmy podczas badania próbek malware przesłanych do VirusTotal. Odkryto, że to ransomware należy do rodziny Babuk. Szyfruje pliki, dodaje do ich nazw rozszerzenie „.REDTM" i tworzy plik „HowToDecryptYourFiles.txt" (notatkę z żądaniem okupu).

Przykład tego, jak ransomware RED TEAM zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.REDTM", „2.png" na „2.jpg.REDTM", „3.exe" na „3. exe.REDTM" itd.

Jakim malware jest OpcJacker?

OpcJacker to nazwa złośliwego oprogramowania zdolnego do rejestrowania naciśnięć klawiszy, przechwytywania zrzutów ekranu, kradzieży poufnych informacji z przeglądarek internetowych, ładowania dodatkowych modułów i zastępowania adresów kryptowalutowych w schowku systemowym. OpcJacker udaje legalne oprogramowanie, takie jak aplikacje związane z kryptowalutami.

Jakim malware jest Hairysquid?

Hairysquid to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie „.Hairysquid". Hairysquid to nowy wariant ransomware Mimic. Oprócz szyfrowania plików, Hairysquid tworzy notatkę z żądaniem okupu (plik „READ_ME_DECRYPTION_HAIRYSQUID.txt").

Przykład jak Hairysquid zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.Hairysquid", „2.png" na „2.pngHairysquid" itd.

Czym jest SAI assistant?

Podczas sprawdzania rozszerzenia przeglądarki SAI Assistant zauważyliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki (search.extjourney.com). W ten sposób sklasyfikowaliśmy AI assistant jako porywacza przeglądarki. Dodatkowo asystent AI może odczytywać różne dane. Użytkownicy nie powinni pobierać tej aplikacji.