Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo CrowdStrike?

CrowdStrike to amerykańska firma zajmująca się cyberbezpieczeństwem, oferująca usługi w zakresie bezpieczeństwa punktów końcowych, analizy zagrożeń i reagowania na cyberataki. W dniu 19 lipca 2024 r. firma CrowdStrike wydała aktualizację dla systemów Windows. Niestety, aktualizacja ta zawierała błąd, który powodował awarię zaangażowanych systemów z niebieskim ekranem śmierci, tworząc okazję dla cyberprzestępców do wykorzystania tej sytuacji.

Jakim rodzajem aplikacji jest ExtraFastApps?

ExtraFastApps to potencjalnie niechciana aplikacja (PUA). Jej wygląd jest praktycznie identyczny z inną niechcianą aplikacją o nazwie PC Accelerate. ExtraFastApps twierdzi, że oferuje funkcje związane z optymalizacją systemu. Ta fałszywa funkcjonalność jest wykorzystywana do nakłaniania użytkowników do zakupu aplikacji. Należy wspomnieć, że PUA często mają niewymienione szkodliwe możliwości.

Czym jest searchnukes.com?

Sprawdziliśmy searchnukes.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka promowana za pośrednictwem rozszerzenia przeglądarki, które działa jako porywacz przeglądarki. Użytkownicy powinni unikać korzystania z fałszywych wyszukiwarek i dodawania porywaczy przeglądarki do przeglądarek. Użytkownicy, którzy napotkają searchnukes.com, powinni usunąć go i powiązane rozszerzenie.

Jakim rodzajem złośliwego oprogramowania jest ZILLA?

ZILLA to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Nasze badania wykazały, że ZILLA jest częścią rodziny Dharma. Po dostaniu się do systemu ZILLA szyfruje pliki, zmienia nazwy wszystkich zaszyfrowanych plików, wyświetla wyskakujące okienko (żądanie okupu) i tworzy plik tekstowy o nazwie "ZILLA-INFO.txt" (kolejne żądanie okupu).

To oprogramowanie ransomware zmienia nazwy plików, dołączając identyfikator ofiary, adres e-mail filezilla@cock.li i rozszerzenie ".ZILLA". Na przykład zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" na "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest BLUE LOCKER?

BLUE LOCKER to oprogramowanie ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki, modyfikuje ich nazwy i generuje żądanie okupu. BLUE LOCKER dodaje rozszerzenie ".blue" do nazw plików, na przykład zmienia nazwę "1.jpg" na "1.jpg.blue", "2.jpg" na "2.jpg.blue". Nota okupu to plik tekstowy o nazwie "restore_file.txt".

Czym jest oprogramowanie ransomware PROM?

PROM to złośliwy program sklasyfikowany jako ransomware. Systemy zainfekowane tym złośliwym oprogramowaniem mają zaszyfrowane dane, a użytkownicy otrzymują żądania okupu za narzędzia deszyfrujące. Tzn. pliki stają się niedostępne, a ofiary są proszone o zapłacenie za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania do zainfekowanych plików dodawane jest rozszerzenie ".PROM[prometheushelp@mail.ch]", które zawiera adres e-mail cyberprzestępców.Na przykład, plik o początkowej nazwie "1.jpg" pojawi się jako "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" jako "2.jpg.PROM[prometheushelp@mail.ch]" i tak dalej.

Po zakończeniu tego procesu tworzone są pliki "RESTORE_FILES_INFO.hta" (okno pop-up) i "RESTORE_FILES_INFO.txt", które zawierają identyczne wiadomości z żądaniem okupu.

Czym jest wirus e-mail UNILEVER?

"UNILEVER Email Virus" jest klasyfikowany jako kampania spamowa. Oszuści wysyłają wiadomości e-mail do setek (a nawet tysięcy) osób w nadziei, że niektóre z nich otworzą dostarczony załącznik. Istnieje wiele podobnych oszustw, ale to jest wykorzystywane do rozprzestrzeniania wirusa LokiBot za pośrednictwem załącznika. Zdecydowanie zalecamy zignorowanie wiadomości i nie otwieranie załączonego pliku.

Jakim rodzajem złośliwego oprogramowania jest RADAR?

Podczas przeglądania nowych zgłoszeń na platformę VirusTotal nasi badacze odkryli oprogramowanie ransomware RADAR. Złośliwe programy należące do tej klasyfikacji są zaprojektowane do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki programu RADAR w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw losowy ciąg znaków. Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.W8M8ePNp".

Po zakończeniu tego procesu RADAR zmienił tapetę pulpitu i utworzył notatkę o okupie zatytułowaną "README_FOR_DECRYPT.txt". Na podstawie wiadomości w pliku tekstowym jest oczywiste, że to oprogramowanie ransomware kradnie również dane w celu podwójnego wymuszenia.

Jakiego rodzaju oszustwem jest "Apple VPN Protection Required"?

Podczas naszego badania oszustwa "Apple VPN Protection Required" stwierdziliśmy, że jest to oszustwo typu pop-up skierowane do użytkowników iPhone'ów. Zazwyczaj oszustwa tego typu obejmują fałszywe ostrzeżenia mające na celu nakłonienie użytkowników do podjęcia określonych działań. Takie ostrzeżenia należy zignorować, aby uniknąć potencjalnych negatywnych konsekwencji.

Jakim rodzajem aplikacji jest BivaApp?

BivaApp to nazwa PUA (potencjalnie niechcianej aplikacji). Oprogramowanie należące do tej kategorii zazwyczaj ma niepożądane lub szkodliwe funkcje.

Nasi badacze odkryli tę aplikację podczas badania strony Torrenting, która wykorzystuje nieuczciwe sieci reklamowe. Witryna ta powodowała przekierowanie do zwodniczej strony hostującej instalator zawierający BivaApp. Ta instalacja zawierała również inne podejrzane oprogramowanie.