Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Venus?

Odkryte przez bdacza malware S!Ri, Venus to program typu ransomware. Jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Innymi słowy, ten złośliwy program blokuje pliki, czyniąc je niedostępnymi i bezużytecznymi. Następnie ofiary proszone są o zapłatę za odblokowanie swoich danych.

Podczas procesu szyfrowania do nazw plików, których dotyczy problem dodawane jest rozszerzenie „.venus". Przykładowo plik pierwotnie nazwany „1.jpg" pojawiłby się jako „1.jpg.venus", „2.jpg" jako „2.jpg.venus", „3.jpg" jako „3.jpg.venus" itd.

Po zakończeniu tego procesu tworzona jest notatka „README.txt" z żądaniem okupu. Dodatkowo ransomware Venus zmienia tapetę pulpitu.

Czym jest „McAfee - Your Card Payment Has Failed!"?

Nasi badacze odkryli oszukańczy komunikat „McAfee - Your Card Payment Has Failed!" podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Twierdzi, że antywirus McAfee wygasł z powodu nieudanej płatności cyklicznej. Zachęcają użytkowników do rozwiązania tego problemu i ochrony wrażliwych urządzeń.

W większości przypadków ten model oszustwa jest używany do nakłaniania użytkowników do pobrania/zainstalowania i/lub zakupu (prawdopodobnie podejrzanych) produktów. Należy podkreślić, że zarówno program antywirusowy McAfee, jak i jego twórcy - McAfee Corp. - nie są powiązani z tym oszustwem.

Jaką stroną jest thehypefeed[.]com?

Thehypefeed[.]com to jedna z witryn zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oprócz wyświetlania oszukańczych treści, thehypefeed[.]com przekierowuje na inne strony. Odkryliśmy thehypefeed[.]com podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych.

Czym jest Schoolyard Bully?

Schoolyard Bully to nazwa złośliwego programu atakującego systemy operacyjne Android. To malware posiada wyrafinowane możliwości zapobiegania wykryciu i w czasie badań było niewykrywane przez wielu dostawców zabezpieczeń. Schoolyard Bully to malware kradnące informacje, które stara się wydobyć dane logowania ofiary do Facebooka i dane powiązane z kontami.

Według badań przeprowadzonych przez Zimperium, to złośliwe oprogramowanie zainfekowało ponad trzysta tysięcy użytkowników. Działalność Schoolyard Bully została zauważona na całym świecie, ale szczególnie liczne kampanie były skierowane do użytkowników wietnamskich. Zaobserwowano, że jest ono promowana w Google Play Store i innych źródłach bezpłatnego oprogramowania pod pozorem różnych niewinnie wyglądających aplikacji, głównie tych związanych z edukacją i uczeniem się.

Jakim malware jest PUTIN?

PUTIN to ransomware należące do rodziny CONTI. Uniemożliwia ofiarom dostęp do danych poprzez ich szyfrowanie. Ponadto PUTIN dodaje rozszerzenie „.PUTIN" do nazw wszystkich zaszyfrowanych plików i usuwa plik „README.txt" zawierający informacje kontaktowe.

Przykład tego, jak ransomware PUTIN zmienia nazwy zaszyfrowanych plików: „1.jpg" na „1.jpg.PUTIN", „2.png" na „2.png.PUTIN" itd.

Jakim malware jest CryWiper?

CryWiper to złośliwe oprogramowanie podszywające się pod ransomware. Działa jak narzędzie czyszczenia danych: zamiast szyfrować pliki, CryWiper uszkadza je. Dodaje również do ich nazw rozszerzenie „.CRY" i usuwa kopie w tle, aby uniemożliwić ofiarom przywrócenie ich plików. Zaobserwowano, że cyberprzestępcy stojący za CryWiper atakują rosyjskie organizacje.

Jakim malware jest DuckLogs?

DuckLogs to malware, które obejmuje kradzież informacji, zdalne sterowanie, zapisywanie klawiszy i inne funkcje. Umożliwia cyberprzestępcom kradzież poufnych informacji, wprowadzanie dodatkowego malware i wykonywanie innych złośliwych działań.

DuckLogs to Malware-as-a-Service (MaaS). Cyberprzestępcy stojący za DuckLogs sprzedają je innym oszustom za 19,99 $ miesięcznie, 39,99 $ za trzy miesiące lub jednorazową opłatę w wysokości 69,99 $.

Czym jest Surf Start?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Surf Start podczas sprawdzania podejrzanych stron internetowych. Obiecuje ono łatwy dostęp do wyników i aktualności ze sportów surfingowych. Jednak nasza kontrola wykazała, że Surf Start działa jako porywacz przeglądarki i promuje fałszywą wyszukiwarkę search.nstart.online.

Czym jest ransomware Marlock?

Marlock jest częścią rodziny ransomware o nazwie MedusaLocker. Szyfruje pliki i dodaje do ich nazw rozszerzenie „.marlock7" (przykładowo zmienia nazwę „1.jpg" na „1.jpg.marlock7"). Różne warianty ransomware Marlock dołączają rozszerzenia „.marlock20", „.marlock5", „.marlock22", „.marlock011", „.marlock10" i „.marlock25". Marlock tworzy również plik „HOW_TO_RECOVER_DATA.html" zawierający informacje kontaktowe i inne szczegóły dotyczące odzyskiwania danych.

Czym jest IcRAT?

IcRAT to trojan dostępu zdalnego (RAT), którego celem są systemy operacyjne Android (OS). RAT mają na celu umożliwienie atakującym przejęcia kontroli nad zainfekowanymi urządzeniami.

IcRAT był szczególnie rozsyłany poprzez kampanie smishingowe (phishingowe SMS), które atakują klientów znanych indyjskich banków. Zwodnicze wiadomości tekstowe zachęcają użytkowników do kliknięcia linku i pobrania tego złośliwego oprogramowania, twierdząc, że otrzymają nagrodę od swojego banku.

Z badań przeprowadzonych przez analityków Trend Micro wynika, że zwiększa się liczba podobnych kampanii skierowanych do klientów indyjskich banków. Oprócz IcRAT operacje spamowe dystrybuowały AxBanker, Elibomi, FakeReward i IcSpy. W chwili pisania tego tekstu nie ma konkretnych dowodów łączących te kampanie.