Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju złośliwym oprogramowaniem jest Diamond?

Diamond to ransomware - złośliwe oprogramowanie, które szyfruje pliki, aby uczynić je niedostępnymi do czasu użycia narzędzia deszyfrującego zakupionego od atakujących w celu ich odszyfrowania. Ponadto ransomware Diamond zastępuje nazwy zaszyfrowanych plików losowymi znakami i dołącza rozszerzenie ".diamond" do nazw plików.

Dodatkowo Diamond upuszcza na pulpicie plik "HOW TO RECOVER ENCRYPTED FILES.TXT". Ten plik tekstowy zawiera żądanie okupu.

Czym jest search.media-tab.com?

Przetestowaliśmy search.media-tab.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Ta fałszywa wyszukiwarka jest promowana za pośrednictwem rozszerzenia o nazwie Vids Tab, które jest porywacza przeglądarki. Aplikacja promująca search.media-tab.com porywa przeglądarkę, zmieniając jej ustawienia. Dotknięci użytkownicy powinni usunąć Vids Tab i powiązany adres URL ze swoich przeglądarek.

Jakim rodzajem złośliwego oprogramowania jest EMBARGO?

EMBARGO to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki na zainfekowanym urządzeniu. Ponadto dołącza losowe rozszerzenie do nazw plików i tworzy notatkę o okupie "HOW_TO_RECOVER_FILES.txt". Przykład tego, jak EMBARGO modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.564ba1", "2.png" na "2.png.564ba1" i tak dalej.

Jakiego rodzaju złośliwym oprogramowaniem jest SRC?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako SRC. Odkryliśmy, że ten wariant ransomware należy do rodziny Makop. Po infiltracji SRC szyfruje pliki, dołącza identyfikator ofiary, adres e-mail restoreBackup@cock.li i rozszerzenie ".SRC" do nazw plików.

SRC zmienia również tapetę pulpitu i dostarcza notatkę o okupie ("+README-WARNING+.txt"). Przykład tego, jak SRC modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC", "2.png" na "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC" i tak dalej.

Jakiego rodzaju złośliwym oprogramowaniem jest MrAnon?

MrAnon to nazwa złośliwego oprogramowania wykradającego informacje, napisanego w języku programowania Python. Kradnący ma wiele możliwości wyodrębniania danych i atakuje informacje z przeglądarek, portfeli kryptowalut, komunikatorów i innych aplikacji.

W chwili pisania tego tekstu programiści MrAnon oferują go na sprzedaż online; w związku z tym istnieje kilka wariantów z różnymi funkcjami opartymi na planie płatności. Należy wspomnieć, że zaobserwowano rozprzestrzenianie się tego złośliwego oprogramowania za pośrednictwem kampanii spamowych e-mail.

Co to jest "Pass-code Expires Today"?

Nasza analiza wiadomości e-mail wykazała, że jest to wiadomość phishingowa podszywająca się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści starają się nakłonić odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Dlatego odbiorcy powinni zignorować tę wiadomość e-mail i nigdy nie podawać poufnych danych na stronach otwieranych za pomocą linków w takich wiadomościach e-mail.

Jakiego rodzaju złośliwym oprogramowaniem jest OPIX?

Nasz zespół badawczy odkrył OPIX podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program to ransomware - szyfruje pliki i żąda okupu za ich odszyfrowanie.

Po uruchomieniu OPIX na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy. Oryginalne tytuły zostały zmodyfikowane do losowego ciągu znaków i dołączone z rozszerzeniem ".OPIX". Na przykład nazwa pliku "1.jpg" pojawiła się jako "Jb9gPY9nDT.OPIX", "2.png" jako "i73Kxq9FFg.OPIX" i tak dalej dla wszystkich zaszyfrowanych plików.

Po zakończeniu tego procesu utworzono notatkę o okupie zatytułowaną "#OPIX-Help.txt". Zawarta w nim wiadomość sugeruje, że to oprogramowanie ransomware jest skierowane raczej do firm niż użytkowników domowych.

Jakim rodzajem złośliwego oprogramowania jest EnigmaWave?

Odkryty przez Yogesha Londhe, EnigmaWave jest program typu transomware. Jego działanie polega na szyfrowaniu danych (czyniąc je niedostępnymi/nieużytecznymi) i żądaniu zapłaty za odszyfrowanie (odzyskanie).

Zdobyliśmy próbkę tego oprogramowania ransomware i uruchomiliśmy ją na naszym komputerze testowym. Następnie odkryliśmy, że program ten dołącza do nazw zaszyfrowanych plików adres e-mail atakujących, unikalny identyfikator przypisany ofierze oraz rozszerzenie ".EnigmaWave".

Na przykład plik o nazwie "1.jpg" pojawił się jako "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave" po zaszyfrowaniu. Dodatkowo EnigmaWave tworzy wiadomość z żądaniem okupu zatytułowaną "Readme.txt".

Jakiego rodzaju oprogramowaniem jest Drop Tab?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Drop Tab podczas sprawdzania podejrzanych witryn. Jest ono promowane jako narzędzie wyświetlające tapety przeglądarki.

Jednak po zbadaniu tego oprogramowania ustaliliśmy, że wprowadza ono zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki search.droptab.net. Ponadto rozszerzenie to szpieguje aktywność przeglądania Internetu przez użytkowników. Ze względu na to zachowanie, Drop Tab jest sklasyfikowany jako porywacz przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest EDHST?

Podczas inspekcji próbek na VirusTotal, odkryliśmy wariantransomware znany jako EDHST. To złośliwe oprogramowanie szyfruje pliki, dołącza rozszerzenie ".EDHST" do nazw plików i tworzy plik "HOW TO RECOVER YOUR FILES.txt" (nota okupu). Przykład tego, jak EDHST zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.EDHST", "2.png" na "2.png.EDHST" i tak dalej.