Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest "Boxes Of Money"?

Po dokładnej analizie ustaliliśmy, że przedmiotowa wiadomość e-mail jest oszustwem. Celem tej fałszywej wiadomości jest nakłonienie odbiorców do podania danych osobowych lub dokonania transakcji finansowych na rzecz oszustów. Zdecydowanie zaleca się, aby odbiorcy zignorowali i usunęli tę wiadomość e-mail, aby uniknąć stania się ofiarą oszustwa.

Jakim rodzajem złośliwego oprogramowania jest Genesis (MedusaLocker)?

Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze odkryli Genesis ransomware. Program ten jest częścią rodziny ransomware MedusaLocker. Złośliwe oprogramowanie z tej grupy szyfruje pliki i żąda zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym oprogramowanie ransomware Genesis (MedusaLocker) szyfrowało pliki i dołączało do ich nazw rozszerzenie ".genesis15" (należy pamiętać, że liczba ta może się różnić w zależności od wariantu programu). Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.genesis15", "2.png" jako "2.png.genesis15" i tak dalej.

Po zakończeniu procesu szyfrowania to oprogramowanie ransomware upuściło notatkę z okupem o nazwie "HOW_TO_BACK_FILES.html". Na podstawie zawartej w niej wiadomości jest oczywiste, że złośliwe oprogramowanie Genesis (MedusaLocker) jest skierowane raczej do firm niż użytkowników domowych.

Jakiego rodzaju złośliwym oprogramowaniem jest Shadow?

Shadow (Ran_jr_som) to wariant ransomware, który odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Shadow szyfruje dane i dołącza rozszerzenie ".Shadow" do nazw plików (czasami dołącza to rozszerzenie dwukrotnie). Dodatkowo ransomware to tworzy notatkę o okupie (plik "readme.txt").

Przykład tego, jak Shadow zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.Shadow" (lub "1.jpg.Shadow.Shadow"), "2.png" na "2.png.Shadow" (lub "2.png.Shadow.Shadow") itd.

Co to jest "I Want To Get Straight To The Point"?

"I Want To Get Straight To the Point" to kampania spamowa wykorzystywana przez oszustów do nakłaniania ludzi do przekazania im pieniędzy. Próbują to zrobić, twierdząc, że nagrali kompromitujące wideo lub zamówili narkotyki i broń, używając nazwiska odbiorcy i skradzionych danych osobowych.

Wysyłając ten e-mail, próbują szantażować ludzi, grożąc rozprzestrzenianiem nagranego wideo i powodując inne problemy, jeśli ich żądania okupu nie zostaną spełnione. Zdecydowanie zalecamy zignorowanie tej i innych podobnych wiadomości e-mail.

Jakim rodzajem złośliwego oprogramowania jest Xam?

Nasi badacze znaleźli Xam ransomware podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki w celu zażądania zapłaty za odszyfrowanie (odzyskanie danych).

Uzyskaliśmy próbkę Xam i uruchomiliśmy ją na naszym systemie testowym. Program szyfrował pliki i dołączał do ich nazw rozszerzenie ".xam". Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.xam", "2.png" jako "2.png.xam", i tak dalej dla wszystkich dotkniętych plików. Po zakończeniu tego procesu Xam utworzył notatkę o okupie zatytułowaną "unlock.txt".

Jakim rodzajem złośliwego oprogramowania jest Cuckoo?

Cuckoo to złośliwe oprogramowanie dla komputerów Mac, które działa jako oprogramowanie szpiegujące i wykradające informacje. Może rejestrować informacje i wyodrębniać dane z różnych przeglądarek, portfeli kryptowalut, klientów FTP, komunikatorów i innych aplikacji.

Złośliwy program Cuckoo istnieje co najmniej od wiosny 2024 roku. Zaobserwowano, że to złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem aplikacji trojańskich do konwersji dźwięku z platform steamingowych na pliki MP3 do pobrania.

Jaką stroną internetową jest brandnewsearch.com?

Brandnewsearch.com to adres fałszywej wyszukiwarki. Jest ona promowana (poprzez przekierowania) przez nieuczciwe rozszerzenie przeglądarki Brand New Search. Modyfikuje ono ustawienia przeglądarki w celu generowania tych przekierowań, a ze względu na to zachowanie - Brand New Search jest sklasyfikowany jako porywacz przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest Wpeeper?

Wpeeper to nazwa złośliwego oprogramowania typu backdoor atakującego użytkowników Androida. To złośliwe oprogramowanie jest zdolne do kradzieży różnych danych, pobierania plików, usuwania się z zainfekowanych urządzeń i nie tylko. Użytkownicy Androida powinni zachować ostrożność i podjąć kroki w celu ochrony swoich urządzeń przed takimi zagrożeniami. Jeśli Wpeeper jest już obecny na urządzeniu, należy go natychmiast usunąć.

Czym jest fałszywa strona internetowa "Meson ($MSN) Airdrop Claim"?

Zbadaliśmy obie strony internetowe (claim-mesonnetwork[.]app i allocation.hub-mesonnetwork[.]com) promujące airdrop Meson ($MSN) i odkryliśmy, że promują one fałszywy giveaway. Oszuści stojący za tą kampanią chcą oszukać odwiedzających, aby uwierzyli, że znajdują się na legalnej platformie Meson (meson[.]network). Ich celem jest kradzież kryptowaluty.

Jakim rodzajem złośliwego oprogramowania jest kradzież portfela Ledger?

Ledger wallet stealer to złośliwe narzędzie odkryte przez S!Ri. To złośliwe oprogramowanie podszywa się pod oficjalne narzędzie Ledger Live, oprogramowanie umożliwiające użytkownikom konfigurację urządzeń i zarządzanie zasobami kryptograficznymi. Użytkownicy powinni jak najszybciej usunąć tego złodzieja portfeli z zainfekowanych urządzeń, aby uniknąć strat pieniężnych.