Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest VXUG?

VXUG to oprogramowanie ransomware, które nasz zespół wykrył podczas inspekcji próbek przesłanych do VirusTotal. Odkryliśmy, że VXUG jest wariantem CryLock. Po infiltracji szyfruje i zmienia nazwy plików oraz tworzy notatkę o okupie ("how_to_decrypt.hta"). VXUG dodaje do nazw plików adres e-mail, numer i identyfikator ofiary.

Na przykład zmienia "1.jpg" na "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" na "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Ailurophile?

Ailurophile to złodziej informacji atakujący systemy operacyjne Windows. Zaobserwowano, że cyberprzestępcy promują Ailurophile na GitHub. Zazwyczaj złośliwe oprogramowanie, takie jak Ailurophile, jest wykorzystywane do zbierania poufnych informacji, które cyberprzestępcy wykorzystują do kradzieży pieniędzy, przejmowania kont osobistych, wydobywania dodatkowych informacji itp. Takie zagrożenia muszą być natychmiast usunięte z zainfekowanych systemów.

Czym jest ransomware ANUBIZ LOCKER?

Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli ANUBIZ LOCKER - program typu ransomware, który jest częścią rodziny Babuk ransomware.

Po uruchomieniu w naszym systemie testowym ANUBIZ LOCKER szyfrował pliki i dołączał do ich nazw rozszerzenie ".lomer". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.lomer", "2.jpg" jako "2.jpg.lomer" i tak dalej. ANUBIZ LOCKER utworzył również notatkę okupu o nazwie "How To Restore Your Files.txt".

Jakim rodzajem złośliwego oprogramowania jest BLASSA?

BLASSA to złośliwy program sklasyfikowany jako ransomware. Złośliwe oprogramowanie tego typu działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Po uruchomieniu próbki BLASSA na naszej maszynie testowej, zaszyfrowała ona pliki i dodała rozszerzenie ".blassa" do ich nazw. Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.blassa", "2.png" jako "2.png.blassa" i tak dalej dla wszystkich zaszyfrowanych plików.

Po zakończeniu procesu szyfrowania w pliku tekstowym o nazwie "RESTORES_FILESDESKTOP-[losowy_string].txt" tworzona była nota okupu.

Jakim rodzajem złośliwego oprogramowania jest CrypticSociety?

CrypticSociety to oprogramowanie ransomware przeznaczone do szyfrowania plików. Jest identyczny z innym wariantem ransomware znanym jako Blue. Oprócz szyfrowania plików, CrypticSociety zmienia ich nazwy i dostarcza notatkę o okupie ("#HowToRecover.txt"). Zastępuje nazwy zaszyfrowanych plików losowym ciągiem znaków i dołącza rozszerzenie ".crypticsociety".

Na przykład zmienia nazwę "1.jpg" na "MB3jiu9qTU.crypticsociety", "2.png" na "HsX80orMk0.crypticsociety" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Multiverze?

Multiverze to złośliwe oprogramowanie atakujące systemy operacyjne Mac (macOS). To złośliwe oprogramowanie ma na celu kradzież poufnych informacji z urządzeń ofiar. Zauważono, że Multiverze rozprzestrzenia się przy użyciu taktyk inżynierii społecznej, w szczególności - poprzez spam w mediach społecznościowych.

Jakiego rodzaju stroną jest yourkinit[.]com?

Zbadaliśmy stronę yourkinit[.]com i stwierdziliśmy, że jest to jedna z wielu witryn, które wykorzystują technikę znaną jako clickbait w celu nakłonienia odwiedzających do podjęcia określonych działań. Zazwyczaj użytkownicy trafiają na takie strony nieumyślnie. Zaleca się, aby nie odwiedzać stron takich jak yourkinit[.]com i zamykać je, jeśli zostaną napotkane.

Jakim rodzajem wiadomości e-mail jest "Proton.me"?

Po sprawdzeniu tej wiadomości e-mail "Proton.me" ustaliliśmy, że jest ona fałszywa. Ta wiadomość spamowa twierdzi, że kilka e-maili nie dotarło do skrzynki odbiorczej odbiorcy. Kampania ta wabi ofiary do odwiedzenia strony phishingowej wyłudzającej dane logowania do konta, zachęcając je rzekomą możliwością przejrzenia nieistniejących wiadomości.

Czym jest fałszywa strona internetowa "$RUNE Loot Crate Claims"?

Oszustwo "$RUNE Loot Crate Claims" (runiverse[.]claims; może być hostowane gdzie indziej) to drenarka kryptowalut. Wabi użytkowników obietnicą szansy na otrzymanie tokenów RUNE. Program ten nie dystrybuuje żadnych zasobów cyfrowych - zamiast tego kradnie je, wysysając środki z odsłoniętych kryptowalut.

Czym jest fałszywa strona internetowa "$PAWS Token Distribution"?

Podczas badania podejrzanych witryn nasi badacze odkryli tę fałszywą stronę "$PAWS Token Distribution". Oszustwo było promowane na stronie allocate-pawscoin[.]xyz, ale mogło być hostowane gdzie indziej.

Strona twierdzi, że dystrybuuje tokeny - zamiast tego działa jako drenarka kryptowalut. Zasadniczo środki są przenoszone z cyfrowych portfeli ofiar do portfeli będących w posiadaniu oszustów.