Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Annoy?

Nasz zespół badawczy odkrył ransomware Annoy podczas badania plików przesłanych na platformę VirusTotal. Złośliwe oprogramowanie tej klasy szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Annoy szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano identyfikator przypisany ofierze w nawiasach klamrowych i rozszerzenie ".annoy". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.{FBDC1672-D8E4-6322-BAA-BCC19668745C}.annoy".

Po zakończeniu procesu szyfrowania ransomware Annoy utworzyło notatkę o okupie w pliku tekstowym zatytułowanym "README.TXT".

Jakim rodzajem złośliwego oprogramowania jest DarkDev?

DarkDev to wirus typu ransomware znaleziony przez naszych badaczy podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki DarkDev na naszej maszynie testowej, zaszyfrował on pliki i dodał rozszerzenie ".darkdev" do ich nazw. Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.darkdev", "2.png" jako "2.png.darkdev", i tak dalej dla wszystkich dotkniętych plików.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware utworzyło notatkę o okupie zatytułowaną "How_to_back_files.hta". Na podstawie zawartej w niej wiadomości widać, że DarkDev jest skierowany raczej do dużych podmiotów niż do użytkowników domowych.

Jakim rodzajem złośliwego oprogramowania jest Helldown?

Helldown to oprogramowanie ransomware, które odkryliśmy podczas inspekcji próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po zbadaniu Helldown doszliśmy do wniosku, że jego funkcjonalność obejmuje szyfrowanie plików, dołączanie losowego rozszerzenia do nazw plików i tworzenie noty okupu ("Readme.[random_string].txt").

Przykład tego, jak Helldown zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.uQlf", "2.png" na "2.png.uQlf" i tak dalej.

Jakiego rodzaju oprogramowaniem jest ZoomFind?

ZoomFind to rozszerzenie sklasyfikowane jako porywacz przeglądarki. Zostało wykryte w instalacji promowanej przez zwodniczą stronę internetową, która była promowana poprzez przekierowanie przez stronę torrentową, która korzysta z nieuczciwych sieci reklamowych.

ZoomFind zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywych wyszukiwarek. Oprogramowanie porywające przeglądarki jest również uważane za zagrożenie dla prywatności, ponieważ zazwyczaj posiada funkcje śledzenia danych.

Co to za strona potterfun.com?

Potterfun.com to adres strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. W przeciwieństwie do większości tego typu stron, ta strona może dostarczać wyniki wyszukiwania - choć są one niedokładne. Zazwyczaj fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki.

Odkryliśmy potterfun.com poprzez przekierowania spowodowane przez porywacza przeglądarki QuickFind. Oprogramowanie to zostało zainstalowane na naszym komputerze testowym przez instalację znalezioną przez naszych badaczy na zwodniczej stronie otwieranej siłą przez witrynę Torrenting wykorzystującą nieuczciwe sieci reklamowe.

Jakim rodzajem złośliwego oprogramowania jest Sauron?

Odkryty przez S!Ri, Sauron jest programem typu ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki tego oprogramowania ransomware na naszej maszynie testowej, zaszyfrowało ono pliki i dołączyło do ich nazw unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie ".Sauron". Na przykład, plik początkowo zatytułowany "1.jpg" wyglądał jak "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Po zakończeniu procesu szyfrowania Sauron zmieniał tapetę pulpitu i upuszczał wiadomość z żądaniem okupu zatytułowaną "#HowToRecover.txt".

Jakim rodzajem złośliwego oprogramowania jest Crypto24?

Crypto24 to złośliwy program sklasyfikowany jako ransomware. Oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie.

Crypto24 szyfruje pliki i dodaje rozszerzenie ".crypto24" do ich nazw. Na przykład plik początkowo nazwany "1.jpg" pojawia się jako "1.jpg.crypto24", "2.png" jako "2.png.crypto24" i tak dalej. Po zakończeniu procesu szyfrowania to ransomware tworzy notatkę z okupem zatytułowaną "Decryption.txt".

Jakim rodzajem złośliwego oprogramowania jest SilentCryptoMiner?

SilentCryptoMiner to złośliwe oprogramowanie zdolne do wydobywania i kradzieży kryptowalut. Ponadto złośliwe oprogramowanie ma funkcję zdalnego sterowania. Oprócz tych funkcji złośliwe oprogramowanie ma możliwości konfiguracji i ukrywania się. Ofiary powinny jak najszybciej wyeliminować SilentCryptoMiner z komputerów, aby zapobiec potencjalnym szkodom.

Jakim rodzajem złośliwego oprogramowania jest Ma1x0?

Ma1x0 to oprogramowanie ransomware, które odkryliśmy podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Kluczowe ustalenia dotyczące Ma1x0 są takie, że należy on do rodziny Mallox, dołącza rozszerzenie ".ma1x0" do nazw plików i dostarcza notatkę o okupie ("HOW TO RESTORE FILES.txt").

Ilustracja tego, jak Ma1x0 modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.ma1x0", "2.png" na "2.png.ma1x0" i tak dalej.

Czym jest oprogramowanie ransomware D3adCrypt?

Dowiedzieliśmy się o D3adCrypt, gdy ofiara zgłosiła go na forum pomocy technicznej. Ten złośliwy program jest sklasyfikowany jako ransomware; działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Nasi badacze uzyskali próbkę D3adCrypt z VirusTotal. Na naszej maszynie testowej to oprogramowanie ransomware dołączało do zaszyfrowanych plików rozszerzenie ".d3ad". Na przykład, plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.d3ad", "2.jpg" jako "2.jpg.d3ad" itd. Po zakończeniu tego procesu D3adCrypt tworzył na pulpicie wiadomość z żądaniem okupu - "d3ad_Help.txt".