Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest REDKAW?

REDKAW to oprogramowanie ransomware zaprojektowane do szyfrowania danych i dołączania swojego rozszerzenia (".redkaw") do plików. Na przykład zmienia "1.jpg" na "1.jpg.redkaw", "2.png" na "2.png.redkaw" i tak dalej. REDKAW dostarcza również notatkę okupu "HOW-TO-FIX.txt". Notatka zawiera informacje kontaktowe i dotyczące płatności.

Jakim rodzajem złośliwego oprogramowania jest Hitler_77777?

Nasz zespół odkrył Hitler_77777 podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware jest identyczne z TRUST FILES. Szyfruje pliki i modyfikuje ich nazwy. Hitler_77777 dołącza do plików identyfikator ofiary, identyfikator Telegram i rozszerzenie (cztery znaki okupu).

Ponadto Hitler_77777 zmienia tapetę pulpitu i dostarcza dwie notatki okupu (wyświetla wyskakujące okienko i generuje plik tekstowy o nazwie "#README-TO-DECRYPT-FILES.txt"). Przykład tego, jak to ransomware zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" i "2.png" na "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Jakim rodzajem złośliwego oprogramowania jest Revenge Of Heisenberg?

Revenge Of Heisenberg to oprogramowanie ransomware oparte na Chaos, które nasi badacze odkryli podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. Ransomware jest przeznaczony do szyfrowania plików i żądania zapłaty za odszyfrowanie.

Istnieją dwa warianty Revenge Of Heisenberg i oba dołączają do zaszyfrowanych plików rozszerzenie składające się z czterech losowych znaków. Na przykład w naszym systemie testowym plik o nazwie "1.jpg" po zaszyfrowaniu wyglądał jak "1.jpg.nw2n".

Po zakończeniu tego procesu oprogramowanie ransomware zmienia tapetę pulpitu i tworzy notatkę z okupem w pliku tekstowym zatytułowanym "read_it.txt". Wiadomość w nim zawarta różni się w zależności od wersji Revenge Of Heisenberg.

Jakim rodzajem złośliwego oprogramowania jest Coyote?

Coyote to trojan bankowy. To złośliwe oprogramowanie zostało zaprojektowane w celu wydobywania poufnych informacji z urządzeń i szuka głównie danych związanych z bankowością internetową. Coyote atakuje ponad sześćdziesiąt brazylijskich banków. Ten złośliwy program jest wyrafinowany i posiada złożony łańcuch infekcji.

Jakim rodzajem złośliwego oprogramowania jest Purgatory?

Podczas badania nowych zgłoszeń na stronie VirusTotal, nasz zespół badawczy odkrył ransomware Purgatory. Ten złośliwy program działa poprzez szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki Purgatory w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".purgatory". Na przykład oryginalna nazwa pliku, taka jak "1.jpg", pojawiała się jako "1.jpg.purgatory", "2.png" jako "2.png.purgatory" itp. Następnie to oprogramowanie ransomware wyświetlało notatkę o okupie w wyskakującym okienku.

Jaką stroną jest unhesiss[.]shop?

Nasze badanie unhesiss[.]shop ujawniło, że strona wykorzystuje clickbait, aby uzyskać pozwolenie na wyświetlanie powiadomień. Po udzieleniu takiej zgody unhesiss[.]shop może wysyłać zwodnicze, irytujące/inwazyjne powiadomienia w celu promowania różnych oszustw i innych nieuczciwych stron. Dlatego nie należy zezwalać unhesiss[.]shop na wysyłanie powiadomień.

Jaką stroną jest enhancedefense[.]com?

W naszej analizie odkryliśmy, że enhancedefense[.]com uruchamia oszustwo "You've visited illegal infected website" i może wysyłać zwodnicze powiadomienia (jeśli udzielono na to zgody). Enhancedefense[.]com może narażać użytkowników na inne oszustwa i niewiarygodne strony internetowe. Użytkownicy nie powinni odwiedzać witryny enhancedefense[.]com ani zezwalać jej na wysyłanie powiadomień.

Czym jest aplikacja Weisx?

Podczas naszej analizy aplikacji Weisx stwierdziliśmy, że ma ona niejasną funkcjonalność i nie ma wyraźnego celu. Co więcej, aplikacja jest dystrybuowana przy użyciu wątpliwych taktyk i prawdopodobnie w pakiecie z niechcianym oprogramowaniem. Z tych powodów uważamy Weisx App za niechcianą aplikację. Użytkownicy powinni unikać instalowania aplikacji tego rodzaju.

Co to jest "New Web Browser Just Signed In"?

Sprawdziliśmy wiadomość e-mail i doszliśmy do wniosku, że jest to próba phishingu. Wiadomość jest podszywa się pod powiadomienie dotyczące nowego logowania do konta e-mail. Jest tworzony w celu zwabienia niczego niepodejrzewających odbiorców do otwarcia dołączonego linku (strony internetowej) i wprowadzenia danych osobowych. Odbiorcy powinni go zignorować, aby uniknąć jakichkolwiek problemów.

Jakim rodzajem aplikacji jest BasicLocator?

BasicLocator to aplikacja typu adware, którą nasi badacze odkryli podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Po przeprowadzeniu dochodzenia dowiedzieliśmy się, że BasicLocator jest częścią rodziny złośliwego oprogramowania AdLoad. Oprogramowanie wspierane reklamami ma na celu generowanie przychodów dla jego twórców/wydawców poprzez reklamy.