Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest NoDeep?

Podczas naszej analizy NoDeep odkryliśmy, że jest to oprogramowanie ransomware z rodziny Proton. Szyfruje pliki, dołącza adres e-mail (nodeep@tutamail.com) i jego rozszerzenie (".nodeep") do nazw plików i upuszcza notatkę o okupie ("#Read-for-recovery.txt"). Nasze odkrycie NoDeep nastąpiło podczas sprawdzania próbek przesłanych do VirusTotal.

Przykład tego, jak NoDeep modyfikuje nazwy zaszyfrowanych plików: zmienia nazwę "1.jpg" na "1.jpg.[nodeep@tutamail.com].nodeep", "2.png" na "2.png.[nodeep@tutamail.com].nodeep" itd.

Jakim rodzajem złośliwego oprogramowania jest Dark Eye?

Dark Eye to oprogramowanie ransomware należące do rodziny Xorist. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki i dołącza rozszerzenie ".darkeye" do nazw plików. Dostarcza również notatkę o okupie (wyświetla wyskakujące okienko, zmienia tapetę pulpitu i tworzy plik "HOW TO DECRYPT FILES.txt").

Ilustracja zmiany nazwy plików zaszyfrowanych przez Dark Eye: "1.jpg" zmienia się na "1.jpg.darkeye", "2.png" na "2.png.darkeye" itd.

Jakim rodzajem złośliwego oprogramowania jest Shadaloo?

Nasz zespół badawczy znalazł Shadaloo podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest klasyfikowany jako ransomware; szyfruje dane i żąda zapłaty za odszyfrowanie.

W naszym systemie testowym Shadaloo szyfrował pliki i dodawał do ich nazw rozszerzenie ".shadaloo". W ten sposób plik pierwotnie zatytułowany "1.jpg" pojawiał się jako "1.jpg.shadaloo", "2.png" jako "2.png.shadaloo" itd. Następnie to oprogramowanie ransomware zmieniło tapetę pulpitu i upuściło notatkę o okupie zatytułowaną "HOW TO DECRYPT FILES.txt".

Jakim rodzajem złośliwego oprogramowania jest Crystal Stealer?

Crystal Stealer to rodzaj złośliwego oprogramowania zaprojektowanego do wykradania informacji z zainfekowanych systemów. Zaobserwowano, że cyberprzestępcy promują tego stealera za pośrednictwem Telegramu. Złośliwe oprogramowanie tego typu często działa po cichu, więc ofiary mogą być nieświadome, że ich komputery są zagrożone, dopóki nie jest za późno.

Jakiego rodzaju rozszerzeniem jest UltraSearch?

Przetestowaliśmy rozszerzenie UltraSearch i odkryliśmy, że jego celem jest promowanie fałszywej wyszukiwarki poprzez przejęcie przeglądarki. Rozszerzenie to osiąga to poprzez modyfikację ustawień przeglądarki internetowej. Użytkownicy powinni unikać dodawania rozszerzeń takich jak UltraSearch do przeglądarek internetowych i wyeliminować je, jeśli już są obecne.

Jakim rodzajem złośliwego oprogramowania jest SnipBot?

SnipBot to wariant trojana zdalnego dostępu RomCom (RAT), który umożliwia atakującym wykonywanie poleceń w systemie ofiary i pobieranie dodatkowych modułów. Nowy wariant wykorzystuje niestandardową technikę zaciemniania wraz z zaawansowanymi metodami przeciwdziałania analizie. Zaobserwowano, że aktorzy zagrożeń rozpowszechniają SnipBota za pośrednictwem poczty elektronicznej, załączając złośliwy plik.

Jakiego rodzaju oprogramowaniem jest ProSearch?

ProSearch to porywacz przeglądarki wykryty podczas rutynowej sesji dochodzeniowej. Podczas sprawdzania witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze zostali przekierowani na stronę oszustwa wykorzystującą przynęty dla dorosłych i gry wideo. Strona promowała złośliwy instalator zawierający ProSearch. Należy pamiętać, że takie instalacje mogą być dołączone do innego podejrzanego oprogramowania.

Porywacze przeglądarki modyfikują ustawienia przeglądarki, aby generować przekierowania do fałszywych wyszukiwarek. Oprogramowanie to jest również znane ze szpiegowania aktywności przeglądania Internetu przez użytkowników.

Czym jest "Internet Corporation For Assigned Names And Numbers (ICANN)"?

Nasza analiza wiadomości e-mail wykazała, że jest to fałszywy list podszywający się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści, którzy stworzyli tę wiadomość e-mail, mają na celu wyłudzenie danych osobowych od odbiorców. Warto zauważyć, że takie wiadomości e-mail są znane jako wiadomości phishingowe. Odbiorcy powinni wiedzieć, jak je rozpoznać i zignorować.

Co to jest "Share Your Company Catalog"?

Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów, którzy próbują oszukać odbiorców, aby uwierzyli, że otrzymali prośbę o katalog firmowy. Oszukańcze wiadomości e-mail, takie jak ta, należą do kategorii wiadomości phishingowych. Zazwyczaj ich celem jest kradzież danych osobowych.

Czym jest fałszywa strona internetowa "Claim Aerodrome Rewards"?

Nasz zespół badawczy odkrył to oszustwo "Claim Aerodrome Rewards", promowane na distribution-aerodrome-6uo.pages[.]dev (może być również hostowane gdzie indziej), podczas rutynowego badania podejrzanych witryn. Ta fałszywa platforma twierdzi, że dystrybuuje różne nagrody. Działa jako drenarka kryptowalut - tj. kradnąc zasoby cyfrowe z kryptowalut ofiar.