Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest BlackMoon?

BlackMoon, znany również jako KrBanker, to złośliwe oprogramowanie sklasyfikowane jako trojan bankowy. Istnieje od 2014 roku i przeszedł znaczące zmiany w swoich licznych iteracjach. W pierwszych znanych atakach z udziałem tego złośliwego oprogramowania, było ono wykorzystywane do atakowania klientów południowokoreańskich banków.

Celem tego złośliwego programu jest kradzież danych związanych z płatnościami. W szczególności BlackMoon stara się uzyskać dane logowania do kont bankowości internetowej.

Jakim rodzajem złośliwego oprogramowania jest SpiderParadise?

SpiderParadise to oprogramowanie ransomware zaprojektowane w celu uniemożliwienia dostępu do plików poprzez ich zaszyfrowanie. Dostarcza notatkę o okupie (plik tekstowy o nazwie "HOW_TO_RECOVER.txt") zawierającą informacje dotyczące płatności i kontaktu. W przeciwieństwie do większości ransomware, SpiderParadise nie dołącza żadnego rozszerzenia do plików.

Jakiego rodzaju złośliwym oprogramowaniem jest Hunter?

Nasz zespół odkrył wariant ransomware oparty na Prince ransomware, o nazwie Hunter, podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Hunter szyfruje dane i dołącza do plików rozszerzenie ".Hunter". Ponadto upuszcza notatkę z okupem ("Decryption Instructions.txt") i zmienia tapetę pulpitu.

Przykład zmiany nazwy plików zaszyfrowanych przez Hunter: "1.jpg" zostaje zmieniony na "1.jpg.Hunter", "2.png" na "2.png.Hunter", "3.exe" na "3.exe.Hunter" itd.

Czym jest fałszywy "$OBT Airdrop"?

"$OBT Airdrop" to oszustwo, które podszywa się pod oficjalną stronę Orbiter Finance (orbiter.finance). Fałszywa strona promuje airdrop tokena OBT (natywnego tokena Orbiter Finance). Użytkownicy, którzy próbują wziąć udział w tym fałszywym wydarzeniu - nieumyślnie narażają swoje portfele cyfrowe na drenowanie kryptowalut.

Czym jest oszustwo "Jupiverse Wallet Connection"?

Nasz zespół zbadał stronę (jupuary.jupp[.]digital) i odkrył, że jest ona zaprojektowana tak, aby wyglądała jak oryginalna strona Jupiter (jup.ag). Oszuści stworzyli tę fałszywą stronę internetową, aby nakłonić użytkowników do podjęcia kroków, które mogą skutkować kradzieżą ich kryptowaluty. Dlatego ważne jest, aby unikać korzystania z podejrzanych platform, takich jak jupuary.jupp[.]digital.

Jaką stroną jest mergeconnection.co[.]in?

Mergeconnection.co[.]in to nieuczciwa strona internetowa wykryta przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. Strona ta promuje spam z powiadomieniami przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość odwiedzających uzyskuje dostęp do mergeconnection.co[.]in i podobnych stron internetowych za pośrednictwem przekierowań generowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakim rodzajem złośliwego oprogramowania jest REDKAW?

REDKAW to oprogramowanie ransomware zaprojektowane do szyfrowania danych i dołączania swojego rozszerzenia (".redkaw") do plików. Na przykład zmienia "1.jpg" na "1.jpg.redkaw", "2.png" na "2.png.redkaw" i tak dalej. REDKAW dostarcza również notatkę okupu "HOW-TO-FIX.txt". Notatka zawiera informacje kontaktowe i dotyczące płatności.

Jakim rodzajem złośliwego oprogramowania jest Hitler_77777?

Nasz zespół odkrył Hitler_77777 podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware jest identyczne z TRUST FILES. Szyfruje pliki i modyfikuje ich nazwy. Hitler_77777 dołącza do plików identyfikator ofiary, identyfikator Telegram i rozszerzenie (cztery znaki okupu).

Ponadto Hitler_77777 zmienia tapetę pulpitu i dostarcza dwie notatki okupu (wyświetla wyskakujące okienko i generuje plik tekstowy o nazwie "#README-TO-DECRYPT-FILES.txt"). Przykład tego, jak to ransomware zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" i "2.png" na "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Jakim rodzajem złośliwego oprogramowania jest Revenge Of Heisenberg?

Revenge Of Heisenberg to oprogramowanie ransomware oparte na Chaos, które nasi badacze odkryli podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. Ransomware jest przeznaczony do szyfrowania plików i żądania zapłaty za odszyfrowanie.

Istnieją dwa warianty Revenge Of Heisenberg i oba dołączają do zaszyfrowanych plików rozszerzenie składające się z czterech losowych znaków. Na przykład w naszym systemie testowym plik o nazwie "1.jpg" po zaszyfrowaniu wyglądał jak "1.jpg.nw2n".

Po zakończeniu tego procesu oprogramowanie ransomware zmienia tapetę pulpitu i tworzy notatkę z okupem w pliku tekstowym zatytułowanym "read_it.txt". Wiadomość w nim zawarta różni się w zależności od wersji Revenge Of Heisenberg.

Jakim rodzajem złośliwego oprogramowania jest Coyote?

Coyote to trojan bankowy. To złośliwe oprogramowanie zostało zaprojektowane w celu wydobywania poufnych informacji z urządzeń i szuka głównie danych związanych z bankowością internetową. Coyote atakuje ponad sześćdziesiąt brazylijskich banków. Ten złośliwy program jest wyrafinowany i posiada złożony łańcuch infekcji.