Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Mania Crypter?

Mania Crypter to oprogramowanie ransomware oparte na LockBit Black. Szyfruje i modyfikuje pliki (dodaje losowe rozszerzenie), zmienia tapetę pulpitu i dostarcza notatkę z okupem ("[random_string].README.txt"). Oto przykład zmiany nazwy zaszyfrowanych plików: "1.jpg" zmienia się na "1.jpg.utZMwPnzM", "2.png" na "2.png.utZMwPnzM" itd.

Jakim rodzajem złośliwego oprogramowania jest EByte Locker?

Odkryliśmy EByte Locker podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Podczas inspekcji stwierdziliśmy, że EByte Locker to oprogramowanie ransomware oparte na Prince. Po infiltracji EByte Locker szyfruje pliki i dołącza do nich ".EByteLocker". Zmienia również tapetę pulpitu i dostarcza notatkę o okupie ("Decryption Instructions.txt").

Oto przykład tego, jak EByte Locker zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.EByteLocker", "2.png" na "2.png.EByteLocker" itd.

Jakim rodzajem złośliwego oprogramowania jest Clone?

Nasi badacze znaleźli ransomware Clone podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program należy do rodziny ransomware Dharma. Został zaprojektowany do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Na naszej maszynie testowej Clone zmodyfikował pliki i zmienił ich nazwy, dołączając do nich unikalny identyfikator przypisany ofierze, adres e-mail atakujących i rozszerzenie ".Clone". Na przykład plik o tytule "1.jpg" pojawiał się jako "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone".

Następnie oprogramowanie ransomware tworzyło notatki okupu. Clone wyświetlał wyskakujące okienko i upuszczał pliki tekstowe o nazwie "clone_info.txt".

Czym jest fałszywy "$TRUMP Airdrop"?

Po zbadaniu tego oszustwa doszliśmy do wniosku, że obejmuje ono wiele fałszywych stron internetowych naśladujących oficjalną stronę Trump Meme (gettrumpmemes.com). Oszuści stojący za tymi fałszywymi stronami mają na celu zwabienie niczego niepodejrzewających osób do podjęcia działań, które pozwolą oszustom ukraść ich fundusze kryptowalutowe.

Czym jest fałszywa strona "Melania Trump Meme Coin"?

Po zbadaniu tego oszustwa ustaliliśmy, że jest to fałszywa strona internetowa podszywająca się pod oficjalną stronę Melania Trump Meme Coin (melaniameme.com). Oszuści stojący za tą witryną próbują oszukać niczego niepodejrzewające osoby do wykonania działań, które umożliwią im kradzież kryptowaluty, którą mają w swoich portfelach.

Jaką witryną jest my-search-page.com?

My-search-page.com to fałszywa wyszukiwarka. Strony tego typu obiecują dostarczać wyniki wyszukiwania, ale zazwyczaj nie są w stanie tego zrobić. W większości przypadków strony te przekierowują do legalnych wyszukiwarek internetowych. Te fałszywe strony internetowe są głównie promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Czym jest fałszywa strona internetowa "Nodecoin Claim"?

Po sprawdzeniu tej strony internetowej "Nodecoin Claim" (claim.nodefoundation[.]digital; potencjalnie inne domeny) ustaliliśmy, że jest to oszustwo. Fałszywa strona twierdzi, że kwalifikujący się użytkownicy mogą ubiegać się o nagrody - w ten sposób wabi ich do wystawienia swoich cyfrowych portfeli na drainera kryptowalut.

Należy podkreślić, że program ten nie jest w żaden sposób powiązany z prawdziwym Nodepay (nodepay.ai) ani żadnymi innymi istniejącymi platformami lub podmiotami.

Czym jest "MailCach Bitcoin Earning"?

Podczas naszej inspekcji strony MailCach odkryliśmy, że jest to oszukańcza strona oferująca zarabianie Bitcoinów. Odkryliśmy również, że oszuści promują to oszustwo za pośrednictwem poczty elektronicznej. Celem oszustwa MailCach Bitcoin Earning jest kradzież pieniędzy od niczego niepodejrzewających osób. To i podobne oszustwa powinny być ignorowane.

Jaką witryną jest searchesinstyle.com?

Searchesinstyle.com to fałszywa wyszukiwarka. Strony internetowe sklasyfikowane jako takie zwykle nie mogą dostarczać wyników wyszukiwania i przekierowują do legalnych witryn wyszukiwania internetowego. Strony takie jak searchesinstyle.com są również znane z gromadzenia informacji o odwiedzających. W większości przypadków fałszywe wyszukiwarki są promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest NetForceZ?

NetForceZ to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po infiltracji NetForceZ szyfruje pliki, zastępuje ich oryginalne rozszerzenia rozszerzeniem ".NetForceZ" i generuje notatkę o okupie o nazwie "ReadMe.txt".

Przykład tego, jak NetForceZ zmienia nazwy plików: zmienia "1.jpg" na "1.NetForceZ", "2.png" na "2.NetForceZ" i tak dalej.