Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest blackZluk?

Nasi badacze odkryli oprogramowanie ransomware blackZluk podczas badania nowych zgłoszeń na stronie VirusTotal. Ransomware jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki blackZluk w naszym systemie, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".blackZluk". Oryginalna nazwa, taka jak "1.jpg", została dołączona jako "1.jpg.blackZluk", "2.png" jako "2.png.blackZluk" i tak dalej. Po zakończeniu tego procesu tworzona była nota okupu zatytułowana "#RECOVERY#.txt".

Jakim rodzajem złośliwego oprogramowania jest ScRansom?

ScRansom to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dostarczania notatki z okupem ("HOW TO RECOVERY FILES.TXT"). Ponadto ScRansom koduje nazwy plików przy użyciu base64 i dodaje rozszerzenie ".Encrypted" do nazw plików. Na przykład zmienia nazwę "1.jpg" na "MS5qcGc=.Encrypted", "2.png" na "Ni5qcGc=.Encrypted" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest BLX?

BLX (znany również jako XLABB) to złodziej zdolny do eksfiltracji różnych poufnych danych z urządzeń ofiar. Złośliwe oprogramowanie atakuje dane logowania, portfele kryptowalut i inne wrażliwe informacje. W chwili pisania tego tekstu BLX jest aktywnie rozwijany. Jego twórcy promują tego złodzieja na wielu platformach internetowych.

Jakim rodzajem złośliwego oprogramowania jest SpyAgent?

SpyAgent to złośliwy program atakujący urządzenia z systemem Android. To złośliwe oprogramowanie ma kilka funkcji kradzieży danych, które zostały wykorzystane do kradzieży portfeli kryptowalut. SpyAgent infiltruje systemy pod pozorem legalnych lub niewinnie brzmiących aplikacji; wykryto blisko 300 fałszywych aplikacji.

Od stycznia 2024 r. to złośliwe oprogramowanie było wykorzystywane do atakowania koreańskich użytkowników. Jednak w chwili pisania tego tekstu obserwuje się ekspansję na nowe terytoria. SpyAgent jest szeroko rozprzestrzeniany poprzez kampanie phishingowe, w szczególności - spam SMS (smishing) i DMs/PMs (wiadomości bezpośrednie/prywatne).

Jakim rodzajem złośliwego oprogramowania jest TodoSwift?

TodoSwift to złośliwy program sklasyfikowany jako dropper. Odkryte latem 2024 r. złośliwe oprogramowanie zostało zaprojektowane w celu dostarczania ładunków drugiego stopnia podczas wyświetlania ofiarom dokumentu wabika.

TodoSwift wykazuje podobne zachowanie do złośliwego oprogramowania opracowanego i wykorzystywanego przez wspieranego przez Koreę Północną aktora zagrożeń, w szczególności jednostkę BlueNorOff grupy Lazarus. Dlatego prawdopodobne jest, że TodoSwift jest narzędziem wykorzystywanym przez tego aktora zagrożeń.

Czym jest fałszywy list od "TotalEnergies"?

Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to fałszywy list podszywający się pod prośbę o dostawę produktów od TotalEnergies (legalnej firmy energetycznej i naftowej). Zazwyczaj oszuści wykorzystują takie wiadomości e-mail do wyłudzania danych osobowych lub pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany.

Jakim rodzajem złośliwego oprogramowania jest ELPACO-team?

Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy, że ELPACO-team to oprogramowanie ransomware zaprojektowane do szyfrowania i zmiany nazw plików. Ponadto ELPACO-team wyświetla notatkę o okupie na ekranie przed zalogowaniem i tworzy plik tekstowy ("Decryption_INFO.txt") zawierający tę samą notatkę o okupie.

ELPACO-team zmienia nazwy plików, dodając rozszerzenie ".ELPACO-team" do ich nazw. Na przykład zmienia nazwę "1.jpg" na "1.jpg.ELPACO-team", "2.png" na "2.png.ELPACO-team" itp.

Jakim rodzajem wiadomości e-mail jest "Wells Fargo - Account Verification Required"?

Po przeanalizowaniu wiadomości e-mail "Wells Fargo - Account Verification Required" ustaliliśmy, że jest ona fałszywa. Ten spam ostrzega, że odbiorca ryzykuje zawieszenie konta bankowego, jeśli nie odnowi swoich danych. Ta zwodnicza poczta ma na celu kradzież kont bankowych ofiar za pośrednictwem strony phishingowej. Należy podkreślić, że ta wiadomość e-mail jest fałszywa i nie jest powiązana z rzeczywistym bankiem Wells Fargo.

Jakim rodzajem wiadomości e-mail jest "Irrevocable Payment Order"?

Po przeczytaniu wiadomości e-mail "Nieodwołalny nakaz zapłaty" ustaliliśmy, że jest to spam. Ten fałszywy list twierdzi, że środki zostały wstrzymane odbiorcy z powodu korupcji bankierów. Po przeprowadzeniu dochodzenia zdecydowano o natychmiastowym zwolnieniu wygórowanej kwoty pieniędzy odbiorcy po zweryfikowaniu jego tożsamości.

Celem tej wiadomości phishingowej są dane osobowe i może ona również próbować nakłonić ofiary do wysłania pieniędzy oszustom.

Jakim rodzajem aplikacji jest Effetman.app?

Effetman.app to aplikacja typu adware wykryta przez naszych badaczy podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. To oprogramowanie reklamowe należy do rodziny złośliwego oprogramowania Pirrit. Adware ma na celu generowanie przychodów dla swoich programistów/wydawców poprzez reklamy.