Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "SurePayroll"?

Nasza inspekcja tego e-maila "SurePayroll" wykazała, że jest on fałszywy. Wiadomość ta powiadamia odbiorcę o dokumencie, który musi przejrzeć i podpisać. Ta wiadomość e-mail nie jest powiązana z żadnymi legalnymi usługami ani podmiotami. Ten spam promuje witrynę phishingową, która ma na celu kradzież danych logowania do konta.

Jakim rodzajem wiadomości e-mail jest "Reserve Server"?

Nasze badanie wiadomości e-mail "Reserve Server" wykazało, że jest to spam. Ten oszukańczy list stwierdza, że wiadomość nie dotarła do skrzynki odbiorczej odbiorcy z powodu błędu serwera. Ofiary, które zaufają tym fałszywym twierdzeniom, zostają zwabione do odwiedzenia strony phishingowej, która atakuje dane logowania do konta e-mail (hasła).

Jakiego rodzaju złośliwym oprogramowaniem jest Insom?

Nasi badacze odkryli ransomware Insom podczas rutynowego badania nowych zgłoszeń plików na stronie VirusTotal. Program ten jest częścią rodziny Makop ransomware. To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym Insom zablokował pliki i dołączył do ich nazw unikalny identyfikator przypisany do ofiary, adres e-mail atakujących i rozszerzenie ".insom". Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Po zakończeniu tego procesu Insom upuścił wiadomość z żądaniem okupu o nazwie "+README-WARNING+.txt". Dodatkowo, to oprogramowanie ransomware zmieniło tapetę pulpitu.

Czym jest BingoMod RAT?

BingoMod to trojan zdalnego dostępu (RAT) atakujący użytkowników Androida. Po infiltracji RAT-y umożliwiają cyberprzestępcom wykonywanie różnych działań na zainfekowanych urządzeniach (dają atakującym możliwość zdalnego kontrolowania zainfekowanych urządzeń). BingoMod jest wykorzystywany głównie do wykonywania nieautoryzowanych przelewów pieniężnych.

Jakim rodzajem złośliwego oprogramowania jest LockBit 5?

LockBit 5 to ransomware (rodzaj złośliwego oprogramowania szyfrującego pliki). Oprócz szyfrowania plików, LockBit 5 dołącza swoje rozszerzenie (losowe znaki) do nazw plików. Ponadto ransomware to zmienia tapetę pulpitu i dostarcza notatkę o okupie. Nazwa notatki okupu składa się z jej rozszerzenia i ".README.txt" (np. "d093fD6aI.README.txt").

Przykład tego, jak LockBit 5 modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.d093fD6aI", "2.png" na "2.png.d093fD6aI" i tak dalej.

Czym jest Innless.app?

Po przeanalizowaniu Innless.app odkryliśmy, że jest on przeznaczony do bombardowania użytkowników natrętnymi reklamami. W rezultacie sklasyfikowaliśmy Innless.app jako adware. Ponadto stwierdziliśmy, że to konkretne adware należy do rodziny Pirrit. Użytkownicy powinni unikać instalowania Innless.app i usunąć go ze wszystkich urządzeń, na których jest już obecny.

Jakim rodzajem złośliwego oprogramowania jest Risen?

Risen to wariant oprogramowania ransomware, który nasz zespół odkrył podczas analizy próbek przesłanych na platformę VirusTotal. Dowiedzieliśmy się, że Risen szyfruje (i zmienia nazwy) plików, tworzy dwie notatki okupu ("$Risen_Note.txt" i "$Risen_Guide.hta"), zmienia tapetę pulpitu i wyświetla komunikat na ekranie przed logowaniem.

Risen zmienia nazwy plików, dołączając adres e-mail i identyfikator użytkownika (np.".E86EQNTPTT") jako ich nowe rozszerzenie. Na przykład zmienia nazwę "1.jpg" na "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" na "2.png.Default@firemail.de].E86EQNTPTT" i tak dalej.

Jaką witryną jest laxsearch.com?

Laxsearch.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki Lax Search. Dokonuje on modyfikacji ustawień przeglądarki w celu generowania przekierowań na stronę laxsearch.com. Jest prawdopodobne, że Lax Search szpieguje również aktywność przeglądania Internetu przez użytkowników.

Jakim rodzajem złośliwego oprogramowania jest Mandrake?

Mandrake to oprogramowanie szpiegujące atakujące urządzenia z systemem Android. Złośliwe oprogramowanie z tej kategorii jest przeznaczone do kradzieży i rejestrowania informacji o ofiarach. Jednym z głównych celów Mandrake jest uzyskanie danych logowania.

To złośliwe oprogramowanie istnieje od co najmniej 2016 roku. Na przestrzeni lat pojawiło się wiele wariantów Mandrake, ale główny cel programu - kradzież danych - pozostaje ten sam.

Najnowsze wersje, od 2022 do 2024 roku, były aktywnie dystrybuowane za pośrednictwem Google Play, a niektóre pozostawały niewykryte przez lata i przekraczały 30 tys. pobrań. Godne uwagi regiony docelowe Mandrake obejmują Amerykę Północną i Południową oraz Europę.

Jakim rodzajem złośliwego oprogramowania jest Cronus?

Cronus to złośliwe oprogramowanie działające jako ransomware. Odkryliśmy go podczas badania próbek przesłanych do VirusTotal. Podczas naszej inspekcji Cronus szyfrował pliki i zastępował ich rozszerzenia pięcioma losowymi znakami. Zmienił również tapetę pulpitu i dostarczył notatkę o okupie ("cronus.txt").

Ilustracja tego, jak Cronus zmienił nazwy plików na naszym komputerze testowym: zmienił "1.jpg" na "1.jpg.dO5qm", "2.png" na "2.png.5mPyE" i tak dalej.