Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest GURAM?

GURAM to program typu ransomware wykryty przez nasz zespół badawczy podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu zażądania zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki GURAM na naszej maszynie testowej, złośliwe oprogramowanie zaszyfrowało pliki i dołączyło do ich tytułów rozszerzenie ".{victim's_ID}.GURAM". Na przykład oryginalna nazwa pliku, taka jak "1.jpg", pojawiła się jako "1.jpg.{F52F8167-EA78-785E-27DC-3EA48BD33F86}.GURAM".

Po zakończeniu procesu szyfrowania, GURAM ransomware upuścił notatkę o okupie w pliku tekstowym o nazwie "README.txt".

Jakim rodzajem złośliwego oprogramowania jest Crynox?

Odkryliśmy Crynox podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Crynox to oprogramowanie ransomware oparte na innym oprogramowaniu ransomware o nazwie Chaos. Jego celem jest szyfrowanie plików. Ponadto Crynox jest przeznaczony do zmiany nazw plików (dołącza rozszerzenie ".crynox"), zmiany tapety pulpitu i tworzenia notatki okupu ("read_it.txt").

Warto zauważyć, że istnieje inny wariant Crynox, który wykorzystuje inną tapetę. Pliki zaszyfrowane przez to ransomware zmieniają nazwy w następujący sposób: "1.jpg" zostaje zmieniony na "1.jpg.crynox", "2.png" na "2.png.crynox" itd.

Jakim rodzajem złośliwego oprogramowania jest Luck (MedusaLocker)?

Odkryliśmy to oprogramowanie ransomware Luck podczas rutynowego badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest częścią rodziny ransomware MedusaLocker.

Po uruchomieniu próbki ransomware Luck (MedusaLocker) na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".luck_06". Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.luck_06", "2.png" jako "2.png.luck_06" itd. Warto zauważyć, że liczba w rozszerzeniu może się różnić między potencjalnymi wariantami tego ransomware.

Po zakończeniu procesu szyfrowania Luck (MedusaLocker) upuścił wiadomość z żądaniem okupu w pliku HTML zatytułowanym "How_to_back_files.html".

Jakiego rodzaju złośliwym oprogramowaniem jest Black (Prince)?

Podczas przeglądania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Black. Jest on oparty na oprogramowaniu ransomware Prince. Program ten jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Na naszym komputerze testowym Black (Prince) ransomware szyfrował pliki i dołączał do ich nazw rozszerzenie ".black". Oryginalna nazwa pliku, taka jak "1.jpg", pojawiała się jako "1.jpg.black", "2.png" jako "2.png.black" itd.

Po zakończeniu tego procesu oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło wiadomość z żądaniem okupu zatytułowaną "Decryption Instructions.txt".

Jakim rodzajem złośliwego oprogramowania jest X101?

Nasze odkrycie X101 nastąpiło podczas inspekcji próbek przesłanych do VirusTotal. Po zbadaniu X101 doszliśmy do wniosku, że jest to oprogramowanie ransomware, które szyfruje pliki, generuje notatkę z okupem ("!!!HOW_TO_DECRYPT!!!.TXT") i zmienia nazwy plików, dołączając identyfikator ofiary i rozszerzenie ".X101".

Na przykład, zmienia "1.jpg" na "1.jpg.[8ce450cd67].X101" i "2.png" na "2.png.[8ce450cd67].X101".

Jakim rodzajem złośliwego oprogramowania jest Starcat?

Odkryliśmy Starcat podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zbadaniu Starcat doszliśmy do wniosku, że jest to oprogramowanie ransomware, które szyfruje pliki (i ukrywa je po zaszyfrowaniu) na zainfekowanym urządzeniu.

Ponadto Starcat zmienia tapetę pulpitu, tworzy notatkę o okupie ("odzyskaj pliki, zobacz tutaj.txt") i dodaje rozszerzenie ".starcat" do nazw plików. Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.starcat", "2.png" na "2.png.starcat" itd.

Jakim rodzajem złośliwego oprogramowania jest Brain Cipher?

Brain Cipher to wirus typu ransomware. Ten złośliwy program jest oparty na LockBit ransomware. Złośliwe oprogramowanie w ramach klasyfikacji ransomware jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie.

W naszym systemie testowym Brain Cipher szyfrował i zmieniał nazwy plików. Oryginalne tytuły zostały zmodyfikowane na ciąg znaków okupu i dołączone z podobnie losowym rozszerzeniem. Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "cZCD700.KUsfyVlDo".

Po zakończeniu szyfrowania to oprogramowanie ransomware upuściło notatkę o okupie zatytułowaną "[random_string].README.txt". Po sprawdzeniu tej wiadomości ustaliliśmy, że Brain Cipher jest skierowany raczej do firm niż użytkowników domowych. Atakujący stojący za tym ransomware stosują również taktykę podwójnego wymuszenia.

Jakim rodzajem złośliwego oprogramowania jest EagleMsgSpy?

EagleMsgSpy to narzędzie do inwigilacji składające się z instalatora APK i klienta, który działa potajemnie na urządzeniu. Złośliwe oprogramowanie atakuje użytkowników Androida. Po infiltracji EagleMsgSpy zbiera szeroki zakres danych z zainfekowanych urządzeń. Jest aktywny od 2017 roku i nadal ewoluuje.

Jakim rodzajem złośliwego oprogramowania jest Gengar?

Odkryliśmy Gengara podczas naszej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Z naszych ustaleń wynika, że Gengar to oprogramowanie ransomware zaprojektowane do szyfrowania plików, dołączania rozszerzenia ".gengar" do nazw plików i upuszczania notatki z okupem ("info.txt"). Przykład tego, jak Gengar zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.gengar", "2.png" na "2.png.gengar" itd.

Jakiego rodzaju oszustwem jest "US Trade Commission Compensation"?

Przeanalizowaliśmy to oszustwo i doszliśmy do wniosku, że ma ono na celu wyłudzenie pieniędzy (i niektórych informacji) od niczego niepodejrzewających osób. Oszuści stojący za tym oszustwem wykorzystują zwodnicze wiadomości e-mail do promowania swojego programu. Użytkownicy powinni być w stanie rozpoznać takie oszustwa, aby zapobiec stratom finansowym i innym problemom.