Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Monokle?

Monokle to program typu spyware, który atakuje urządzenia z systemem Android. Jest w stanie wyodrębnić obszerne dane geolokalizacyjne, nagrywać rozmowy, czytać wiadomości, eksfiltrować pliki i wykonywać inne złośliwe działania.

Złośliwe oprogramowanie zostało wykryte na urządzeniu zwróconym właścicielowi po tym, jak zostało zajęte przez rosyjskie władze. Przed jego zwrotem właściciel - rosyjski programista oskarżony o wysyłanie pieniędzy do Ukrainy - został zatrzymany i przetrzymywany w areszcie. Po zwolnieniu zaobserwował podejrzane zachowanie na zwróconym smartfonie i zwrócił się o pomoc do organizacji pomocy prawnej, co doprowadziło do odkrycia oprogramowania szpiegującego Monokle.

Jakim rodzajem złośliwego oprogramowania jest Zephyr Miner?

Zephyr Miner to złośliwe oprogramowanie sklasyfikowane jako koparka kryptowalut. To złośliwe oprogramowanie zostało zaprojektowane do wydobywania (tj. generowania) kryptowaluty Zephyr (ZEPH) dla atakujących. Zephyr Miner to wyrafinowany kryptominer, który wykazuje zdolności wykrywania i zapewniania trwałości.

Czym jest fałszywa strona internetowa "Aethir ($ATH) Allocation"?

"Aethir ($ATH) Allocation" to oszustwo imitujące platformę Aethir (aethir.com). Program ten zachęca użytkowników do nieumyślnego narażenia swoich cyfrowych portfeli na drenowanie kryptowalut poprzez promowanie wzrostu alokacji kryptowaluty ATH. Ofiary tego oszustwa doświadczają strat finansowych.

Jakim rodzajem wiadomości e-mail jest "Contract Document"?

Zbadaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest ona wysyłana przez oszustów, których celem jest nakłonienie odbiorców do podania poufnych informacji na stronie phishingowej. Jest on podszyty pod list dotyczący jakiegoś dokumentu umowy udostępnionego odbiorcom. Wiadomość ta powinna zostać oznaczona jako spam i usunięta.

Jakim rodzajem złośliwego oprogramowania jest TRUST FILES?

TRUST FILES to program typu ransomware. Oprogramowanie należące do tej kategorii jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym TRUST FILES zaszyfrował pliki i zmienił ich nazwy. Oryginalne nazwy plików zostały uzupełnione o unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".XSHC". Na przykład, plik początkowo zatytułowany "1.jpg" pojawiał się jako "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC".

Po zakończeniu procesu szyfrowania złośliwy program zmienił tapetę pulpitu i utworzył notatki okupu w "#README.hta" i "#README-TO-DECRYPT-FILES.txt".

Warto zauważyć, że to oprogramowanie ransomware nie zaszyfrowało dokładnie naszego systemu testowego i zablokowało tylko pozornie losowe pliki. Może to być spójne z infekcjami TRUST FILES lub spowodowane przez jakiś czynnik.

Jakim rodzajem złośliwego oprogramowania jest Termite?

Nasze odkrycie Termite nastąpiło podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Stwierdziliśmy, że Termite to oprogramowanie ransomware należące do rodziny Babuk. Po zainfekowaniu systemu Termite, złośliwe oprogramowanie szyfruje pliki, dodaje rozszerzenie ".termite" do nazw plików i tworzy notatkę z żądaniem okupu ("How To Restore Your Files.txt").

Przykład tego, jak Termite modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.termite", "2.png" na "2.png.termite" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest AllCiphered?

Nasi badacze odkryli oprogramowanie ransomware AllCiphered podczas przeglądania nowych zgłoszeń plików na platformę VirusTotal. Program ten jest częścią rodziny ransomware MedusaLocker. Złośliwe oprogramowanie w tej klasyfikacji szyfruje dane i żąda zapłaty za odszyfrowanie.

W naszym systemie testowym AllCiphered zaszyfrował pliki i dodał rozszerzenie ".allciphered70" do ich tytułów. W związku z tym oryginalna nazwa pliku, taka jak "1.jpg", pojawiła się jako "1.jpg.allciphered70", "2.png" jako "2.png.allciphered70" itd. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od wariantu AllCiphered.

Po zakończeniu procesu szyfrowania ransomware to tworzyło wiadomość z żądaniem okupu w pliku HTML o tytule "How_to_back_files.html".

Jakim rodzajem złośliwego oprogramowania jest SHINRA?

Podczas rutynowego badania nowych zgłoszeń do VirusTotal, nasz zespół badawczy odkrył złośliwy program SHINRA. Jest to wariant oprogramowania ransomware Proton. SHINRA jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie.

W naszym systemie testowym oprogramowanie to szyfrowało pliki i zmieniało ich nazwy. Oryginalne tytuły zostały zmienione na losowy ciąg znaków i dołączone z rozszerzeniem ".SHINRA3". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "DQ9MBVc09h.SHINRA3". Po zakończeniu szyfrowania SHINRA zmienił tapetę pulpitu i plik tekstowy zatytułowany "#SHINRA-Recovery.txt".

Czym jest złośliwe oprogramowanie MyDoom?

MyDoom (znany również jako LunaStorm) to złośliwe oprogramowanie zaprojektowane do przeprowadzania ataków DDoS (rozproszona odmowa usługi). MyDoom jest samorozprzestrzeniającym się i samowystarczalnym złośliwym oprogramowaniem. Ten złośliwy program stanowi poważne zagrożenie dla integralności systemu i dlatego zdecydowanie zaleca się natychmiastowe usunięcie go z systemów operacyjnych.

Jakim oprogramowaniem jest Ad Blocker Elite?

Ad Blocker Elite to adware, które udaje program blokujący reklamy. Jednak zamiast usuwać reklamy online, oprogramowanie to wyświetla je. Ponadto rozszerzenie przeglądarki Ad Blocker Elite szpieguje aktywność przeglądania Internetu przez użytkowników.