Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest fałszywy "CYBRO Airdrop"?

Sprawdziliśmy stronę (claims-cybro[.]com) promującą CYBRO airdrop i stwierdziliśmy, że ma ona na celu kradzież kryptowalut od osób fizycznych. Strona ta podszywa się pod oryginalną platformę CYBRO (cybro[.]io), aby oszukać odwiedzających. Aby uniknąć potencjalnych strat finansowych, użytkownicy powinni unikać odwiedzania i interakcji z claims-cybro[.]com.

Jakiego rodzaju oszustwem jest "Maximum Mailbox Space Allowed"?

Nasz zespół zbadał ten list i odkrył, że jest to wiadomość phishingowa. Jest on tworzony przez oszustów, których celem jest nakłonienie odbiorców do uwierzenia, że otrzymali powiadomienie od dostawcy usług e-mail. Oszuści ci starają się nakłonić odbiorców do wprowadzenia informacji na fałszywej stronie internetowej.

Jakim rodzajem złośliwego oprogramowania jest ViT?

ViT to oprogramowanie ransomware z rodziny Xorist. Nasz zespół odkrył go podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po zainfekowaniu komputera ViT, ransomware szyfruje pliki, dołącza swoje rozszerzenie (".ViT") do nazw plików i dostarcza dwie notatki okupu (tworzy plik "HOW TO DECRYPT FILES.txt" i wyświetla wyskakujące okienko).

Oto przykład zmiany nazwy plików zaszyfrowanych przez ViT: "1.jpg" zmienia się na "1.jpg.ViT", "2.png" na "2.png.ViT" itd.

Jakim rodzajem złośliwego oprogramowania jest WeHaveSolution?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy oprogramowanie ransomware znane jako WeHaveSolution. Po infiltracji WeHaveSolution szyfruje pliki, zmienia tapetę pulpitu, upuszcza notatkę o okupie ("READ_NOTE.html") i dodaje rozszerzenie ".wehavesolution247" do nazw plików.

Na przykład zmienia "1.jpg" na "1.jpg.wehavesolution247", "2.png" na "2.png.wehavesolution247" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Arachna?

Podczas naszej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy Arachna, złośliwe oprogramowanie zaprojektowane do działania jako ransomware. Po infiltracji Arachna szyfruje pliki, dostarcza dwie noty okupu (w pliku "Restore-Files-Guide.txt" i wyskakującym okienku) oraz modyfikuje nazwy plików.

Arachna dodaje do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".Arachna". Oto przykład: zmienia "1.jpg" na "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" i "2.png" na "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Jakim rodzajem złośliwego oprogramowania jest Trinity?

Trinity to nazwa programu typu ransomware. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Trinity na naszym komputerze testowym, zaszyfrował on pliki i zmienił ich nazwy.

Do oryginalnych nazw plików dodano rozszerzenie ".trinitylock", np, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.trinitylock", "2.png" jako "2.png.trinitylock" itp. Po zakończeniu tego procesu Trinity utworzył notatkę o okupie w pliku tekstowym o nazwie "README.txt".

Jakim rodzajem złośliwego oprogramowania jest Braodo?

Braodo to oparty na Pythonie program do kradzieży informacji, zaprojektowany do infiltracji systemów i gromadzenia różnych (w tym poufnych) danych w złośliwych celach. Zazwyczaj cyberprzestępcy wykorzystują programy wykradające informacje, takie jak Braodo, w celu uzyskania korzyści finansowych. Użytkownicy powinni usunąć Braodo z zainfekowanych systemów, aby uniknąć strat finansowych i innych problemów.

Czym jest fałszywa strona internetowa "BitPay"?

"Fałszywy portfel BitPay" odnosi się do oszustwa, które podszywa się pod oficjalną stronę BitPay (bitpay.com) - dostawcy usług płatności kryptowalutowych. Fałszywa strona twierdzi, że 1,824 BTC (kryptowaluta Bitcoin) oczekuje na przelew do portfela użytkownika. Celem jest nakłonienie ofiary do zapłacenia fałszywej prowizji.

Należy podkreślić, że roszczenia wysuwane przez to oszustwo są fałszywe i nie jest ono w żaden sposób powiązane z rzeczywistym BitPay lub innymi istniejącymi dostawcami usług i podmiotami.

Jakiego rodzaju aplikacją jest KipcApp?

Podczas przeglądania podejrzanych stron internetowych, nasi badacze znaleźli jedną promującą nieuczciwy instalator. Po sprawdzeniu dowiedzieliśmy się, że zawiera on KipcApp - PUA (potencjalnie niechcianą aplikację). Konfiguracja zawierała wiele innych podejrzanych programów. PUA są uważane za zagrożenie, ponieważ zazwyczaj posiadają szkodliwe funkcje.

Jakim rodzajem złośliwego oprogramowania jest Radiyu?

Radiyu to nazwa programu typu ransomware. Po udanej infiltracji złośliwe oprogramowanie szyfruje dane i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Radiyu szyfrował pliki i dodawał rozszerzenie ".Radiyu" do ich tytułów. Na przykład nazwa pliku taka jak "1.jpg" pojawiała się jako "1.jpg.Radiyu", "2.png" jako "2.png.Radiyu" itd.

Następnie wyświetlane było okno pop-up. Zawierało ono notatkę o okupie w języku koreańskim. W chwili pisania tego tekstu to oprogramowanie ransomware można odszyfrować; hasło deszyfrujące można znaleźć poniżej. Należy jednak wspomnieć, że może ono ulec zmianie w potencjalnych przyszłych wydaniach Radiyu.