Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem aplikacji jest Keep Awake?

Keep Awake jest promowany jako aplikacja, która pozwala użytkownikom zatrzymać przechodzenie komputera w tryb uśpienia za pomocą jednego kliknięcia. Nasza analiza pokazuje jednak, że wielu dostawców zabezpieczeń flaguje Keep Awake (i jego instalator) jako złośliwy. Z tego powodu sklasyfikowaliśmy Keep Awake jako niechcianą aplikację. Użytkownicy powinni unikać instalowania aplikacji tego rodzaju.

Jakiego rodzaju aplikacją jest Ervoql App?

Nasza analiza Ervoql App ujawnia, że jest to niechciana aplikacja, która nie ma jasnej funkcjonalności i jest dołączona do Legion Loader. Jej instalacja może spowodować poważne problemy ze względu na możliwości dołączonego złośliwego oprogramowania. Użytkownikom zdecydowanie zaleca się unikanie instalowania Ervoql App i natychmiastowe jej usunięcie, jeśli już jest obecna.

Jakim rodzajem złośliwego oprogramowania jest RustyStealer?

RustyStealer to złośliwe oprogramowanie sklasyfikowane jako stealer. Złośliwe oprogramowanie tej klasy jest przeznaczone do kradzieży danych. Te złośliwe programy wyodrębniają i eksfiltrują informacje, a RustyStealer nie jest wyjątkiem.

Jakim rodzajem złośliwego oprogramowania jest StilachiRAT?

StilachiRAT to trojan zdalnego dostępu (RAT), który wykorzystuje zaawansowane techniki w celu uniknięcia wykrycia, utrzymania trwałości w zainfekowanym systemie i kradzieży szerokiego zakresu poufnych danych. To złośliwe oprogramowanie stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i organizacji. Dlatego należy go natychmiast wyeliminować z zainfekowanych urządzeń.

Jakim rodzajem złośliwego oprogramowania jest VanHelsing?

VanHelsing to program typu ransomware. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie. Ataki VanHelsing stosują również taktykę podwójnego wymuszenia, tj. naciskają na ofiary, aby zapłaciły, grożąc im wyciekiem danych.

Na naszym komputerze testowym ransomware to szyfrowało pliki i dodawało do ich nazw rozszerzenie ".vanhelsing". Na przykład oryginalna nazwa pliku, taka jak "1.jpg", pojawiła się jako "1.jpg.vanhelsing", "2.png" jako "2.png.vanhelsing" itp. Następnie VanHelsing zmieniał tapetę pulpitu i tworzył notatkę o okupie zatytułowaną "README.txt".

Jakim rodzajem złośliwego oprogramowania jest Anubi?

Sprawdziliśmy Anubi (Anubis) i stwierdziliśmy, że jest to oprogramowanie ransomware identyczne z Louis, Innok i BlackPanther. Szyfruje pliki i dołącza do nich rozszerzenie ".Anubi". Ponadto zmienia tapetę pulpitu i dostarcza notatkę o okupie ("Anubi_Help.txt"). Dodatkowo Anubi wyświetla notatkę na ekranie przed logowaniem.

Przykład tego, jak Anubi modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.Anubi", "2.png" na "2.png.Anubi" itd. Nasze odkrycie Anubi nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal.

Jakim rodzajem złośliwego oprogramowania jest SuperBlack?

SuperBlack to złośliwy program prawdopodobnie oparty na oprogramowaniu ransomware LockBit 3.0. SuperBlack to program typu ransomware, który szyfruje dane i żąda zapłaty za odszyfrowanie.

W naszym systemie testowym zaszyfrował on pliki i dołączył do ich nazw rozszerzenie zawierające losowy ciąg znaków. Aby to wyjaśnić, plik o pierwotnej nazwie "1.jpg" stał się "1.jpg.fB1SZ2i3X". Następnie SuperBlack zmienił tapetę pulpitu i upuścił notatkę o okupie zatytułowaną "[random_string].README.txt".

To oprogramowanie ransomware zostało zaobserwowane w kampaniach od stycznia do marca 2025 r. Podjętych przez podejrzanego rosyjskojęzycznego aktora zagrożeń o pseudonimie "Mora_001".

Jakim rodzajem złośliwego oprogramowania jest GKICKG?

Nasz zespół badawczy znalazł oprogramowanie ransomware GKICKG podczas przeglądania zgłoszeń plików na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Na naszym komputerze testowym ten złośliwy program zaszyfrował pliki i dodał ".{ofiara_ID}.GKICKG" do ich nazw. Na przykład plik pierwotnie zatytułowany "1.jpg" po zaszyfrowaniu pojawił się jako "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG".

Po zakończeniu tego procesu GKICKG upuścił notatkę o okupie w pliku tekstowym o nazwie "README.TXT". Na podstawie zawartej w nim wiadomości jest oczywiste, że to oprogramowanie ransomware jest skierowane do firm, a nie do użytkowników domowych.

Jakim rodzajem złośliwego oprogramowania jest Squidoor?

Squidoor to złośliwe oprogramowanie typu backdoor, które atakuje systemy operacyjne Windows i Linux. Programy należące do tej klasyfikacji otwierają "tylne drzwi" do docelowych maszyn, aby przygotować je do dalszej infekcji, a niektóre mogą nawet pobierać/instalować złośliwe oprogramowanie.

Squidoor istnieje co najmniej od wiosny 2023 roku. Ten złośliwy program był wykorzystywany w kampaniach cyberszpiegowskich wymierzonych w podmioty rządowe, obronne, edukacyjne, telekomunikacyjne i inne sfery o wysokiej wrażliwości w Azji Południowo-Wschodniej i Ameryce Południowej. Istnieją pewne dowody łączące tę aktywność z aktorem zagrożeń z siedzibą w Chinach.

Jakiego rodzaju złośliwym oprogramowaniem jest Zsszyy?

Zsszyy to oprogramowanie ransomware wykryte przez nasz zespół podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Jest identyczny z innymi ransomware znanymi jako Tianrui, Hush i MoneyIsTime. Celem Zsszyy jest szyfrowanie plików. Ponadto dołącza do plików identyfikator ofiary i rozszerzenie ".zsszyy" oraz upuszcza notatkę o okupie "README.TXT".

Oto przykład zmiany nazwy plików zaszyfrowanych przez Zsszyy: "1.jpg" zostaje zmieniony na "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy", a "2.png" na "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy".