Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest BLASSA?

BLASSA to złośliwy program sklasyfikowany jako ransomware. Złośliwe oprogramowanie tego typu działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Po uruchomieniu próbki BLASSA na naszej maszynie testowej, zaszyfrowała ona pliki i dodała rozszerzenie ".blassa" do ich nazw. Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.blassa", "2.png" jako "2.png.blassa" i tak dalej dla wszystkich zaszyfrowanych plików.

Po zakończeniu procesu szyfrowania w pliku tekstowym o nazwie "RESTORES_FILESDESKTOP-[losowy_string].txt" tworzona była nota okupu.

Jakim rodzajem złośliwego oprogramowania jest CrypticSociety?

CrypticSociety to oprogramowanie ransomware przeznaczone do szyfrowania plików. Jest identyczny z innym wariantem ransomware znanym jako Blue. Oprócz szyfrowania plików, CrypticSociety zmienia ich nazwy i dostarcza notatkę o okupie ("#HowToRecover.txt"). Zastępuje nazwy zaszyfrowanych plików losowym ciągiem znaków i dołącza rozszerzenie ".crypticsociety".

Na przykład zmienia nazwę "1.jpg" na "MB3jiu9qTU.crypticsociety", "2.png" na "HsX80orMk0.crypticsociety" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Multiverze?

Multiverze to złośliwe oprogramowanie atakujące systemy operacyjne Mac (macOS). To złośliwe oprogramowanie ma na celu kradzież poufnych informacji z urządzeń ofiar. Zauważono, że Multiverze rozprzestrzenia się przy użyciu taktyk inżynierii społecznej, w szczególności - poprzez spam w mediach społecznościowych.

Jakiego rodzaju stroną jest yourkinit[.]com?

Zbadaliśmy stronę yourkinit[.]com i stwierdziliśmy, że jest to jedna z wielu witryn, które wykorzystują technikę znaną jako clickbait w celu nakłonienia odwiedzających do podjęcia określonych działań. Zazwyczaj użytkownicy trafiają na takie strony nieumyślnie. Zaleca się, aby nie odwiedzać stron takich jak yourkinit[.]com i zamykać je, jeśli zostaną napotkane.

Jakim rodzajem wiadomości e-mail jest "Proton.me"?

Po sprawdzeniu tej wiadomości e-mail "Proton.me" ustaliliśmy, że jest ona fałszywa. Ta wiadomość spamowa twierdzi, że kilka e-maili nie dotarło do skrzynki odbiorczej odbiorcy. Kampania ta wabi ofiary do odwiedzenia strony phishingowej wyłudzającej dane logowania do konta, zachęcając je rzekomą możliwością przejrzenia nieistniejących wiadomości.

Czym jest fałszywa strona internetowa "$RUNE Loot Crate Claims"?

Oszustwo "$RUNE Loot Crate Claims" (runiverse[.]claims; może być hostowane gdzie indziej) to drenarka kryptowalut. Wabi użytkowników obietnicą szansy na otrzymanie tokenów RUNE. Program ten nie dystrybuuje żadnych zasobów cyfrowych - zamiast tego kradnie je, wysysając środki z odsłoniętych kryptowalut.

Czym jest fałszywa strona internetowa "$PAWS Token Distribution"?

Podczas badania podejrzanych witryn nasi badacze odkryli tę fałszywą stronę "$PAWS Token Distribution". Oszustwo było promowane na stronie allocate-pawscoin[.]xyz, ale mogło być hostowane gdzie indziej.

Strona twierdzi, że dystrybuuje tokeny - zamiast tego działa jako drenarka kryptowalut. Zasadniczo środki są przenoszone z cyfrowych portfeli ofiar do portfeli będących w posiadaniu oszustów.

Czym jest oszustwo związane z przedsprzedażą BlockDAG?

Sprawdziliśmy stronę (block-dagxyznetwork[.]live) i odkryliśmy, że promuje ona fałszywą przedsprzedaż monet BlockDAG. Strona ta została zaprojektowana przez oszustów, którzy próbują zwabić niczego niepodejrzewające osoby do podjęcia działań, które mogą skutkować znacznymi stratami finansowymi. Użytkownicy powinni unikać odwiedzania block-dagxyznetwork[.]live i innych zwodniczych platform.

Jakim rodzajem złośliwego oprogramowania jest ZipLOCK?

ZipLOCK to oprogramowanie ransomware, które w przeciwieństwie do większości złośliwego oprogramowania tego typu nie szyfruje plików. Umieszcza pliki ofiary w chronionym hasłem pliku ZIP. ZipLOCK tworzy również notatkę okupu ("[ZipLOCK]INSTRUCTIONS.txt") i zmienia nazwy zarchiwizowanych plików, poprzedzając "[ZipLOCK]" i dołączając ".zip".

Na przykład, zmienia nazwę "1.jpg" na "[ZipLOCK]1.jpg.zip" i "2.png" na "[ZipLOCK]2.png.zip".

Czym jest NotLockBit?

NotLockBit to oprogramowanie ransomware podszywające się pod LockBit. Jego celem są zarówno użytkownicy systemów Windows, jak i Mac. NotLockBit jest zdolny zarówno do szyfrowania, jak i eksfiltracji (kradzieży) plików. Ponadto ransomware to zmienia pulpit ofiary. Oprócz szyfrowania plików, NotLockBit zmienia ich nazwy.

Zmienia nazwy plików przy użyciu następującego formatu: [oryginalna nazwa pliku].[wektor inicjalizacji].abcd. Na przykład zmienia nazwę "1.jpg" na "1.jpg.3544329bb141eea628f7c3bff6c79c11.abcd", "2.png" na "2.png.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd" i tak dalej.