Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Moroccan Dragon?

Moroccan Dragon to nazwa programu typu ransomware. Jest on przeznaczony do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. W naszym systemie testowym Moroccan Dragon szyfrował pliki i dołączał do ich nazw rozszerzenie ".vico".

Aby rozwinąć, oryginalna nazwa pliku, taka jak "1.jpg" stała się "1.jpg.vico", "2.png" - "2.png.vico" i tak dalej. Następnie oprogramowanie ransomware upuściło notatkę o okupie zatytułowaną "case_id.txt" (prawdopodobnie nazwa pliku miała się różnić w zależności od identyfikatora przypisanego do każdej infekcji).

Jakim rodzajem złośliwego oprogramowania jest PlayPraetor?

PlayPraetor to złośliwe oprogramowanie typu trojan atakujące urządzenia z systemem Android. Jest to wielofunkcyjny program zdolny do kradzieży szerokiej gamy informacji z zaatakowanych systemów. PlayPraetor został rozprzestrzeniony poprzez masową kampanię wykorzystującą fałszywe strony internetowe Sklepu Google Play.

Jakim rodzajem złośliwego oprogramowania jest KoSpy?

KoSpy to oprogramowanie szpiegujące atakujące użytkowników Androida mówiących po koreańsku i angielsku. Podszywa się pod aplikacje użytkowe, wykorzystuje dwustopniową infrastrukturę C2 i gromadzi szeroki zakres danych z zainfekowanych urządzeń. Złośliwe oprogramowanie jest dystrybuowane za pośrednictwem Google Play i zewnętrznych sklepów z aplikacjami, takich jak APKPure.

Jakim rodzajem złośliwego oprogramowania jest Tianrui?

Tianrui to wirus typu ransomware wykryty przez naszych badaczy podczas rutynowej inspekcji nowych zgłoszeń w witrynie VirusTotal. Ten złośliwy program jest identyczny z innymi ransomware, w tym Hush, MoneyIsTime i Boramae. Ransomware szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym Tianrui dołączał do nazw zaszyfrowanych plików unikalny identyfikator przypisany do ofiary i rozszerzenie ".tianrui". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Po zakończeniu procesu szyfrowania oprogramowanie ransomware Tianrui utworzyło wiadomość z żądaniem okupu w pliku tekstowym o nazwie "README.TXT".

Jakim rodzajem złośliwego oprogramowania jest EndPoint?

EndPoint to oprogramowanie ransomware z rodziny Babuk. Nasz zespół odkrył go podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Szyfruje on pliki i dodaje do nich rozszerzenie ".endpoint". Na przykład zmienia "1.jpg" na "1.jpg.endpoint" i "2.png" na "2.png.endpoint". EndPoint dostarcza również notatkę o okupie ("How To Restore Your Files.txt").

Jakim rodzajem złośliwego oprogramowania jest P*zdec?

Podczas badania nowych zgłoszeń plików do witryny VirusTotal nasz zespół badawczy odkrył oprogramowanie ransomware P*zdec (gwiazdka oznacza literę "i" i będzie cenzurowana w ten sposób w całym artykule). Ten złośliwy program jest częścią rodziny ransomware GlobeImposter.

Na naszym komputerze testowym oprogramowanie to szyfrowało pliki i dodawało do ich nazw rozszerzenie ".p*zdec". Na przykład oryginalna nazwa pliku, taka jak "1.jpg", stała się "1.jpg.p*zdec", "2.png" - "2.png.p*zdec" itd. Po zakończeniu tego procesu tworzona była nota okupu - "how_to_back_files.html".

Jakiego rodzaju złośliwym oprogramowaniem jest Louis?

Podczas badania nowych zgłoszeń na platformę VirusTotal odkryliśmy ransomware Louis. Jego działanie polega na szyfrowaniu plików i żądaniu zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym Louis ransomware szyfrował pliki i dołączał do ich nazw rozszerzenie ".Louis". Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.Louis", "2.png" jako "2.png.Louis" i tak dalej dla wszystkich dotkniętych plików.

Po zakończeniu procesu szyfrowania oprogramowanie to zmieniło tapetę pulpitu i utworzyło notatkę o okupie w pliku tekstowym o nazwie "Louis_Help.txt". Wyświetlał również pełnoekranowy komunikat przed ekranem logowania użytkownika.

Jaką witryną jest hp-quicker.com?

Hp-quicker.com to adres fałszywej wyszukiwarki. Strony tego typu obiecują dostarczać wyniki wyszukiwania, ale rzadko są w stanie je wygenerować. Dlatego strony te mają tendencję do przekierowywania do legalnych wyszukiwarek - a hp-quicker.com nie jest wyjątkiem. Zazwyczaj fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki.

Czym jest oszustwo "DeepSeek Crypto Giveaway"?

Podczas badania zwodniczych witryn nasz zespół badawczy znalazł oszustwo "DeepSeek Crypto Giveaway". To fałszywe rozdawnictwo obiecuje dwukrotny zwrot z wniesionych kryptowalut Bitcoin, Ethereum i Solana lub tokenów DeepSeek. Zamiast otrzymać jakąkolwiek kwotę, ofiary tracą wszystko, co przelały do cyfrowych portfeli wymienionych w tym oszustwie. Należy podkreślić, że ta fałszywa oferta nie jest powiązana z rzeczywistą firmą DeepSeek.

Jakim rodzajem złośliwego oprogramowania jest Hush?

Hush to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Jest identyczny z innym oprogramowaniem ransomware znanym jako MoneyIsTime. Po uruchomieniu Hush szyfruje pliki i dołącza identyfikator ofiary oraz rozszerzenie ".hush". To oprogramowanie ransomware dostarcza również notatkę o okupie w pliku tekstowym o nazwie "README.TXT".

Przykład zmiany nazwy plików: "1.jpg" zostaje zmieniony na "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", "2.png" na "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush" itd.