Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest SpyAgent?

SpyAgent to złośliwy program atakujący urządzenia z systemem Android. To złośliwe oprogramowanie ma kilka funkcji kradzieży danych, które zostały wykorzystane do kradzieży portfeli kryptowalut. SpyAgent infiltruje systemy pod pozorem legalnych lub niewinnie brzmiących aplikacji; wykryto blisko 300 fałszywych aplikacji.

Od stycznia 2024 r. to złośliwe oprogramowanie było wykorzystywane do atakowania koreańskich użytkowników. Jednak w chwili pisania tego tekstu obserwuje się ekspansję na nowe terytoria. SpyAgent jest szeroko rozprzestrzeniany poprzez kampanie phishingowe, w szczególności - spam SMS (smishing) i DMs/PMs (wiadomości bezpośrednie/prywatne).

Jakim rodzajem złośliwego oprogramowania jest TodoSwift?

TodoSwift to złośliwy program sklasyfikowany jako dropper. Odkryte latem 2024 r. złośliwe oprogramowanie zostało zaprojektowane w celu dostarczania ładunków drugiego stopnia podczas wyświetlania ofiarom dokumentu wabika.

TodoSwift wykazuje podobne zachowanie do złośliwego oprogramowania opracowanego i wykorzystywanego przez wspieranego przez Koreę Północną aktora zagrożeń, w szczególności jednostkę BlueNorOff grupy Lazarus. Dlatego prawdopodobne jest, że TodoSwift jest narzędziem wykorzystywanym przez tego aktora zagrożeń.

Czym jest fałszywy list od "TotalEnergies"?

Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to fałszywy list podszywający się pod prośbę o dostawę produktów od TotalEnergies (legalnej firmy energetycznej i naftowej). Zazwyczaj oszuści wykorzystują takie wiadomości e-mail do wyłudzania danych osobowych lub pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany.

Jakim rodzajem złośliwego oprogramowania jest ELPACO-team?

Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy, że ELPACO-team to oprogramowanie ransomware zaprojektowane do szyfrowania i zmiany nazw plików. Ponadto ELPACO-team wyświetla notatkę o okupie na ekranie przed zalogowaniem i tworzy plik tekstowy ("Decryption_INFO.txt") zawierający tę samą notatkę o okupie.

ELPACO-team zmienia nazwy plików, dodając rozszerzenie ".ELPACO-team" do ich nazw. Na przykład zmienia nazwę "1.jpg" na "1.jpg.ELPACO-team", "2.png" na "2.png.ELPACO-team" itp.

Jakim rodzajem wiadomości e-mail jest "Wells Fargo - Account Verification Required"?

Po przeanalizowaniu wiadomości e-mail "Wells Fargo - Account Verification Required" ustaliliśmy, że jest ona fałszywa. Ten spam ostrzega, że odbiorca ryzykuje zawieszenie konta bankowego, jeśli nie odnowi swoich danych. Ta zwodnicza poczta ma na celu kradzież kont bankowych ofiar za pośrednictwem strony phishingowej. Należy podkreślić, że ta wiadomość e-mail jest fałszywa i nie jest powiązana z rzeczywistym bankiem Wells Fargo.

Jakim rodzajem wiadomości e-mail jest "Irrevocable Payment Order"?

Po przeczytaniu wiadomości e-mail "Nieodwołalny nakaz zapłaty" ustaliliśmy, że jest to spam. Ten fałszywy list twierdzi, że środki zostały wstrzymane odbiorcy z powodu korupcji bankierów. Po przeprowadzeniu dochodzenia zdecydowano o natychmiastowym zwolnieniu wygórowanej kwoty pieniędzy odbiorcy po zweryfikowaniu jego tożsamości.

Celem tej wiadomości phishingowej są dane osobowe i może ona również próbować nakłonić ofiary do wysłania pieniędzy oszustom.

Jakim rodzajem aplikacji jest Effetman.app?

Effetman.app to aplikacja typu adware wykryta przez naszych badaczy podczas rutynowej inspekcji nowych zgłoszeń plików na platformę VirusTotal. To oprogramowanie reklamowe należy do rodziny złośliwego oprogramowania Pirrit. Adware ma na celu generowanie przychodów dla swoich programistów/wydawców poprzez reklamy.

Jakim rodzajem złośliwego oprogramowania jest Colony?

Nasi badacze odkryli wirusa typu ransomware Colony podczas badania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie.

W naszym systemie testowym Colony szyfrował pliki i zmieniał ich nazwy, dodając do nich adres e-mail atakujących i rozszerzenie ".colony96". Na przykład, plik o nazwie "1.jpg" wyglądał jak "1.jpg.[support2022@cock.li].colony96" itd. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od wariantu Colony.

Po zakończeniu procesu szyfrowania, Colony ransomware tworzył notatki okupu w pełnoekranowym komunikacie wyświetlanym przed ekranem logowania użytkownika, tapetą pulpitu i plikiem tekstowym zatytułowanym "#Read-for-recovery.txt".

Czym jest Victualry.app?

Przetestowaliśmy Victualry.app i stwierdziliśmy, że ma cechy adware. Po zainstalowaniu Victualry.app wyświetla irytujące reklamy. Ponadto odkryliśmy, że Victualry.app należy do rodziny Pirrit. Zdecydowanie zaleca się, aby nie instalować takich aplikacji i odinstalować je, jeśli są już obecne.

Jakiego rodzaju rozszerzeniem jest QuickSearch?

Podczas naszej inspekcji QuickSearch odkryliśmy, że to rozszerzenie działa jako porywacz przeglądarki. Jego celem jest promowanie fałszywej wyszukiwarki poprzez modyfikację ustawień przejętej przeglądarki. Użytkownicy powinni unikać dodawania QuickSearch do przeglądarek i usunąć go, jeśli jest już obecny.