Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest BingoMod RAT?

BingoMod to trojan zdalnego dostępu (RAT) atakujący użytkowników Androida. Po infiltracji RAT-y umożliwiają cyberprzestępcom wykonywanie różnych działań na zainfekowanych urządzeniach (dają atakującym możliwość zdalnego kontrolowania zainfekowanych urządzeń). BingoMod jest wykorzystywany głównie do wykonywania nieautoryzowanych przelewów pieniężnych.

Jakim rodzajem złośliwego oprogramowania jest LockBit 5?

LockBit 5 to ransomware (rodzaj złośliwego oprogramowania szyfrującego pliki). Oprócz szyfrowania plików, LockBit 5 dołącza swoje rozszerzenie (losowe znaki) do nazw plików. Ponadto ransomware to zmienia tapetę pulpitu i dostarcza notatkę o okupie. Nazwa notatki okupu składa się z jej rozszerzenia i ".README.txt" (np. "d093fD6aI.README.txt").

Przykład tego, jak LockBit 5 modyfikuje nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.d093fD6aI", "2.png" na "2.png.d093fD6aI" i tak dalej.

Czym jest Innless.app?

Po przeanalizowaniu Innless.app odkryliśmy, że jest on przeznaczony do bombardowania użytkowników natrętnymi reklamami. W rezultacie sklasyfikowaliśmy Innless.app jako adware. Ponadto stwierdziliśmy, że to konkretne adware należy do rodziny Pirrit. Użytkownicy powinni unikać instalowania Innless.app i usunąć go ze wszystkich urządzeń, na których jest już obecny.

Jakim rodzajem złośliwego oprogramowania jest Risen?

Risen to wariant oprogramowania ransomware, który nasz zespół odkrył podczas analizy próbek przesłanych na platformę VirusTotal. Dowiedzieliśmy się, że Risen szyfruje (i zmienia nazwy) plików, tworzy dwie notatki okupu ("$Risen_Note.txt" i "$Risen_Guide.hta"), zmienia tapetę pulpitu i wyświetla komunikat na ekranie przed logowaniem.

Risen zmienia nazwy plików, dołączając adres e-mail i identyfikator użytkownika (np.".E86EQNTPTT") jako ich nowe rozszerzenie. Na przykład zmienia nazwę "1.jpg" na "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" na "2.png.Default@firemail.de].E86EQNTPTT" i tak dalej.

Jaką witryną jest laxsearch.com?

Laxsearch.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki Lax Search. Dokonuje on modyfikacji ustawień przeglądarki w celu generowania przekierowań na stronę laxsearch.com. Jest prawdopodobne, że Lax Search szpieguje również aktywność przeglądania Internetu przez użytkowników.

Jakim rodzajem złośliwego oprogramowania jest Mandrake?

Mandrake to oprogramowanie szpiegujące atakujące urządzenia z systemem Android. Złośliwe oprogramowanie z tej kategorii jest przeznaczone do kradzieży i rejestrowania informacji o ofiarach. Jednym z głównych celów Mandrake jest uzyskanie danych logowania.

To złośliwe oprogramowanie istnieje od co najmniej 2016 roku. Na przestrzeni lat pojawiło się wiele wariantów Mandrake, ale główny cel programu - kradzież danych - pozostaje ten sam.

Najnowsze wersje, od 2022 do 2024 roku, były aktywnie dystrybuowane za pośrednictwem Google Play, a niektóre pozostawały niewykryte przez lata i przekraczały 30 tys. pobrań. Godne uwagi regiony docelowe Mandrake obejmują Amerykę Północną i Południową oraz Europę.

Jakim rodzajem złośliwego oprogramowania jest Cronus?

Cronus to złośliwe oprogramowanie działające jako ransomware. Odkryliśmy go podczas badania próbek przesłanych do VirusTotal. Podczas naszej inspekcji Cronus szyfrował pliki i zastępował ich rozszerzenia pięcioma losowymi znakami. Zmienił również tapetę pulpitu i dostarczył notatkę o okupie ("cronus.txt").

Ilustracja tego, jak Cronus zmienił nazwy plików na naszym komputerze testowym: zmienił "1.jpg" na "1.jpg.dO5qm", "2.png" na "2.png.5mPyE" i tak dalej.

Czym jest Funny Tool Redirect?

Nasza analiza rozszerzenia Funny Tool Redirect wykazała, że jest ono przeznaczone do przekierowywania użytkowników na stronę google.com w określonych okolicznościach. Odkryliśmy również, że Funny Tool Redirect jest dystrybuowany za pośrednictwem złośliwych instalatorów. Dlatego użytkownicy powinni unikać dodawania Funny Tool Redirect do przeglądarek i natychmiast go usunąć, jeśli już jest obecny.

Czym jest BadPack?

BadPack to plik APK, który został celowo spreparowany tak, aby był złośliwy. Zwykle wiąże się to z modyfikacją informacji nagłówka w skompresowanym formacie pliku APK. Kilka przykładów złośliwego oprogramowania na Androida wykorzystującego BadPack to BianLian, Cerberus i TeaBot.

Na czym polega oszustwo "Pfizer Supply"?

Po sprawdzeniu ustaliliśmy, że jest to oszustwo obejmujące kilka wariantów wiadomości e-mail i zwodnicze załączniki. Jest to kampania phishingowa uruchomiona przez oszustów w celu nakłonienia niczego niepodejrzewających odbiorców do podania danych osobowych i (lub) dokonania płatności. W związku z tym odbiorcy nie powinni odpowiadać na żadną z fałszywych wiadomości e-mail opisanych w naszym artykule.