Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest NativeWorm?

NativeWorm to złodziej informacji atakujący urządzenia z systemem Android. Może zbierać poufne dane bez wiedzy ofiary. NativeWorm może powodować problemy z wydajnością, utratę danych, naruszenie prywatności i inne problemy Użytkownicy powinni go natychmiast usunąć, jeśli podejrzewają, że ich urządzenie jest zainfekowane, aby zapobiec uszkodzeniom.

Jakim rodzajem złośliwego oprogramowania jest BackConnect (BC)?

BackConnect (BC) to złośliwe oprogramowanie, które ustanawia połączenie między zainfekowanym urządzeniem a serwerem C&C kontrolowanym przez atakującego. Złośliwe oprogramowanie zostało powiązane z programem ładującym QakBot i zostało znalezione w tej samej infrastrukturze, która była używana do dystrybucji złośliwego oprogramowania ZLoader.

Czym jest yandex.ru?

Yandex.ru to legalna rosyjska wyszukiwarka internetowa promowana przez różne zwodnicze aplikacje. Te aplikacje/rozszerzenia przeglądarki zazwyczaj oferują różne "przydatne funkcje"; jednak często infiltrują systemy bez zgody użytkownika. Ponadto prawdopodobnie generują natrętne reklamy online i zbierają dane osobowe. Dlatego te aplikacje/rozszerzenia są klasyfikowane jako porywacze przeglądarki.

Warto zauważyć, że w 2022 r. firma Yandex sprzedała yandex.ru firmie VK - rosyjskiej spółce kontrolowanej przez państwo. Domena yandex.ru jest teraz używana do przekierowywania użytkowników do dzen.ru - innej internetowej witryny wyszukiwania/newsów. W związku z tym użytkownicy, którzy wcześniej napotkali przekierowania do yandex.ru, mogą teraz zostać przekierowani na stronę dzen.ru.

Jakim rodzajem złośliwego oprogramowania jest Loches?

Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Loches, oprogramowanie ransomware z rodziny GlobeImposter. Loches szyfruje dane, dołącza ".loches" do plików i dostarcza notatkę o okupie ("how_to_back_files.html"). Przykład tego, jak Loches zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.loches", "2.png" na "2.png.loches" itd.

Jakim rodzajem złośliwego oprogramowania jest GhostSocks?

GhostSocks to złośliwy program napisany w języku programowania Go. Jest kompatybilny z systemami operacyjnymi Windows i Linux. Ten program jest złośliwym oprogramowaniem proxy SOCKS5 backconnect. Zasadniczo oprogramowanie tego rodzaju jest wykorzystywane przez atakujących do wykorzystywania połączeń internetowych ofiar do złośliwych celów.

GhostSocks pojawił się po raz pierwszy jesienią 2023 roku na rosyjskich forach hakerskich. Większość znanych ataków wykorzystujących to złośliwe oprogramowanie obejmowała również kradzież LummaC2. Istnieje współpraca między twórcami GhostSocks i LummaC2. Złośliwe oprogramowanie backconnect proxy jest oferowane jako MaaS (Malware-as-a-Service) ze zniżką dla tego złodzieja.

Jakim rodzajem złośliwego oprogramowania jest Lucky (MedusaLocker)?

Nasi badacze odkryli Lucky ransomware podczas przeglądania zgłoszeń plików do VirusTotal. Program ten jest częścią rodziny ransomware MedusaLocker. Złośliwe oprogramowanie tego typu szyfruje dane i żąda zapłaty za odszyfrowanie.

Po uruchomieniu próbki ransomware Lucky (MedusaLocker) na naszej maszynie testowej, zaszyfrował on pliki i dodał do ich nazw rozszerzenie ".lucky777". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.lucky777", "2.png" jako "2.png.lucky777" i tak dalej.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware zmieniało tapetę pulpitu i upuszczało wiadomość z żądaniem okupu w pliku HTML o nazwie "READ_NOTE.html".

Jakim rodzajem złośliwego oprogramowania jest NailaoLocker?

NailaoLocker to program typu ransomware napisany w języku programowania C++. Szyfruje pliki ofiar, żądając zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym złośliwe oprogramowanie szyfrowało pliki i dołączało do ich nazw rozszerzenie ".locked". Na przykład plik początkowo zatytułowany "1.jpg" stał się "1.jpg.locked", "2.png" - "2.png.locked" i tak dalej dla wszystkich zainfekowanych plików. Następnie tworzona była nota z żądaniem okupu.

Zaobserwowano, że NailaoLocker jest wykorzystywany do atakowania organizacji w Europie, w tym w sektorze opieki zdrowotnej. Kampanie te wykorzystują podobne metodologie do tych stosowanych przez niesławne chińskie grupy. Dlatego możliwe jest, że to oprogramowanie ransomware jest używane przez aktora zagrożeń z Chin, ale nie zostało powiązane z żadną konkretną grupą.

Jakim rodzajem złośliwego oprogramowania jest ETHAN?

Nasi badacze odkryli ransomware ETHAN podczas badania zgłoszeń plików na stronie VirusTotal. Program ten jest częścią rodziny ransomware MedusaLocker.

Uruchomiliśmy próbkę tego złośliwego oprogramowania na naszym systemie testowym i dowiedzieliśmy się, że szyfrowane przez niego pliki są również zmieniane. Oryginalne nazwy plików są dodawane z rozszerzeniem ".ETHAN", np. plik o tytule "1.jpg" pojawia się jako "1.jpg.ETHAN", "2.png" jako "2.png.ETHAN" itp.

Po zakończeniu procesu szyfrowania ETHAN zmienia tapetę pulpitu i tworzy wiadomość z żądaniem okupu w pliku HTML o nazwie "READ_NOTE.html".

Jakim rodzajem złośliwego oprogramowania jest Marcher?

Marcher to trojan bankowy atakujący urządzenia z systemem Android. To złośliwe oprogramowanie jest wielofunkcyjne, a jego głównym celem jest pozyskiwanie informacji bankowych i innych informacji związanych z finansami. Marcher istnieje od co najmniej 2013 roku i przez lata ulegał zmianom.

Jakim rodzajem złośliwego oprogramowania jest FrigidStealer?

FrigidStealer to złośliwe oprogramowanie atakujące systemy operacyjne Mac. Ten złośliwy program jest sklasyfikowany jako kradzież i jak sugeruje klasyfikacja - jest przeznaczony do kradzieży poufnych informacji. Zaobserwowano, że FrigidStealer rozprzestrzenia się za pośrednictwem kampanii wstrzykiwania sieci Web, które przekierowują użytkowników na dedykowane strony internetowe za pomocą przynęt o tematyce aktualizacji.