Трояны

Электронная почта доставки DPD представляет собой мошенническое сообщение, которое доставляется пользователям по электронной почте. Пытаясь прикрыть себя DPD (законной службой доставки), киберпреступники стремятся распространить троян, известный как DanaBot. Чтобы заставить пользователей остановить процесс заражения, они говорят, что ваша посылка уже в пути и скоро будет доставлена. Чтобы отслеживать статус и местонахождение пакета, вы должны нажать «Запустить Parcel Track», после чего вы переместитесь на страницу загрузки. На этой странице будет находиться архив, содержащий вредоносный файл JavaScript (с расширением .js). При загрузке троян распространится в вашей системе и собирает банковские данные, такие как пароли, введенные во время сеанса просмотра. Затем собранную информацию можно продать или использовать самостоятельно для взлома записанных учетных записей. Также в спаме предлагается установить приложение DPDgroup. Для этого вам будет предложено нажать «Узнать больше», что приведет к переходу на ту же страницу с инфекцией. Кроме того, вы должны знать, что поддельные рассылки по электронной почте также могут быть источником заражения программами-вымогателями. Они делают точно такой же трюк, подталкивая пользователей к загрузке вредоносных файлов (документов MS Office, PDF-файлов или исполняемых файлов).

CryLock Ransomware буквально заставляет пользователей горевать о своих данных, которые были зашифрованы после внезапного проникновения. Являясь одной из версий Cryakl Ransomware, это один из вирусов такого типа, использующий криптографические алгоритмы для обеспечения надежного шифрования и требующий уплаты выкупа. В отличие от других программ-вымогателей, которые используют одно взаимное расширение для каждого файла, эта конкретная программа присваивает новое имя затронутым файлам, которое состоит из электронной почты киберпреступника, личного идентификатора жертвы и случайного трехзначного расширения. Например, незараженные 1.mp4 будет переименован в 1.mp4 [grand @ horsef *** er.org] [512064768-1578909375] .ycs, 2.mp4 [grand @ horsef *** er.org] [512064768-1578909375] .wkm, и аналогично. Некоторые жертвы испытали подобное изменение 1.mp4[reddragon3335799@protonmail.ch][sel1].[7478ECA4-42759A9D]. По завершении процесса шифрования CryLock отобразит окно, содержащее сведения о выкупе.

Idle Buddy - потенциально нежелательное приложение, которое вызывает различные проблемы с конфиденциальностью и значительно замедляет работу вашего ПК. Стоит отметить, что Idle Buddy не является ни рекламным ПО, ни угонщиком браузера. Он еще не был отнесен ни к одной из этих категорий. Хотя он создан для той же цели - сбора личных данных, таких как пароли, учетные данные, IP-адреса и другие единицы, которые могут быть проданы третьим лицам. Кроме того, в диспетчере задач можно обнаружить, что приложение работает и нагружает систему из-за загрузки большого количества ресурсов. К сожалению, даже если вы закроете приложение, оно будет неоднократно перезагружаться, пока не будет установлено на вашем компьютере.

Yaoffer50160.exe - это троянский файл, заражающий пользователей рекламным ПО. Есть признаки того, что этот файл связан с нежелательным рекламным приложением под названием uBar. Трояны - это вирус, который выполняет так называемые цепные проникновения. Диапазон вредоносных программ может варьироваться от невинных рекламных программ до более опасных программ-вымогателей, которые навсегда шифруют данные пользователей. Часто трояны могут требовать взаимодействия с удаленными серверами, которые взломаны мошенниками для выполнения своей цели. Таким образом, большинство разработчиков злоупотребляют плохими соединениями и конфигурацией RDP, чтобы взять под свой контроль компьютер и использовать трояны. Когда дело доходит до рекламного ПО, оно меняет некоторые настройки, чтобы размещать нежелательную рекламу на рабочем столе. Также бывают случаи, когда после удаления файла пользователи видят сообщение об ошибке при запуске, например «Windows не может найти Yaoffer50160.exe».