Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju złośliwym oprogramowaniem jest Greenbean?

Greenbean to nazwa trojana bankowego. Jest on przeznaczony do infekowania systemów operacyjnych Android. Ten złośliwy program istnieje od co najmniej 2023 roku. Jak sugeruje jego nazwa, trojan ten szuka informacji bankowych i innych związanych z finansami. Istnieją dowody sugerujące, że Greenbean atakuje użytkowników w Wietnamie i Chinach.

Jakiego rodzaju oszustwem jest "New Messages Notification"?

Po sprawdzeniu ustaliliśmy, że jest to oszukańcza wiadomość e-mail udająca powiadomienie od dostawcy usług poczty elektronicznej. Celem tej wiadomości e-mail jest nakłonienie odbiorców do otwarcia strony phishingowej i podania danych osobowych. Odbiorcy nie powinni otwierać linków podanych w takich wiadomościach e-mail ani na nie odpowiadać.

Co to jest "Microsoft Detected A Unusual Application In Your System"?

Zbadaliśmy tę witrynę i stwierdziliśmy, że jest to oszukańcza strona zaprojektowana w celu nakłonienia odwiedzających do uwierzenia, że w ich systemie operacyjnym wykryto nietypową aplikację. Celem tego oszustwa jest zwabienie niczego niepodejrzewających użytkowników do zadzwonienia pod podany numer. Takie oszukańcze schematy są znane jako oszustwa związane z pomocą techniczną.

Czym jest finditfasts.com?

Nasze badanie finditfasts.com ujawniło, że jest to fałszywa wyszukiwarka promowana za pośrednictwem aplikacji znanej jako SerachMates. Odkryliśmy również, że aplikacja promująca finditfasts.com to porywacza przeglądarki, który porywa przeglądarkę zmieniając jej ustawienia. Biorąc pod uwagę te ustalenia, użytkownicy powinni unikać zaufania SerachMates i finditfasts.com.

Jakim rodzajem złośliwego oprogramowania jest HomuWitch?

HomuWitch to program typu transomware. Szyfruje on dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym próbka HomuWitch zaszyfrowała pliki i dołączyła do ich tytułów rozszerzenie ".homuencrypted". Na przykład plik o nazwie "1.jpg" pojawiał się jako "1.jpg.homuencrypted", "2.png" jako "2.png.homuencrypted" itd.

Po zakończeniu procesu szyfrowania oprogramowanie to zmieniało tapetę pulpitu i wyświetlało notatkę z żądaniem okupu w wyskakującym okienku.

Na szczęście HomuWitch można odszyfrować; Avast wydał narzędzie deszyfrujące dla tego ransomware.

Jakim rodzajem wiadomości e-mail jest "Final Price"?

Po sprawdzeniu dowiedzieliśmy się, że "Final Price" to spam promujący oszustwo phishingowe. Odbiorca jest nakłaniany do ujawnienia swoich danych logowania do konta e-mail za pomocą fałszywych twierdzeń dotyczących ostatecznych cen wymienionych produktów.

Jakiego rodzaju oszustwem jest fałszywa strona blockdag[.]services?

Po dokładnym zbadaniu strony internetowej (blockdag[.]services) potwierdziliśmy, że jest to fałszywa imitacja legalnej strony BlockDAG Network. Twórcy tej zwodniczej strony zamierzają ukraść zasoby cyfrowe (kryptowalutę) od niczego niepodejrzewających ofiar. W związku z tym zdecydowanie zaleca się powstrzymanie się od odwiedzania tej witryny.

Jakim rodzajem złośliwego oprogramowania jest Lethal Lock?

W trakcie naszej inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal, natknęliśmy się na wariant ransomware o nazwie Lethal Lock. Ten ransomware szyfruje pliki i dołącza swoje rozszerzenie do nazw plików (".LethalLock"). Ponadto Lethal Lock generuje notatkę o okupie ("SOLUTION_NOTE.txt") i zmienia tapetę pulpitu ofiary.

Przykład zmiany nazwy plików zaszyfrowanych przez Lethal Lock: "1.jpg" zmienia się na "1.jpg.LethalLock", "2.png" na "2.png.LethalLock" itd.

Jakiego rodzaju złośliwym oprogramowaniem jest Synapse?

Odkryty przez Kaushíka Pala, Synapse to złośliwe oprogramowanie typu transomware, które szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Synapse szyfrował pliki i zmieniał ich nazwy. Oryginalne nazwy plików były zmieniane na losowy ciąg znaków i dołączane do nich rozszerzenie ".Synapse". Na przykład plik taki jak "1.jpg" pojawiał się jako "EWzSQQ8Z2.Synapse", "2.png" jako "GbFk7VeUI.Synapse" itd.

Następnie upuszczono wiadomość z żądaniem okupu - "[random_string].README.txt". Dodatkowo oprogramowanie ransomware zmieniło tapetę pulpitu.

Jakiego rodzaju aplikacją jest Query-Whiz?

Po zbadaniu aplikacji okazało się, że Query-Whiz działa jako porywacz przeglądarki, promujący fałszywą wyszukiwarkę (query-whiz.com). Rozszerzenie to przejmuje kontrolę nad przeglądarką poprzez zmianę jej ustawień i ma możliwość uzyskiwania dostępu do danych i ich zmiany. W związku z tym użytkownikom odradza się korzystanie z Query-Whiz.