Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest strona x-finder.pro?

X-finder.pro to adres fałszywej wyszukiwarki promowanej przez "X-Finder. Search" porywacza przeglądarki. Rozszerzenie to modyfikuje ustawienia przeglądarki w celu generowania przekierowań, które mogą prowadzić do różnych witryn. X-Finder. Search jest rozprzestrzeniany przez złośliwe oprogramowanie dropper CrackedCantil.

Jakiego rodzaju złośliwym oprogramowaniem jest Tuborg?

W procesie sprawdzania złośliwego oprogramowania okazało się, że Tuborg to ransomware (niezwiązane w żaden sposób z Tuborg Brewery) zaprojektowane do szyfrowania plików. Odkryliśmy ransomware Tuborg podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, Tuborg zmienia tapetę pulpitu i dostarcza notatkę o okupie ("#tuborg-Help.txt").

Ponadto to oprogramowanie ransomware zmienia nazwy plików (dodaje adres e-mail i rozszerzenie ".tuborg" do nazw plików). Na przykład zmienia "1.jpg" na "1.jpg.[Hiit9890@cyberfear.com].tuborg" i "2.png" na "2.png.[Hiit9890@cyberfear.com].tuborg". Odkryliśmy również, że Tuborg jest wariantem Ransomware Proton.

Jakim rodzajem wiadomości e-mail jest "ATM Card"?

Nasza inspekcja wiadomości "ATM Card" wykazała, że jest to spam. List twierdzi, że odbiorca otrzyma kartę bankomatową z ponad trzema milionami dolarów i jest proszony o podanie swoich danych osobowych do celów dostawy. Możliwe jednak, że ten phishing scam będzie również żądał fałszywych płatności.

Co to jest "A File Was Shared With You Via Dropbox"?

Po przeanalizowaniu tej wiadomości e-mail nasz zespół ustalił, że jej celem jest nakłonienie odbiorców do ujawnienia danych osobowych. Tego typu wiadomości e-mail są znane jako wiadomości phishingowe, a oszuści odpowiedzialni za tę konkretną wiadomość e-mail próbują zwabić ofiary do przesłania poufnych danych na fałszywej stronie internetowej.

Jakim rodzajem wiadomości e-mail jest "Help My Daughter"?

Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Oszuści stojący za tym e-mailem chcą oszukać odbiorców, aby uwierzyli, że otrzymają pewną kwotę pieniędzy za pomoc w opiece nad córką kobiety, u której zdiagnozowano raka. Oszuści, którzy napisali tę wiadomość e-mail, zamierzają jedynie ukraść pieniądze i (lub) informacje.

Czym jest boyu.com.tr?

Podczas naszego badania boyu.com.tr odkryliśmy jego powiązania z fałszywymi wyszukiwarkami i przejmującymi kontrolę nad przeglądarką. Ogólnie rzecz biorąc (choć istnieją wyjątki), boyu.com.tr służy jako ostateczne miejsce docelowe w sekwencjach przekierowań inicjowanych przez rozszerzenia stron trzecich. W związku z tym osoby doświadczające przekierowań do boyu.com.tr powinny sprawdzić swoje przeglądarki pod kątem wszelkich niechcianych aplikacji.

Czym jest fałszywa strona internetowa "GALA"?

Podczas sprawdzania wiadomości spamowych odkryliśmy jedną promującą fałszywą stronę internetową "GALA" (aloor[.]net). Ta fałszywa witryna kopiuje prawdziwą platformę Gala Games blockchain gaming (gala.com). Gdy użytkownicy próbują połączyć swój cyfrowy portfel z oszukańczą witryną, wykonuje ona skrypty, aby rozpocząć działanie jako drenarka kryptowalut.

Jakiego rodzaju złośliwym oprogramowaniem jest Beast?

W naszej analizie złośliwego oprogramowania o nazwie Beast odkryliśmy, że działa ono jako ransomware: po infiltracji Beast szyfruje pliki, przedstawia żądanie okupu i zmienia nazwy plików. Odkrycie Beast ransomware miało miejsce podczas naszej inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal.

Beast dodaje ciąg losowych znaków (prawdopodobnie identyfikator ofiary) i rozszerzenie ".BEAST" do nazw plików. Na przykład zmienia nazwę "1.jpg" na "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" na "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" i tak dalej.

Jakiego rodzaju aplikacją jest InternetGuardian?

Po zbadaniu aplikacji InternetGuardian jej zamierzona funkcja pozostała niejasna. Ponadto zaobserwowaliśmy zwodnicze kanały dystrybucji związane z tą aplikacją. W związku z tym sklasyfikowaliśmy InternetGuardian jako niechcianą aplikację. Użytkownicy powinni podchodzić do takiego oprogramowania z ostrożnością.

Jakim rodzajem złośliwego oprogramowania jest ATCK?

Po analizie złośliwe oprogramowanie ATCK zostało określone jako członek rodziny Dharma i działa jako ransomware. Odkryliśmy ATCK podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji ATCK szyfruje pliki, dostarcza dwie notatki okupu ("info.txt" i wyskakujące okienko zawierające notatkę) oraz zmienia nazwy plików.

Podczas zmiany nazwy plików ATCK dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".ATCK". Na przykład zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" na "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" i tak dalej.