Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest aroidsguide[.]com?

Po przeanalizowaniu aroidsguide[.]com nasz zespół ustalił, że nie jest to wiarygodna strona internetowa zaprojektowana w celu uzyskania zgody odwiedzających na wysyłanie powiadomień za pomocą techniki znanej jako clickbait. Jeśli jest to dozwolone, aroidsguide[.]com może wysyłać wprowadzające w błąd powiadomienia. Dlatego użytkownicy nie powinni wyrażać zgody na ich otrzymywanie od aroidsguide[.]com (i podobnych witryn).

Jakim rodzajem wiadomości e-mail jest "Office Server"?

Po przeczytaniu tej wiadomości e-mail "Office Server" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość jest przedstawiana jako powiadomienie o wygaśnięciu hasła. Celem tej kampanii jest nakłonienie odbiorców do podania danych logowania do konta e-mail na stronie phishingowej.

Jakiego rodzaju oszustwem jest "Dropbox - Your Transfer Expires"?

Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszukańcza wiadomość e-mail podszywająca się pod powiadomienie od Dropbox (legalnej usługi hostingu plików). Nasze badanie wykazało, że celem tego oszustwa jest nakłonienie odbiorców do ujawnienia danych osobowych. Takie wiadomości e-mail należą do kategorii wiadomości phishingowych.

Jakim rodzajem wiadomości e-mail jest "DHL Delivery Payment"?

Nasza inspekcja wiadomości e-mail "DHL Delivery Payment" wykazała, że jest ona fałszywa. Ten spam twierdzi, że odbiorca musi dokonać płatności, aby jego paczka została dostarczona do domu. Należy podkreślić, że ten e-mail jest oszustwem i nie jest w żaden sposób powiązany z firmą kurierską DHL.

Jaką stroną jest andespeaks[.]top?

Nasz zespół przeanalizował andespeaks[.]top i dowiedział się, że jej celem jest uzyskanie pozwolenia na wysyłanie powiadomień do użytkowników. Witryna ta wykorzystuje zwodniczą technikę, aby nakłonić użytkowników do udzielenia jej tego pozwolenia. Dlatego użytkownicy powinni unikać odwiedzania andespeaks[.]top i podobnych stron internetowych.

Jakim rodzajem złośliwego oprogramowania jest Heda?

Odkryliśmy Heda podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Heda to oprogramowanie ransomware, które szyfruje pliki na zainfekowanych komputerach. Ponadto modyfikuje nazwy plików, zmienia tapetę pulpitu i generuje plik tekstowy (nota okupu o nazwie "#HowToRecover.txt").

Heda zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail i rozszerzenie ".Heda". Na przykład zmienia "1.jpg" na "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" i "2.png" na "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda". Warto zauważyć, że Heda jest identyczny z ransomware Sauron.

Jakiego rodzaju rozszerzeniem jest PrimeLookup?

Przetestowaliśmy rozszerzenie przeglądarki PrimeLookup i stwierdziliśmy, że jego dodanie powoduje przejęcie przeglądarki. Zazwyczaj rozszerzenia tego typu zmieniają ustawienia przeglądarek internetowych w celu promowania określonych adresów. PrimeLookup porywa przeglądarki internetowe w celu promowania finditfasts.com, fałszywej wyszukiwarki.

Jakiego rodzaju złośliwym oprogramowaniem jest Hawk?

Analizując próbki złośliwego oprogramowania przesłane na platformę VirusTotal, odkryliśmy Hawk, wariant ransomware przeznaczony do szyfrowania plików. Oprócz szyfrowania danych, Hawk tworzy notatkę o okupie ("#Recover-Files.txt") i dołącza do nazw plików identyfikator ofiary, adres e-mail sup.logical@gmail.com oraz rozszerzenie ".hawk".

Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk", "2.png" na "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest PlayBoy LOCKER?

PlayBoy LOCKER to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dołączania rozszerzenia ".PLBOY" do nazw plików. Generuje również plik tekstowy ("INSTRUCTIONS.txt") zawierający notatkę o okupie i zmienia tapetę pulpitu. Przykład tego, jak PlayBoy LOCKER modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.PLBOY", "2.png" na "2.png.PLBOY" i tak dalej.

Jaką stroną jest alaskariver[.]top?

Sprawdziliśmy stronę alaskariver[.]top i dowiedzieliśmy się, że wykorzystuje ona metodę znaną jako clickbait, aby oszukać odwiedzających i umożliwić im wysyłanie powiadomień. Gdy strony internetowe takie jak alaskariver[.]top mają pozwolenie na wyświetlanie powiadomień, zazwyczaj dostarczają fałszywe ostrzeżenia lub inne wiadomości. Dlatego nie należy ufać tym witrynom.