Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo związane z przedsprzedażą BlockDAG?

Sprawdziliśmy stronę (block-dagxyznetwork[.]live) i odkryliśmy, że promuje ona fałszywą przedsprzedaż monet BlockDAG. Strona ta została zaprojektowana przez oszustów, którzy próbują zwabić niczego niepodejrzewające osoby do podjęcia działań, które mogą skutkować znacznymi stratami finansowymi. Użytkownicy powinni unikać odwiedzania block-dagxyznetwork[.]live i innych zwodniczych platform.

Jakim rodzajem złośliwego oprogramowania jest ZipLOCK?

ZipLOCK to oprogramowanie ransomware, które w przeciwieństwie do większości złośliwego oprogramowania tego typu nie szyfruje plików. Umieszcza pliki ofiary w chronionym hasłem pliku ZIP. ZipLOCK tworzy również notatkę okupu ("[ZipLOCK]INSTRUCTIONS.txt") i zmienia nazwy zarchiwizowanych plików, poprzedzając "[ZipLOCK]" i dołączając ".zip".

Na przykład, zmienia nazwę "1.jpg" na "[ZipLOCK]1.jpg.zip" i "2.png" na "[ZipLOCK]2.png.zip".

Czym jest NotLockBit?

NotLockBit to oprogramowanie ransomware podszywające się pod LockBit. Jego celem są zarówno użytkownicy systemów Windows, jak i Mac. NotLockBit jest zdolny zarówno do szyfrowania, jak i eksfiltracji (kradzieży) plików. Ponadto ransomware to zmienia pulpit ofiary. Oprócz szyfrowania plików, NotLockBit zmienia ich nazwy.

Zmienia nazwy plików przy użyciu następującego formatu: [oryginalna nazwa pliku].[wektor inicjalizacji].abcd. Na przykład zmienia nazwę "1.jpg" na "1.jpg.3544329bb141eea628f7c3bff6c79c11.abcd", "2.png" na "2.png.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest FIOI?

FIOI to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył ten wariant podczas badania próbek przesłanych do VirusTotal. Odkryliśmy, że FIOI szyfruje pliki i dołącza rozszerzenie ".FIOI" (wraz z ciągiem losowych znaków i adresem e-mail). Ponadto zmienia tapetę pulpitu i tworzy plik "+README-WARNING+.txt" (nota okupu).

Przykład tego, jak FIOI zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" na "2.png.[2AF20FA3].[help24dec@aol.com].FIOI" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest REVRAC?

REVRAC to złośliwy program, który szyfruje dane i żąda okupu za ich odszyfrowanie. Ze względu na to zachowanie, oprogramowanie to jest klasyfikowane jako ransomware.

W naszym systemie testowym REVRAC szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano unikalny identyfikator przypisany do ofiary oraz rozszerzenie ".REVRAC". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Po zakończeniu procesu szyfrowania oprogramowanie ransomware REVRAC utworzyło notatkę o okupie w pliku tekstowym zatytułowanym "README.txt".

Jakim rodzajem złośliwego oprogramowania jest AwSpy?

AwSpy to nazwa złośliwego programu atakującego systemy operacyjne Android. Jest klasyfikowany jako oprogramowanie szpiegujące; oprogramowanie w tej klasie jest przeznaczone do ukradkowego nagrywania i eksfiltracji treści z urządzeń. Zaobserwowano, że AwSpy atakuje użytkowników w Korei Południowej.

Jaką stroną jest o-video-live[.]com?

Nasi badacze znaleźli nieuczciwą stronę o-video-live[.]com podczas sprawdzania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Użytkownicy przeważnie uzyskują dostęp do stron takich jak o-video-live[.]com poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe. Alternatywnie, strony te mogą być odwiedzane za pośrednictwem powiadomień spamowych, natrętnych reklam, błędnie wpisanych adresów URL i zainstalowanego oprogramowania reklamowego.

Czym jest fałszywa przedsprzedaż $PEPU?

Ta "przedsprzedaż $PEPU" to oszustwo. Jest ona przedstawiana jako przedsprzedaż memecoinów. Jednak ta fałszywa strona promuje oszustwo phishingowe ukierunkowane na dane logowania do portfela cyfrowego. Ofiary tego schematu ryzykują przejęcie ich portfeli i kradzież przechowywanych w nich środków.

Jaką stroną jest srmadsmebook[.]org?

Nasz zespół sprawdził srmadsmebook[.]org i odkrył, że jest to jedna z wielu stron internetowych zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Po odwiedzeniu, srmadsmebook[.]org prezentuje mylące treści, aby zwabić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień.

Czym jest fałszywy "Valorant Skin Giveaway"?

Sprawdziliśmy witrynę (valbox[.]live) i doszliśmy do wniosku, że jest to oszukańcza witryna promująca fałszywe rozdawnictwo. Celem tej oszukańczej strony internetowej jest nakłonienie użytkowników do ujawnienia danych osobowych. Użytkownicy powinni unikać podawania jakichkolwiek szczegółów na podejrzanych stronach, aby uniknąć potencjalnych konsekwencji.