Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oprogramowaniem jest SwiftSeek?

SwiftSeek to porywacz przeglądarki. Nasi badacze znaleźli to rozszerzenie w instalatorze promowanym przez zwodniczą stronę, która została wykryta podczas rutynowego badania podejrzanych stron internetowych.

Porywacze przeglądarki działają poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywych wyszukiwarek. Dodatkowo, oprogramowanie z tej kategorii często posiada funkcje śledzenia danych.

Jakim rodzajem złośliwego oprogramowania jest NK?

Nasi badacze odkryli NK - program typu ransomware oparty na Chaosie - podczas przeglądania plików przesłanych na platformę VirusTotal. Ransomware ma na celu szyfrowanie plików i żądanie okupu za ich odszyfrowanie.

Po uruchomieniu próbki NK na naszej maszynie testowej, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie składające się z czterech losowych znaków. Na przykład oryginalna nazwa pliku, taka jak "1.jpg", po zaszyfrowaniu wyglądała jak "1.jpg.we2b".

Po zakończeniu tego procesu oprogramowanie ransomware zmieniało tapetę pulpitu i tworzyło wiadomość z żądaniem okupu zatytułowaną "read_it.txt".

Jakim rodzajem złośliwego oprogramowania jest Cicada 3301?

Cicada 3301 to oprogramowanie ransomware, które pojawiło się latem 2024 roku. Jest oferowane jako Ransomware-as-a-Service (RaaS) - model biznesowy cyberprzestępczości, w którym dostęp do oprogramowania ransomware i powiązanej infrastruktury jest zapewniany płacącym podmiotom stowarzyszonym. Cicada 3301 jest napisana w języku programowania Rust. Ransomware jest przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Cicada 3301 szyfruje dane przy użyciu algorytmu kryptograficznego ChaCha20 (kryptografia symetryczna). Nazwy zaatakowanych plików są dołączane z rozszerzeniem składającym się z siedmiu losowych znaków, np. plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.f11a46a1" w naszym systemie testowym.

Po zakończeniu procesu szyfrowania Cicada 3301 upuszcza notatkę o okupie w pliku tekstowym o nazwie "RESTORE-[file_extension]-DATA.txt".

Jaką stroną jest xenthenconscet[.]com?

Xenthenconscet[.]com to nieuczciwa strona wykryta przez nasz zespół badawczy podczas sprawdzania podejrzanych witryn. Po zbadaniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/szkodliwych) witryn.

Większość odwiedzających xenthenconscet[.]com i podobne strony uzyskuje do nich dostęp poprzez przekierowania generowane przez strony wykorzystujące nieuczciwe sieci reklamowe.

Jakiego rodzaju stroną jest globaletes[.]org?

Podczas naszego badania globaletes[.]org dowiedzieliśmy się, że jest to zwodnicza strona zaprojektowana w celu nakłonienia odwiedzających do udzielenia jej pozwolenia na wyświetlanie powiadomień. Globaletes[.]org wykorzystuje technikę clickbait, aby uzyskać to pozwolenie. Dlatego użytkownicy powinni unikać odwiedzania globaletes[.]org.

Jaką stroną jest updates-macos[.]com?

Updates-macos[.]com to nieuczciwa strona wykryta przez naszych badaczy podczas rutynowej sesji przeglądania podejrzanych witryn. Ustaliliśmy, że strona ta promuje spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość odwiedzających updates-macos[.]com i podobne strony uzyskuje do nich dostęp poprzez przekierowania spowodowane przez strony internetowe, które wykorzystują nieuczciwe sieci reklamowe.

Jaką stroną jest install1check[.]com?

Nasi badacze odkryli nieuczciwą stronę install1check[.]com podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu dowiedzieliśmy się, że strona ta promuje zwodnicze treści i spam z powiadomieniami przeglądarki. Może również przekierowywać odwiedzających w inne miejsca (prawdopodobnie podejrzane/niebezpieczne witryny).

Użytkownicy uzyskują dostęp do install1check[.]com i stron do niego podobnych głównie poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jaką stroną jest loopdeviceconnection.co[.]in?

Podczas naszego badania loopdeviceconnection.co[.]in odkryliśmy, że jest to oszukańcza strona internetowa zaprojektowana do wyświetlania zwodniczych treści. Celem loopdeviceconnection.co[.]in jest uzyskanie zgody odwiedzających na wysyłanie powiadomień. Dlatego należy unikać loopdeviceconnection.co[.]in.

Jaką stroną jest fastinlinedevice.co[.]in?

Podczas sprawdzania podejrzanych witryn nasz zespół badawczy odkrył nieuczciwą stronę fastinlinedevice.co[.]in. Jej celem jest nakłonienie użytkowników do otrzymywania spamu z powiadomieniami w przeglądarce. Strona może również generować przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających uzyskuje dostęp do fastinlinedevice.co[.]in i podobnych stron za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakim rodzajem wiadomości e-mail jest "Email Sending Has Been Temporarily Suspended"?

Po sprawdzeniu wiadomości "Email Sending Has Been Temporarily Suspended" ustaliliśmy, że jest to spam. Ten fałszywy list twierdzi, że konto e-mail odbiorcy zostało zawieszone z powodu podejrzanej aktywności. Ten spam ma na celu nakłonienie użytkowników do podania danych logowania do konta na stronie phishingowej.