Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem oszustwa jest "Safety Warning"?

"Ostrzeżenie o bezpieczeństwie" to wielowariantowe oszustwo, które ostrzega użytkowników przed różnymi fałszywymi zagrożeniami obecnymi na ich urządzeniach. Często rzekomym źródłem są wizyty na zainfekowanych/złośliwych witrynach. Schematy ukrywają się pod nazwami legalnego oprogramowania/usług, które są następnie rzekomo wykorzystywane do skanowania systemu i wykrywania nieistniejących zagrożeń.

Jakim rodzajem wiadomości e-mail jest "Classified Documents"?

Po sprawdzeniu tej wiadomości e-mail "Classified Documents" dowiedzieliśmy się, że jest to spam. Wiadomość twierdzi, że odbiorcy udostępniono dwa poufne dokumenty.

Należy podkreślić, że ta fałszywa wiadomość nie jest powiązana z żadną oficjalną stroną. Celem tego spamu jest nakłonienie użytkowników do wprowadzenia danych logowania do konta e-mail na stronie phishingowej.

Czym jest Traw Dapp?

Nasze dochodzenie w sprawie Traw Dapp pokazuje, że dostawcy zabezpieczeń klasyfikują ją jako złośliwą, a aplikacja nie ma żadnych identyfikowalnych funkcji. Ponadto Traw Dapp służy do dostarczania Legion Loader, złośliwego oprogramowania, które może dostarczać szkodliwe ładunki. W rezultacie użytkownicy nie powinni instalować Traw Dapp i natychmiast go usunąć, jeśli jest już obecny.

Jakim rodzajem aplikacji jest Disoaq App?

Disoaq App to PUA (potencjalnie niechciana aplikacja) wykryta przez naszych badaczy podczas analizy nieuczciwego instalatora. Oprogramowanie należące do tej kategorii ma zazwyczaj niepożądane i niebezpieczne funkcje.

Po zbadaniu sprawy dowiedzieliśmy się, że Disoaq App działa jako dropper dla złośliwego oprogramowania Legion Loader. Należy pamiętać, że może on upuszczać inne niechciane / złośliwe programy lub rozszerzenia przeglądarki do systemów. Instalacja promująca Disoaq App, którą przeanalizowaliśmy, zawierała również fałszywe rozszerzenie "Save to Google Drive".

Jakim rodzajem złośliwego oprogramowania jest DeathHunters?

Nasz zespół badawczy znalazł DeathHunters podczas przeglądania plików przesłanych na platformę VirusTotal. Ten złośliwy program jest oparty na oprogramowaniu ransomware Chaos.

Po uruchomieniu próbki tego ransomware na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie składające się z czterech losowych znaków. Mówiąc dokładniej, oryginalna nazwa pliku, taka jak "1.jpg", pojawiała się jako "1.jpg.zypx". Po zakończeniu procesu szyfrowania DeathHunters zmienił tapetę pulpitu i utworzył notatkę okupu zatytułowaną "Read_it_or_Death.txt".

Jakim rodzajem złośliwego oprogramowania jest Orion Hackers?

Orion Hackers to złośliwy program oparty na oprogramowaniu ransomware LockBit 3.0 (LockBit Black). To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym ransomware Orion Hackers zaszyfrowało pliki i dodało do ich nazw rozszerzenie składające się z losowego ciągu znaków. Na przykład plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.3OYkmrLQx". Następnie zmieniono tapetę pulpitu i upuszczono notatkę o okupie zatytułowaną "[random_string].README.txt".

Co to za wiadomość e-mail "American Express - Unrecognized Transaction"?

Po sprawdzeniu tej wiadomości e-mail "American Express - Unrecognized Transaction" ustaliliśmy, że jest ona fałszywa. Wiadomość twierdzi, że odbiorca musi przejrzeć transakcję, aby zweryfikować jej legalność. Celem tego spamu jest promowanie strony phishingowej wy łudzającej dane logowania do konta.

Jakim oprogramowaniem jest Corporate Monitoring Tool?

Podczas badania podejrzanych witryn odkryliśmy zwodniczą stronę internetową promującą instalator zawierający "Corporate Monitoring Tool". To złośliwe rozszerzenie może być wykorzystywane do zmiany wyglądu/działania przeglądarek i zbierania poufnych danych użytkownika. To rozszerzenie przeglądarki może infiltrować urządzenia wraz z innymi wątpliwymi i szkodliwymi programami.

Jakim rodzajem oszustwa jest "Fine For Visiting Pornographic Websites"?

Nasi badacze odkryli oszustwo "Fine For Visiting Pornographic Websites" podczas rutynowego badania zwodniczych stron internetowych. Znaleźliśmy trzy warianty; więcej nie jest mało prawdopodobne. Znane wersje atakowały użytkowników w Zjednoczonych Emiratach Arabskich, Arabii Saudyjskiej i Indiach.

Oszuści twierdzą, że użytkownik został ukarany grzywną za odwiedzanie stron z pornografią i ostrzegają, że brak zapłaty może skutkować poważnymi konsekwencjami prawnymi, w tym potencjalnym więzieniem. Oszustwo to może mieć na celu uzyskanie informacji o karcie kredytowej lub nakłonienie ofiar do przesłania pieniędzy oszustom.

Jakiego rodzaju aplikacją jest SyncUpgrade?

Przetestowaliśmy aplikację SyncUpgrade i stwierdziliśmy, że jest ona przeznaczona do bombardowania użytkowników natrętnymi i irytującymi reklamami. Oprócz działania jako adware, SyncUpgrade może być w stanie uzyskać dostęp do danych osobowych. Innym powodem, aby nie instalować SyncUpgrade jest to, że wielu dostawców zabezpieczeń oznacza go jako złośliwy.