Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware Allock?

Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli Allock ransomware. Ten złośliwy program jest częścią rodziny ransomware MedusaLocker.

Po uruchomieniu próbki Allocka w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".allock8". Mówiąc dokładniej, plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.allock8", "2.png" jako "2.png.allock8" itd. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od iteracji ransomware.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware Allock upuściło na pulpicie notatkę o okupie zatytułowaną "how_to_back_files.html". Tekst przedstawiony w tej wiadomości jasno pokazuje, że to oprogramowanie ransomware jest skierowane raczej do firm niż użytkowników domowych.

Jakim rodzajem wiadomości e-mail jest "Quote For The Attached Products"?

Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Wycena załączonych produktów" jest spamem. Jest on przedstawiany jako potencjalne zapytanie o zakup, które kieruje użytkowników do uzyskania dostępu do nieistniejącego załącznika. Celem spamu jest przekierowanie odbiorców na stronę phishing, której celem są dane logowania.

Jakim rodzajem wiadomości e-mail jest "Internet Is A Dangerous Place"?

Po sprawdzeniu wiadomości e-mail "Internet jest niebezpiecznym miejscem" stało się jasne, że jest to oszustwo typu sextortion. Ten fałszywy list twierdzi, że urządzenia odbiorców zostały zainfekowane, a infekcja rozprzestrzeniła się na ich kontakty i rodzinę. Ten nieautoryzowany i nielegalny dostęp został wykorzystany do zebrania wysoce kompromitujących informacji i nagrań.

Należy podkreślić, że wszystkie informacje dostarczone przez "Internet Is A Dangerous Place" są fałszywe. W związku z tym żadne maszyny nie zostały zainfekowane, ani nie pozyskano żadnych poufnych treści.

Jakim rodzajem wiadomości e-mail jest "Authentication Request"?

Po sprawdzeniu wiadomości e-mail "Authentication Request" stało się oczywiste, że jest to spam. Wiadomość ostrzega odbiorców, że jeśli nie ukończą procesu uwierzytelniania, mogą zostać wylogowani ze swojego konta e-mail. Celem tej wiadomości e-mail jest nakłonienie użytkowników do podania danych logowania do witryny phishingowej.

Jakiego rodzaju oszustwem jest "Claim Sum Release"?

Zbadaliśmy tę wiadomość e-mail i odkryliśmy, że jest to oszukańcza wiadomość e-mail podszywająca się pod list dotyczący dużej kwoty pieniędzy, która została rzekomo skradziona odbiorcy. Intencją oszustów stojących za tym e-mailem jest nakłonienie odbiorcy do ujawnienia danych osobowych i (lub) przelania pieniędzy. Takie wiadomości e-mail należy ignorować.

Jaką stroną jest biserka[.]xyz?

Przeprowadzone przez nasz zespół dochodzenie w sprawie biserka[.]xyz ujawniło, że jest to niewiarygodna strona internetowa, która wykorzystuje zwodnicze taktyki w celu nakłonienia odwiedzających do subskrypcji powiadomień. Tego typu strony są często odwiedzane nieświadomie przez użytkowników. Biserka[.]xyz zwróciła naszą uwagę podczas sprawdzania innych podejrzanych stron.

Jakim rodzajem wiadomości e-mail jest "Trunk Box Delivery"?

Po sprawdzeniu wiadomości e-mail "Trunk Box Delivery" ustaliliśmy, że jest to spam. Ten list phishingowy stwierdza, że odbiorca otrzyma niebotyczną sumę pieniędzy po uiszczeniu opłaty i ponownym potwierdzeniu swoich danych osobowych.

Należy podkreślić, że wszystkie twierdzenia zawarte w wiadomości e-mail "Trunk Box Delivery" są fałszywe i mają na celu nakłonienie odbiorców do przekazania pieniędzy oszustom, a także ujawnienia danych osobowych.

Co to jest Ostrzeżenie! Wykryto złośliwe oprogramowanie!?

"Ostrzeżenie! Malware Detected!" to fałszywy komunikat o błędzie wyświetlany przez złośliwą stronę internetową, którą użytkownicy często odwiedzają nieumyślnie - są przekierowywani przez różne niechciane programy.

Programy te zazwyczaj infiltrują systemy bez zgody lub nakłaniają użytkowników do pobrania/instalacji, fałszywie twierdząc, że zapewniają "przydatne funkcje". Oprócz powodowania przekierowań, niechciane aplikacje mogą dostarczać natrętne reklamy online i stale rejestrować różne informacje o systemie użytkownika.

Jakim rodzajem złośliwego oprogramowania jest SMD69?

SMD69 to złośliwe oprogramowanie typu stealer. Jest przeznaczony do wydobywania i eksfiltrowania wrażliwych danych z zainfekowanych systemów. Kradzieże mogą również posiadać inne szkodliwe funkcje. Zaobserwowano, że SMD69 rozprzestrzenia się przy użyciu techniki oszustwa ClickFix.

Jakiego rodzaju rozszerzeniem jest QuickFind?

Podczas naszej inspekcji QuickFind odkryliśmy, że to rozszerzenie jest porywaczem przeglądarki. Zostało zaprojektowane do zmiany ustawień przeglądarki internetowej w celu promowania fałszywej wyszukiwarki (finditfasts.com). Ponadto QuickFind włącza funkcję "Zarządzane przez Twoją organizację" i jest dystrybuowany wraz z innym niechcianym rozszerzeniem o nazwie GuardFlare.