Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oprogramowaniem jest EasySearch?

Podczas sprawdzania witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze odkryli zwodniczą stronę promującą nieuczciwy instalator. Instalacja zawierała rozszerzenie przeglądarki EasySearch. Po analizie dowiedzieliśmy się, że jest to porywacz przeglądarki. EasySearch modyfikuje ustawienia przeglądarki w celu promowania fałszywych wyszukiwarek.

Czym jest gotoyahoo.com?

Podczas analizy gotoyahoo.com odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez porywaczy przeglądarki (rozszerzenia takie jak Image Size Info). Należy unikać fałszywych wyszukiwarek i promujących je rozszerzeń. Jeśli są one obecne w ustawieniach przeglądarki i (lub) dodane do przeglądarek, należy je usunąć.

Jakiego rodzaju oszustwem jest "ClickFix"?

"ClickFix" odnosi się do oszustw rozprzestrzeniających złośliwe oprogramowanie, które nakłaniają użytkowników do wykonywania złośliwych poleceń na swoich urządzeniach, twierdząc, że jest to rozwiązanie problemu. Oszustwa te instruują ofiary, aby kopiowały/wklejały złośliwe skrypty, twierdząc, że pozwoli im to tworzyć/edytować/udostępniać dokumenty, dołączać do wideokonferencji, naprawiać problemy z wyświetlaniem stron internetowych itp.

Ta zwodnicza treść jest głównie promowana w Internecie, ale zaobserwowaliśmy również oszustwo ułatwione poprzez zwodnicze pliki dystrybuowane za pośrednictwem kampanii spamowych e-mail.

Czym jest iambest.io?

W naszej analizie iambest.io stwierdziliśmy, że rzekomo działa jako wyszukiwarka. Jednak zamiast dostarczać wyniki wyszukiwania, iambest.io przekierowuje użytkowników do wątpliwej wyszukiwarki. Innym istotnym aspektem iambest.io jest jego powiązanie z porwaniami przeglądarki. Dlatego nie należy ufać iambest.io.

Jakim rodzajem złośliwego oprogramowania jest Diamond (Duckcryptor)?

Nasi badacze odkryli ransomware Diamond (Duckcryptor) podczas rutynowej inspekcji nowych zgłoszeń na platformę VirusTotal. Ten złośliwy program jest przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie.

W naszym systemie testowym ransomware Diamond (Duckcryptor) szyfrowało pliki i dołączało do ich nazw rozszerzenie ".[Dyamond@firemail.de].duckryptor". Na przykład plik początkowo zatytułowany "1.jpg" pojawiał się jako "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" jako "2.png.[Dyamond@firemail.de].duckryptor" itd.

Następnie to oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło dwie żądające okupu wiadomości "Duckryption_info.hta" i "Duckryption_README.txt".

Czym jest "Win32/OfferCore"?

"Win32/OfferCore" (lub po prostu "OfferCore") to ogólna nazwa wykrywania używana przez wielu dostawców zabezpieczeń do śledzenia dołączonych konfiguracji. Zasadniczo bundlers odnoszą się do instalatorów zawierających kilka elementów oprogramowania. Instalacje pakietowe mogą zawierać pojedynczy legalny program z niewiarygodnymi dodatkami lub tylko niechciane/złośliwe aplikacje i rozszerzenia.

Warto zauważyć, że wykrycie "Win32/OfferCore" wskazuje na wysokie prawdopodobieństwo infiltracji systemu przez wiele potencjalnie niebezpiecznych programów.

Jakiego rodzaju złośliwym oprogramowaniem jest Property Of The FBI?

Property Of The FBI ransomware to złośliwe oprogramowanie zaprojektowane do blokowania dostępu do plików poprzez ich szyfrowanie. Ponadto zmienia nazwy plików, zmienia tapetę pulpitu i generuje notatkę o okupie. To oprogramowanie ransomware zmienia nazwy plików, zmieniając ich nazwy na "Property Of The FBI" i dołączając rozszerzenie ".fbi"

Na przykład zmienia nazwę "1.jpg" na "Property of the FBI.jpg.fbi", "2.png" na "Property of Property of the FBI.png.fbi" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Solution?

Podczas rutynowej inspekcji nowych zgłoszeń złośliwego oprogramowania do VirusTotal, nasi badacze odkryli ransomware Solution . Jest ono częścią grupy ransomware MedusaLocker.

To złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym Solution zaszyfrował pliki i dodał do ich nazw rozszerzenie ".solution247". Początkowe tytuły, takie jak "1.jpg" pojawiały się jako "1.jpg.solution247", "2.png" jako "2.png.solution247" itd.

Po zakończeniu szyfrowania tworzona była wiadomość z żądaniem okupu zatytułowana "How_to_back_files.html". Ta notatka wyraźnie pokazuje, że Solution atakuje duże podmioty i wykorzystuje taktykę podwójnego wymuszenia.

Jakim rodzajem złośliwego oprogramowania jest Moon?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware znany jako Moon. To ransomware szyfruje pliki i zmienia ich nazwy, dołączając do nazw plików ciąg różnych znaków i rozszerzenie ".moon". Ponadto Moon upuszcza notatkę o okupie o nazwie "README.txt".

Przykład tego, jak Moon modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" na "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon" i tak dalej. Warto zauważyć, że ten ransomware jest identyczny z innymi wariantami, takimi jak Pwn3d, Orbit, Anyv, MoneyIsTime i Beast.

Jakim rodzajem złośliwego oprogramowania jest King?

King to wariant oprogramowania ransomware z rodziny Proton. Nasz zespół odkrył King podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki, dołącza adres e-mail i rozszerzenie ".king" do nazw plików i tworzy plik o nazwie "#Read-for-recovery.txt" (nota okupu). King zmienia również tapetę pulpitu.

Przykład tego, jak King ransomware zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[king_ransom1@mailfence.com].king", "2.png" na "2.png.[king_ransom1@mailfence.com].king" itd.