Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Crystal Rans0m?

Crystal Rans0m to oprogramowanie ransomware opracowane w języku programowania Rust. Podczas naszej analizy zauważyliśmy, że nie tylko szyfruje pliki, ale także wykrada informacje. W przeciwieństwie do większości wariantów ransomware, Crystal Rans0m nie dołącza żadnego rozszerzenia do zaszyfrowanych plików. Nota okupu dostarczana przez to ransomware pojawia się w wyskakującym okienku.

Jakim rodzajem złośliwego oprogramowania jest Necro?

Necro to trojan atakujący użytkowników Androida. Aktorzy zagrożeń dostarczają go za pośrednictwem zmodyfikowanych wersji znanych aplikacji i tych znalezionych w oficjalnych sklepach z aplikacjami, takich jak Google Play. Necro wykorzystuje pewne techniki do ukrywania swoich złośliwych ładunków, aby uniknąć wykrycia i może wykonywać różne złośliwe działania.

Czym są strony internetowe first-tl?

Podczas badania podejrzanych witryn nasz zespół badawczy odkrył grupę nieuczciwych stron internetowych współdzielących domenę "first-tl". First-tl-139-d[.]buzz jest przykładem strony należącej do tej rodziny; liczby i/lub litery w tych domenach mogą się różnić.

Celem stron first-tl jest nakłonienie odwiedzających do włączenia dostarczania powiadomień w przeglądarce. Strony te mogą również generować przekierowania do innych (prawdopodobnie niewiarygodnych/szkodliwych) witryn. Większość użytkowników uzyskuje dostęp do stron internetowych takich jak te z grupy first-tl za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakiego rodzaju oszustwem jest "OpenSea Offer Alert"?

Nasz zespół przeanalizował tę wiadomość e-mail i doszedł do wniosku, że jest to oszukańcza wiadomość e-mail (próba phishingu) podszywająca się pod powiadomienie od OpenSea dotyczące nowej oferty. Zwykle oszuści używają wiadomości phishingowych takich jak ta, aby wyłudzić dane osobowe. Odbiorcy powinni ignorować wiadomości tego typu.

Jakim rodzajem złośliwego oprogramowania jest Tyson?

Tyson to oprogramowanie ransomware (oparte na Chaos ransomware), które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Tyson szyfruje pliki, dołącza swoje rozszerzenie (".tyson") do nazw plików i upuszcza notatkę z okupem ("DECRYPTION INSTRUCTIONS.txt"). Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.tyson", "2.png" na "2.png.tyson" itd.

Co to jest "Error # 0x80092ee9"?

"Error # 0x80092ee9" to jedna z wielu oszukańczych stron internetowych. Ta konkretna twierdzi, że wykryła oprogramowanie szpiegujące/ryzykowne, które spowodowało błąd "0x80092ee9". Aby usunąć wykryte zagrożenia i naprawić błąd, odwiedzający są zachęcani do zadzwonienia pod wyświetlony numer telefonu.

Oszuści stojący za tą stroną podszywają się pod Microsoft Support, jednak firma ta nie ma nic wspólnego z tym oszustwem. Zdecydowanie zalecamy zignorowanie tej strony internetowej i, co ważniejsze, nie kontaktowanie się z tymi oszustami.

Jakim rodzajem aplikacji jest JoopApp?

Sklasyfikowaliśmy JoopApp jako niechcianą aplikację, ponieważ co najmniej jeden dostawca zabezpieczeń oznaczył jej instalator jako złośliwy w VirusTotal. Posiadanie aplikacji takich jak JoopApp zainstalowanych na komputerach może stanowić zagrożenie dla bezpieczeństwa i prywatności. Dlatego zaleca się użytkownikom, aby nie instalowali i nie usuwali takich aplikacji, jeśli są już obecne.

Czym jest Ajina?

Ajina to trojan bankowy atakujący użytkowników Androida. Jest znany z kradzieży informacji finansowych i wiadomości uwierzytelniania dwuskładnikowego (2FA). Ajina rozprzestrzenia się podszywając się pod legalne aplikacje bankowe i inne. Zaobserwowano, że cyberprzestępcy stojący za Ajiną atakują użytkowników w Armenii, Azerbejdżanie, Islandii, Kazachstanie, Kirgistanie, Pakistanie, Rosji, Tadżykistanie, na Ukrainie i w Uzbekistanie.

Jakim rodzajem złośliwego oprogramowania jest Mqpoa?

Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware Mqpoa. Program ten szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Mqpoa zaszyfrował pliki i zmienił ich nazwy. Oryginalne nazwy plików zostały zmienione na losowy ciąg znaków i dodane do nich rozszerzenie ".mqpoa". Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "RgxeKlTmZ7.mqpoa".

Po zakończeniu procesu szyfrowania Mqpoa utworzył kilka notatek okupu - pełnoekranowy komunikat wyświetlany przed ekranem logowania użytkownika, tapetę pulpitu i plik tekstowy zatytułowany "#HowToRecover.txt".

Jakiego rodzaju oszustwem jest "Konflikt domen/firm"?

Nasz zespół przeanalizował tę wiadomość i doszedł do wniosku, że jest to wiadomość phishingowa. Oszuści używają takich wiadomości e-mail, aby nakłonić niczego niepodejrzewających odbiorców do ujawnienia danych osobowych. W tym konkretnym przypadku oszuści podszywają się pod firmę o nazwie NET Registry, aby wyłudzić informacje od odbiorców. Zaleca się, aby nie odpowiadać na takie wiadomości e-mail i nie klikać podanych w nich linków.