Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Pgp (Makop)?

Podczas badania nowych zgłoszeń do witryny VirusTotal nasi badacze odkryli oprogramowanie ransomware Pgp. Ten złośliwy program należy do rodziny Makop ransomware. Złośliwe oprogramowanie w tej klasyfikacji szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Oprogramowanie ransomware Pgp (Makop) zaszyfrowało pliki w naszym systemie testowym i zmieniło ich nazwy. Oryginalne nazwy plików zostały uzupełnione o unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".pgp775". Należy pamiętać, że liczba w rozszerzeniu ".pgp775" może się różnić w zależności od wariantu ransomware.

Na naszej maszynie testowej plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" po zaszyfrowaniu.

Po zakończeniu tego procesu oprogramowanie ransomware Pgp (Makop) utworzyło wiadomość z żądaniem okupu zatytułowaną "+README-WARNING+.txt".

Jakim rodzajem wiadomości e-mail jest "Mailbox Abuse Notice"?

Nasze badanie wiadomości e-mail "Mailbox Abuse Notice" wykazało, że jest to spam. Ta wiadomość phishingowa jest prezentowana jako alert bezpieczeństwa e-mail twierdzący, że na koncie odbiorcy wykryto podejrzaną aktywność. Ten spam ma na celu nakłonienie ofiar do ujawnienia danych logowania do poczty e-mail (haseł).

Jakimi stronami są free-tl?

Podczas rutynowego dochodzenia nasz zespół badawczy odkrył grupę nieuczciwych stron internetowych, które współdzielą domenę "free-tl". Free-tl-100-e[.]buzz to przykład strony należącej do tej rodziny; witryny z tej grupy mogą różnić się cyframi i/lub literami w adresach URL.

Strony Free-tl są zaprojektowane do promowania zwodniczych treści i spamu z powiadomieniami przeglądarki. Ponadto mogą generować przekierowania do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Większość odwiedzających strony free-tl i inne im podobne uzyskuje dostęp poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakiego rodzaju oszustwem jest "Elon Musk X Donald Trump Crypto Giveaway"?

Podczas przeglądania podejrzanych witryn nasz zespół badawczy odkrył oszustwo "Elon Musk X Donald Trump Crypto Giveaway". Jest on przedstawiany jako wydarzenie promujące masową adopcję kryptowalut, w ramach którego użytkownicy mogą otrzymać podwójną ilość Bitcoinów, Ethereum, Solana lub Dogecoinów, które wpłacili.

Jednak wszystkie cyfrowe aktywa przekazane na rzecz tego oszustwa zostaną skradzione, a ofiary nie otrzymają nic w zamian. Należy podkreślić, że program ten nie jest w żaden sposób powiązany ani z Elonem Muskiem, ani z Donaldem Trumpem.

Jakim rodzajem wiadomości e-mail jest "Rothschild Foundation"?

Po sprawdzeniu wiadomości e-mail "Rothschild Foundation" ustaliliśmy, że jest to spam. List phishingowy stwierdza, że odbiorca wśród czterech innych otrzymał prawie 15 milionów dolarów od słynnej organizacji filantropijnej.

Należy podkreślić, że twierdzenia zawarte w tym e-mailu są fałszywe, a poczta ta nie jest powiązana z fundacją Edmond de Rothschild Foundations. Jej celem jest nakłonienie odbiorców do ujawnienia ich prywatnych informacji. Warto zauważyć, że tego rodzaju spam często ma na celu nakłonienie ofiar do wysłania oszustom pieniędzy.

Jaką witryną jest telixsearch.com?

Telixsearch.com to adres fałszywej wyszukiwarki promowanej przez porywacza przeglądarki Telix Search. Oprogramowanie z tej kategorii modyfikuje ustawienia przeglądarki, aby promować (poprzez przekierowania) stronę telixsearch.com.

Jaką witryną jest search-boss.com?

Search-boss.com to fałszywa wyszukiwarka i podobnie jak większość - nie może generować wyników wyszukiwania. Oprogramowanie porywające przeglądarki promuje strony takie jak search-boss.com poprzez przekierowania. Warto wspomnieć, że użytkownicy zmuszeni do odwiedzenia search-boss.com mogą również doświadczyć przekierowań do innej nielegalnej wyszukiwarki - exploreahoy.com.

Jakim rodzajem złośliwego oprogramowania jest Ransomwarebit?

Ransomwarebit to oprogramowanie ransomware, które nasi badacze złośliwego oprogramowania odkryli podczas sprawdzania próbek przesłanych do witryny VirusTotal. Odkryliśmy, że Ransomwarebit szyfruje pliki, modyfikuje nazwy plików i tworzy plik tekstowy "Restore_Your_Files.txt" (nota okupu).

Ransomwarebit modyfikuje nazwy plików, dołączając adres e-mail i rozszerzenie zawierające trzy losowe znaki. Na przykład zmienia nazwę "1.jpg" na "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" na "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L" i tak dalej.

Jakiego rodzaju rozszerzeniem jest JsTimer?

JsTimer jest prezentowany jako proste rozszerzenie timera dla przeglądarek Chrome. Odkryliśmy jednak, że jest rozpowszechniany wraz z innymi podejrzanymi rozszerzeniami i aplikacjami. Może również odczytywać pewne informacje. Dlatego sklasyfikowaliśmy JsTimer jako niechciane rozszerzenie. Jeśli to lub jakiekolwiek powiązane rozszerzenie (takie jak Funny Tool) jest już obecne, użytkownicy powinni je usunąć.

Jaką aplikacją jest Wrongfully.app?

Podczas przeglądania plików przesłanych do witryny VirusTotal nasi badacze znaleźli aplikację Wrongfully.app. Po sprawdzeniu ustaliliśmy, że to oprogramowanie jest częścią rodziny adware Pirrit. Wrongfully.app adware jest przeznaczony do karmienia użytkowników niechcianymi i potencjalnie złośliwymi reklamami.