Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Colony?

Nasi badacze odkryli wirusa typu ransomware Colony podczas badania nowych zgłoszeń na stronie VirusTotal. To złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie.

W naszym systemie testowym Colony szyfrował pliki i zmieniał ich nazwy, dodając do nich adres e-mail atakujących i rozszerzenie ".colony96". Na przykład, plik o nazwie "1.jpg" wyglądał jak "1.jpg.[support2022@cock.li].colony96" itd. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od wariantu Colony.

Po zakończeniu procesu szyfrowania, Colony ransomware tworzył notatki okupu w pełnoekranowym komunikacie wyświetlanym przed ekranem logowania użytkownika, tapetą pulpitu i plikiem tekstowym zatytułowanym "#Read-for-recovery.txt".

Czym jest Victualry.app?

Przetestowaliśmy Victualry.app i stwierdziliśmy, że ma cechy adware. Po zainstalowaniu Victualry.app wyświetla irytujące reklamy. Ponadto odkryliśmy, że Victualry.app należy do rodziny Pirrit. Zdecydowanie zaleca się, aby nie instalować takich aplikacji i odinstalować je, jeśli są już obecne.

Jakiego rodzaju rozszerzeniem jest QuickSearch?

Podczas naszej inspekcji QuickSearch odkryliśmy, że to rozszerzenie działa jako porywacz przeglądarki. Jego celem jest promowanie fałszywej wyszukiwarki poprzez modyfikację ustawień przejętej przeglądarki. Użytkownicy powinni unikać dodawania QuickSearch do przeglądarek i usunąć go, jeśli jest już obecny.

Jakim rodzajem aplikacji jest RairApp?

Podczas sprawdzania niewiarygodnych stron internetowych, nasi badacze odkryli RairApp PUA (Potencjalnie niechciana aplikacja). Oprogramowanie w tej klasyfikacji jest często dystrybuowane przy użyciu wątpliwych technik i ma zwykle szkodliwe możliwości. Co więcej, niechciane aplikacje mogą infiltrować systemy w pakietach (tj. wielokrotnościach).

Jakiego rodzaju rozszerzeniem jest SearchPlus?

Podczas testowania SearchPlus zauważyliśmy, że to rozszerzenie ma cechy porywacza przeglądarki. Po dodaniu SearchPlus do przeglądarki, rozszerzenie zmienia niektóre ustawienia, aby promować fałszywą wyszukiwarkę. Użytkownicy powinni unikać SearchPlus i podobnych rozszerzeń. Jeśli SearchPlus jest już dodany, należy go usunąć.

Jakiego rodzaju oprogramowaniem jest FastFind?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki FastFind podczas badania nieuczciwego instalatora. Oprogramowanie to modyfikuje ustawienia przeglądarki i powoduje przekierowania. Ze względu na to zachowanie FastFind jest klasyfikowany jako porywacz przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest Ior?

Nasz zespół odkrył Ior podczas sprawdzania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Ior to oprogramowanie ransomware należące do rodziny Dharma. Szyfruje dane, dołącza do nazw plików identyfikator ofiary, adres e-mail jasalivan@420blaze.it oraz rozszerzenie ".ior", a także udostępnia dwie notatki z żądaniem okupu (wyświetla wyskakujące okienko i tworzy plik o nazwie "manual.txt").

Przykład tego, jak Ior zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[jasalivan@420blaze.it].ior", "2.png" na "2.png.id-9ECFA84E.[jasalivan@420blaze.it].ior" i tak dalej.

Jakim rodzajem wiadomości e-mail jest "Is Visiting A More Convenient Way To Reach"?

Po przeczytaniu wiadomości e-mail "Is Visiting A More Convenient Way To Reach" ustaliliśmy, że jest to spam. Ta wiadomość promuje oszustwo związane z sekstorcją.

E-mail twierdzi, że nadawca zainfekował smartfon odbiorcy i monitorował go. Oprócz uzyskania wrażliwych danych, nadawca rzekomo nakręcił seksualne wideo odbiorcy. Grozi, że wycieknie, jeśli nie otrzyma zapłaty.

Należy podkreślić, że wszystkie twierdzenia zawarte w tym spamie są fałszywe. Dlatego nie stanowi on żadnego zagrożenia dla odbiorców.

Jakim rodzajem złośliwego oprogramowania jest EagleSpy?

EagleSpy to trojan zdalnego dostępu (RAT) atakujący urządzenia z systemem Android. Zazwyczaj RAT są wykorzystywane przez podmioty stanowiące zagrożenie do kradzieży poufnych informacji, wdrażania innego złośliwego oprogramowania lub wykonywania innych złośliwych działań. Jeśli urządzenie jest zainfekowane EagleSpy lub podobnym złośliwym oprogramowaniem, należy użyć renomowanego narzędzia zabezpieczającego, aby jak najszybciej je wyeliminować.

Czym jest SMS Stealer?

SMS Stealer atakujący użytkowników Androida to złośliwe oprogramowanie zaprojektowane do potajemnego uzyskiwania dostępu i wyodrębniania wiadomości tekstowych z urządzenia ofiary. Zagrożenie to może narazić na szwank dane osobowe bez wiedzy użytkownika. Dlatego użytkownicy Androida powinni zachować ostrożność i stosować środki bezpieczeństwa, aby uniknąć tego złośliwego oprogramowania.