Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Failed Login Attempt"?

Nasze badanie wiadomości e-mail "Failed Login Attempt" wykazało, że jest to spam. Promuje oszustwo phishingowe, którego celem są dane logowania do poczty e-mail. Ta zwodnicza wiadomość twierdzi, że nieudana próba logowania została zarejestrowana na koncie odbiorcy.

Jakim rodzajem złośliwego oprogramowania jest Acrid?

Acrid to złośliwy program sklasyfikowany jako złodziej. Jest napisany w języku programowania C++. Ten złodziej istnieje od co najmniej 2023 roku. Jak sugeruje nazwa, Acrid ma na celu kradzież poufnych informacji z zainfekowanych urządzeń i zainstalowanego na nich oprogramowania.

Czym jest freshfruittab.com?

Sprawdziliśmy freshfruittab.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Odkryliśmy również, że freshfruittab.com jest promowana przez porywacza przeglądarki, rozszerzenie o nazwie Fresh Fruit Search. Należy unikać fałszywych wyszukiwarek i porywaczy przeglądarki. Dlatego też, jeśli freshfruittab.com i Fresh Fruit Search są obecne w przeglądarkach, należy je usunąć.

Czym jest oprogramowanie ransomware OkHacked?

Nasi badacze znaleźli OkHacked ransomware podczas rutynowej inspekcji nowych zgłoszeń do VirusTotal. Ten złośliwy program jest oparty na oprogramowaniu ransomware Chaos i jest przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie.

Po uruchomieniu próbki OkHacked na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".okhacked". Na przykład oryginalna nazwa pliku "1.jpg" pojawiła się jako "1.jpg.okhacked", "2.png" jako "2.png.okhacked" itd.

Po zakończeniu tego procesu tworzona była nota okupu - "read_it.txt", a oprogramowanie ransomware OkHacked zmieniało również tapetę pulpitu.

Jaką witryną jest search-thrill.com?

Search-thrill.com przedstawia się jako wyszukiwarka. Po sprawdzeniu ustaliliśmy, że ta strona jest fałszywa. Podobnie jak większość tego typu witryn, search-thrill.com nie może zapewnić wyników wyszukiwania i przekierowuje do legalnej wyszukiwarki. Zazwyczaj strony takie jak search-thrill.com są promowane przez porywaczy przeglądarki.

Jaką stroną jest stepadspoint[.]top?

Stepadspoint[.]top to adres nieuczciwej strony internetowej promującej spam z powiadomieniami przeglądarki i przekierowującej użytkowników do innych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość odwiedzających uzyskuje dostęp do stepadspoint[.]top i podobnych stron poprzez przekierowania generowane przez witryny wykorzystujące nieuczciwe sieci reklamowe. Nasi badacze odkryli tę stronę podczas sprawdzania witryn korzystających z takich sieci.

Jakim rodzajem złośliwego oprogramowania jest NonEuclid?

NonEuclid to trojan zdalnego dostępu (RAT) zaprogramowany przy użyciu języka C#. Ten RAT umożliwia nieautoryzowaną kontrolę nad komputerem ofiary. Omija systemy bezpieczeństwa i jest trudniejszy do wykrycia. NonEuclid wykorzystuje różne techniki, takie jak unikanie wykrywania antywirusowego, eskalacja uprawnień i szyfrowanie ważnych plików za pomocą oprogramowania ransomware.

Jakim rodzajem złośliwego oprogramowania jest LucKY_Gh0$t?

Podczas naszego badania LucKY_Gh0$t odkryliśmy, że jest to oprogramowanie ransomware oparte na innym oprogramowaniu ransomware znanym jako Chaos. Po infiltracji LucKY_Gh0$t szyfruje i zmienia nazwy plików, zmienia tapetę pulpitu i upuszcza plik "read_it.txt" (nota okupu). To oprogramowanie ransomware dołącza do plików cztery losowe znaki (jego rozszerzenie).

Na przykład zmienia nazwę "1.jpg" na "1.jpg.1pbx", "2.png" na "2.png.Ix4n", "3.exe" na "3.exe.en27" itp.

Jakiego rodzaju oszustwem jest "Coinbase - You Have 1 New Transaction"?

Nasz zespół zbadał stronę internetową (base-fastbitco[.]top) i stwierdził, że jest to oszukańcza witryna imitująca prawdziwą stronę Coinbase (coinbase.com). Celem tej oszukańczej witryny jest kradzież pieniędzy i potencjalnie danych osobowych od niczego niepodejrzewających osób. Należy unikać tej i podobnych stron internetowych.

Jakim rodzajem złośliwego oprogramowania jest Aptlock?

Nasze odkrycie Aptlock nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Aptlock to oprogramowanie ransomware, które szyfruje pliki, dodaje rozszerzenie ".aptlock" do plików, zmienia tapetę ofiary i dostarcza notatkę z okupem (plik "read_me_to_access.txt").

Przykład modyfikacji plików zaszyfrowanych przez Aptlock: "1.jpg" zostaje zmieniony na "1.jpg.aptlock", "2.png" na "2.png.aptlock" itd.