Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest rockytrails[.]top?

Sprawdziliśmy stronę rockytrails[.]top i zauważyliśmy, że wykorzystuje ona zwodniczą technikę w celu uzyskania pozwolenia na wysyłanie powiadomień do użytkowników. Po uzyskaniu zgody wyświetla ona wprowadzające w błąd powiadomienia (np. fałszywe alerty). Dlatego użytkownicy powinni unikać odwiedzania rockytrails[.]top i wyrażania zgody na otrzymywanie jego powiadomień.

Co to jest "DHL - Incoming Shipment Notification"?

Nasze dochodzenie wykazało, że ta wiadomość e-mail jest fałszywą wiadomością podszywającą się pod DHL, fałszywie przedstawioną jako powiadomienie o nadchodzącej przesyłce. Oszuści stojący za tym zwodniczym e-mailem mają na celu nakłonienie odbiorców do ujawnienia danych osobowych na wprowadzającej w błąd stronie internetowej. Takie wiadomości e-mail należą do kategorii wiadomości phishingowych.

Jakim rodzajem wiadomości e-mail jest "We Are Interested In Your Company Products"?

"We Are Interested In Your Company Products" to spam promujący oszustwo phishingowe. List ten wyraża zainteresowanie nadawcy zakupem produktów od firmy odbiorcy. Próba przejrzenia potencjalnego zamówienia skutkuje przekierowaniem na stronę phishingową podszywającą się pod stronę logowania do konta e-mail.

Jakim rodzajem wiadomości e-mail jest "Payment Confirmation"?

Po zbadaniu wiadomości e-mail "Potwierdzenie płatności" ustaliliśmy, że jest to spam. Ten fałszywy list, rzekomo zawierający dokumentację związaną z potwierdzeniem płatności, w rzeczywistości zawiera plik phishingowy. Plik ten jest ukierunkowany na dane logowania do konta (nazwy użytkownika/hasła).

Co to za oszustwo "We Are Closing All Old Versions Of Email"?

Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że została ona napisana przez oszustów podszywających się pod dostawcę usług poczty elektronicznej. Intencją tych oszustów jest nakłonienie odbiorców do ujawnienia poufnych informacji na stronie phishingowej, która jest fałszywą stroną logowania. Dlatego radzimy odbiorcom tej wiadomości e-mail, aby ją zignorowali.

Jakim rodzajem złośliwego oprogramowania jest DARKSET?

DARKSET to złośliwy program sklasyfikowany jako ransomware. Jest przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie.

W naszym systemie testowym DARKSET szyfrował pliki i dodawał do nich rozszerzenie ".DARKSET". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg.DARKSET", "2.png" jak "2.png.DARKSET" itd. Po zakończeniu tego procesu oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło wiadomość z żądaniem okupu zatytułowaną "ReadMe.txt".

Jakim rodzajem złośliwego oprogramowania jest MrBeast?

MrBeast ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików w celu wyciągnięcia pieniędzy od ofiar. Dodatkowo ransomware to zmienia nazwy plików poprzez dodanie rozszerzenia ".MrBeastOfficial@firemail.cc-MrBeastRansom" i dostarcza dwie notatki okupu (wyświetla komunikat pop-up i tworzy plik tekstowy o nazwie "MrBeastChallenge.txt").

Przykład tego, jak MrBeast ransomware zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" na "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom" i tak dalej. Ważne jest, aby wyjaśnić, że MrBeast to internetowy pseudonim popularnego YouTubera, który nie ma nic wspólnego z ransomware.

Czym jest guardflares.com?

Sprawdziliśmy guardflares.com i odkryliśmy, że jest to fałszywa wyszukiwarka. Odkryliśmy również, że guardflares.com jest promowana przez porywacza przeglądarki, rozszerzenie znane jako SpeedyLook. Nie należy ufać wyszukiwarkom promowanym przez takie rozszerzenia. Jeśli guardflares.com i (lub) SpeedyLook są obecne w przeglądarce, należy je usunąć.

Jakim rodzajem złośliwego oprogramowania jest Arcus?

Zbadaliśmy Arcusa i stwierdziliśmy, że jest to oprogramowanie ransomware z dwoma wariantami, z których jeden jest oparty na oprogramowaniu ransomware Phobos. Szyfruje pliki i dołącza rozszerzenie do nazw plików (rozszerzenie zależy od wariantu ransomware). Ponadto Arcus dostarcza notatkę o okupie (wariant Phobos generuje plik "info.txt" i wyświetla wyskakujące okienko; drugi upuszcza plik "Arcus-ReadMe.txt").

Wariant Phobos zmienia nazwy plików, dołączając identyfikator ofiary, adres e-mail i rozszerzenie ".Arcus" do nazw plików. Na przykład, zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" i "2.png" na "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". Drugi wariant dodaje "[Encrypted].Arcus" do nazw plików (np."1.jpg[Encrypted].Arcus").

Jaką stroną jest altaipeak[.]top?

Nasz zespół badawczy znalazł nieuczciwą stronę altaipeak[.]top podczas przeglądania niezaufanych witryn. Po zbadaniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami w przeglądarce i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Odwiedzający altaipeak[.]top i podobne strony uzyskują do nich dostęp głównie poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.