Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest fałszywa strona "CyberLama Mint"?

Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszustwo "CyberLama Mint" promowane na cyberlama-tyn.pages[.]dev (należy pamiętać, że może być hostowane gdzie indziej).

Oszustwo to działa jak drenaż kryptowalut - wysysa zasoby cyfrowe z odsłoniętych portfeli kryptowalutowych. Należy podkreślić, że oszustwo to nie jest powiązane z żadną istniejącą platformą ani podmiotem.

Jakim rozszerzeniem jest MaxSearch?

Podczas naszej inspekcji MaxSearch odkryliśmy, że zmienia on ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. W związku z tym sklasyfikowaliśmy MaxSearch jako porywacza przeglądarki. Rzadko zdarza się, aby użytkownicy celowo dodawali takie rozszerzenia do przeglądarek. Jeśli MaxSearch lub podobne rozszerzenie jest obecne, należy je usunąć.

Jakiego rodzaju rozszerzeniem jest KittCat?

Nasze badanie rozszerzenia KittCat wykazało, że działa ono jako porywacz przeglądarki. Celem KittCat jest promowanie fałszywej wyszukiwarki. Oprócz przejęcia przeglądarki, KittCat może zbierać różne dane. Dlatego użytkownicy powinni unikać dodawania KittCat (i podobnych rozszerzeń) do przeglądarek internetowych.

Jakiego rodzaju oprogramowaniem jest HyperSearch?

Podczas analizy nieuczciwej instalacji nasi badacze odkryli porywacza przeglądarki HyperSearch. Rozszerzenie to wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki findflarex.com.

Jakim rodzajem złośliwego oprogramowania jest Copybara?

Copybara to nazwa złośliwego oprogramowania typu Android, które działa jako RAT (trojan zdalnego dostępu), oprogramowanie szpiegujące i kradnące informacje. Ten złośliwy program został po raz pierwszy odkryty jesienią 2021 roku, a najnowszy wariant pojawił się w listopadzie 2023 roku.

Copybara infiltruje systemy pod przykrywką różnych istniejących i legalnie brzmiących aplikacji. Został wykorzystany do atakowania włoskich i hiszpańskich użytkowników; jednak działania złośliwego oprogramowania mogą również obejmować inne terytoria.

Jakim rodzajem złośliwego oprogramowania jest MoneyIsTime?

MoneyIsTime to oprogramowanie ransomware zaprojektowane do szyfrowania plików na zainfekowanym komputerze. Odkrycie MoneyIsTime nastąpiło podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, MoneyIsTime zmienia ich nazwy (dodając ciąg losowych znaków i rozszerzenie ".moneyistime") i generuje notatkę o okupie "README.TXT".

Przykład zmiany nazwy plików zaszyfrowanych przez MoneyIsTime: "1.jpg" zostaje zmieniony na "1.jpg.{A8B13012-3962-8B52-BAA-BCC19668745C}.moneyistime", "2.png" na "2.png.{A8B13012-3962-8B52-BAA-BCC19668745C}.moneyistime" itd. Warto zauważyć, że ten ransomware jest identyczny z wariantami Pwn3d, Anyv, Beast i LostInfo.

Jakim rodzajem wiadomości e-mail jest "Compromise Of Your Digital Identity"?

Po zbadaniu wiadomości e-mail "Compromise Of Your Digital Identity" ustaliliśmy, że jest to złośliwy spam. Ta wiadomość spamowa twierdzi, że cyfrowa tożsamość odbiorcy mogła zostać naruszona.

Dane osobowe, których to dotyczy, są wyszczególnione w załączniku. Zamiast zawierać takie dane, załącznik ma na celu zainfekowanie urządzeń odbiorców złośliwym oprogramowaniem FormBook.

Jakim rodzajem wiadomości e-mail jest "EUROMILLONES LOTERIA INTERNATIONAL"?

Po przeczytaniu wiadomości e-mail "EUROMILLONES LOTERIA INTERNATIONAL" ustaliliśmy, że jest to spam. List twierdzi, że odbiorca wygrał loterię Euromillones. Zazwyczaj tego rodzaju oszukańcza poczta jest skierowana bezpośrednio na poufne informacje lub fundusze.

Należy podkreślić, że informacje zawarte w tej wiadomości e-mail są fałszywe, a ten spam nie jest powiązany z prawdziwą międzynarodową loterią EuroMillions.

Jakim rodzajem złośliwego oprogramowania jest Pwn3d?

Odkryliśmy Pwn3d podczas analizy próbek przesłanych na platformę VirusTotal. Podczas inspekcji odkryliśmy, że Pwn3d to oprogramowanie ransomware, które szyfruje i zmienia nazwy plików oraz tworzy plik tekstowy ("README.txt") zawierający notatkę o okupie. Pwn3d dołącza do nazw plików ciąg losowych znaków i rozszerzenie ".pwn3d".

Na przykład zmienia "1.jpg" na "1.jpg.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", "2.png" na "2.png.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d" i tak dalej.

Jakiego rodzaju rozszerzeniem jest Loungoo?

Nasz zespół przetestował rozszerzenie Loungoo i odkrył, że jego funkcjonalność polega na przejęciu przeglądarki internetowej. Większość skontrolowanych przez nas porywaczy przeglądarek promuje fałszywe wyszukiwarki, a Loungoo nie jest wyjątkiem. Aby uniknąć potencjalnego ryzyka, użytkownicy nie powinni dodawać rozszerzeń takich jak Loungoo do przeglądarek.