Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest freshfruittab.com?

Sprawdziliśmy freshfruittab.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka. Odkryliśmy również, że freshfruittab.com jest promowana przez porywacza przeglądarki, rozszerzenie o nazwie Fresh Fruit Search. Należy unikać fałszywych wyszukiwarek i porywaczy przeglądarki. Dlatego też, jeśli freshfruittab.com i Fresh Fruit Search są obecne w przeglądarkach, należy je usunąć.

Czym jest oprogramowanie ransomware OkHacked?

Nasi badacze znaleźli OkHacked ransomware podczas rutynowej inspekcji nowych zgłoszeń do VirusTotal. Ten złośliwy program jest oparty na oprogramowaniu ransomware Chaos i jest przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie.

Po uruchomieniu próbki OkHacked na naszym komputerze testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".okhacked". Na przykład oryginalna nazwa pliku "1.jpg" pojawiła się jako "1.jpg.okhacked", "2.png" jako "2.png.okhacked" itd.

Po zakończeniu tego procesu tworzona była nota okupu - "read_it.txt", a oprogramowanie ransomware OkHacked zmieniało również tapetę pulpitu.

Jaką witryną jest search-thrill.com?

Search-thrill.com przedstawia się jako wyszukiwarka. Po sprawdzeniu ustaliliśmy, że ta strona jest fałszywa. Podobnie jak większość tego typu witryn, search-thrill.com nie może zapewnić wyników wyszukiwania i przekierowuje do legalnej wyszukiwarki. Zazwyczaj strony takie jak search-thrill.com są promowane przez porywaczy przeglądarki.

Jaką stroną jest stepadspoint[.]top?

Stepadspoint[.]top to adres nieuczciwej strony internetowej promującej spam z powiadomieniami przeglądarki i przekierowującej użytkowników do innych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość odwiedzających uzyskuje dostęp do stepadspoint[.]top i podobnych stron poprzez przekierowania generowane przez witryny wykorzystujące nieuczciwe sieci reklamowe. Nasi badacze odkryli tę stronę podczas sprawdzania witryn korzystających z takich sieci.

Jakim rodzajem złośliwego oprogramowania jest NonEuclid?

NonEuclid to trojan zdalnego dostępu (RAT) zaprogramowany przy użyciu języka C#. Ten RAT umożliwia nieautoryzowaną kontrolę nad komputerem ofiary. Omija systemy bezpieczeństwa i jest trudniejszy do wykrycia. NonEuclid wykorzystuje różne techniki, takie jak unikanie wykrywania antywirusowego, eskalacja uprawnień i szyfrowanie ważnych plików za pomocą oprogramowania ransomware.

Jakim rodzajem złośliwego oprogramowania jest LucKY_Gh0$t?

Podczas naszego badania LucKY_Gh0$t odkryliśmy, że jest to oprogramowanie ransomware oparte na innym oprogramowaniu ransomware znanym jako Chaos. Po infiltracji LucKY_Gh0$t szyfruje i zmienia nazwy plików, zmienia tapetę pulpitu i upuszcza plik "read_it.txt" (nota okupu). To oprogramowanie ransomware dołącza do plików cztery losowe znaki (jego rozszerzenie).

Na przykład zmienia nazwę "1.jpg" na "1.jpg.1pbx", "2.png" na "2.png.Ix4n", "3.exe" na "3.exe.en27" itp.

Jakiego rodzaju oszustwem jest "Coinbase - You Have 1 New Transaction"?

Nasz zespół zbadał stronę internetową (base-fastbitco[.]top) i stwierdził, że jest to oszukańcza witryna imitująca prawdziwą stronę Coinbase (coinbase.com). Celem tej oszukańczej witryny jest kradzież pieniędzy i potencjalnie danych osobowych od niczego niepodejrzewających osób. Należy unikać tej i podobnych stron internetowych.

Jakim rodzajem złośliwego oprogramowania jest Aptlock?

Nasze odkrycie Aptlock nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Aptlock to oprogramowanie ransomware, które szyfruje pliki, dodaje rozszerzenie ".aptlock" do plików, zmienia tapetę ofiary i dostarcza notatkę z okupem (plik "read_me_to_access.txt").

Przykład modyfikacji plików zaszyfrowanych przez Aptlock: "1.jpg" zostaje zmieniony na "1.jpg.aptlock", "2.png" na "2.png.aptlock" itd.

Czym jest fałszywy "$DOGE Airdrop"?

Po zbadaniu tego "$DOGE Airdrop" ustaliliśmy, że jest on fałszywy. Podobno kwalifikujący się użytkownicy mogą otrzymać do 25 000 Dogecoinów (DOGE) z tego airdropu. Jednak ofiary tego oszustwa nie tylko nie otrzymają żadnej kryptowaluty, ale także narażą swoje kryptowaluty na drainera zaprojektowanego do wysysania cyfrowych aktywów.

Należy podkreślić, że ta fałszywa oferta nie jest powiązana z rzeczywistą witryną Dogecoin ani żadnymi innymi prawdziwymi platformami i podmiotami.

Jaką stroną jest gapconnectionbridge.co[.]in?

Podczas naszej analizy gapconnectionbridge.co[.]in odkryliśmy, że wykorzystuje ona clickbait, aby uzyskać pozwolenie na wysyłanie powiadomień. Po uzyskaniu pozwolenia, gapconnectionbridge.co[.]in może wyświetlać zwodnicze powiadomienia, aby nakłonić użytkowników do otwarcia niewiarygodnych stron internetowych. Dlatego należy unikać gapconnectionbridge.co[.]in.