Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest search-great.com?

Sprawdziliśmy search-great.com i odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez niechciane rozszerzenia, które działają jako porywacze przeglądarki. Jednym z porywaczy przeglądarki promujących search-great.com jest My Horoscope Pro. Użytkownicy nie powinni ufać search-great.com ani promującym go rozszerzeniom.

Jakiego rodzaju złośliwym oprogramowaniem jest Contacto?

Nasze odkrycie Contacto nastąpiło podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Podczas badania odkryliśmy, że Contacto to oprogramowanie ransomware zaprojektowane do szyfrowania i zmiany nazw plików, tworzenia notatki okupu ("Contacto_Help.txt") i zmiany tapety pulpitu. Contacto dodaje do plików rozszerzenie ".Contacto".

Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.Contacto", "2.png" na "2.png.Contacto" itd.

Czym jest octagonfind.com?

Nasze badanie octagonfind.com wykazało, że jest to fałszywa wyszukiwarka promowana przez podejrzane rozszerzenie (Octagon Find), które działa jako porywacz przeglądarki. Fałszywe wyszukiwarki mogą narażać użytkowników na różne zagrożenia online. Dlatego użytkownicy nigdy nie powinni ich używać i eliminować rozszerzenia, które je promują (jeśli są obecne) ze swoich przeglądarek.

Jakim rodzajem złośliwego oprogramowania jest SwaetRAT?

SwaetRAT to trojan zdalnego dostępu (RAT) opracowany jako 32-bitowa aplikacja wykorzystująca platformę .NET. Ten rodzaj złośliwego oprogramowania pozwala atakującym uzyskać nieautoryzowaną kontrolę nad systemem ofiary, umożliwiając im monitorowanie działań, kradzież poufnych informacji i zdalne wykonywanie innych złośliwych działań.

Jakim rodzajem złośliwego oprogramowania jest Nitrogen?

Nitrogen to oprogramowanie ransomware zaprojektowane do szyfrowania plików na zainfekowanym urządzeniu. Zaobserwowano, że cyberprzestępcy atakują sektory budownictwa, usług finansowych, produkcji i technologii. Po zaszyfrowaniu pliki docelowe mają rozszerzenie ".NBA" i tworzona jest nota okupu ("readme.txt").

Na przykład plik o nazwie "1.jpg" zostaje zmieniony na "1.jpg.NBA", "2.png" na "2.png.NBA" itd.

Czym jest Legion Loader?

Legion Loader to złośliwy program zaprojektowany do infekowania systemów 2-3 innymi programami tego typu (lub więcej). Badania pokazują, że Legion Loader jest używany do rozprzestrzeniania programów kradnących informacje (takich jak Vidar, Predator the Thief i Raccoon Stealer), backdoorów, programów kradnących kryptowaluty i górnika kryptowalut.

Legion Loader może zatem powodować wiele problemów. Jeśli system jest zainfekowany tym złośliwym oprogramowaniem (lub innym złośliwym oprogramowaniem zainstalowanym za jego pośrednictwem), należy go natychmiast usunąć.

Jakim rodzajem złośliwego oprogramowania jest Bbuild?

Bbuild to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek przesłanych do VirusTotal. Należy on do rodziny MedusaLocker. Po aktywacji Bbuild szyfruje pliki i dołącza do nich rozszerzenie ".bbuild". Ponadto ransomware dostarcza notatkę z okupem "HOW_TO_RECOVER_DATA.html".

Oto przykład tego, jak Bbuild zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.bbuild", "2.png" na "2.png.bbuild" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest RdpLocker?

Podczas naszego badania RdpLocker odkryliśmy, że jest to oprogramowanie ransomware, które szyfruje pliki, dołącza rozszerzenie ".rdplocker" do plików, zmienia tapetę pulpitu i dostarcza notatkę z okupem ("Readme.txt"). Odkryliśmy RdpLocker podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal.

Przykład zmiany nazwy plików zaszyfrowanych przez RdpLocker: "1.jpg" zostaje zmieniony na "1.jpg.rdplocker", "2.png" na "2.png.rdplocker" itd.

Jakim rodzajem aplikacji jest Wingman Clock?

Podczas naszego badania rozszerzenia przeglądarki Wingman Clock odkryliśmy, że działa ono jako porywacz przeglądarki - jest przeznaczony do modyfikowania ustawień przeglądarki internetowej. Nasz zespół natknął się na Wingman Clock na podejrzanej stronie internetowej. To niezwykłe, że użytkownicy celowo pobierają i instalują (lub dodają) porywaczy przeglądarki.

Jakim rodzajem wiadomości e-mail jest "Someone Added You As Their Recovery"?

Nasza inspekcja wiadomości e-mail "Someone Added You As Their Recovery" wykazała, że jest to spam. Jest on zamaskowany jako powiadomienie o tym, że adres e-mail odbiorcy został dodany jako e-mail odzyskiwania dla innego konta. Celem tego spamu jest nakłonienie odbiorców do podania danych logowania do witryny phishingowej.