Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest My Horoscope Tab?

My Horoscope Tab to nieuczciwa aplikacja reklamowana jako narzędzie zapewniające łatwy dostęp do codziennych horoskopów i innych treści astrologicznych. W rzeczywistości działa ona poprzez modyfikowanie przeglądarek w celu promowania hmyhoroscopetab.com (fałszywa wyszukiwarka). Ta aplikacja ma również funkcje śledzenia danych, które są wykorzystywane do monitorowania aktywności przeglądania użytkowników.

Ze względu na wątpliwe metody wykorzystywane do rozprzestrzeniania My Horoscope Tab, jest ona sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Należy pamiętać, że My Horoscope Tab jest często dystrybuowana wraz z PUA Hide My History.

Jaką stroną jest unlockcontent[.]org?

Nasz zespół badawczy odkrył nieuczciwą stronę unlockcontent[.]org podczas rutynowej kontroli podejrzanych witryn. Po przeprowadzeniu dochodzenia ustaliliśmy, że strona ta promuje spam związany z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość odwiedzających unlockcontent[.]org i podobne strony uzyskuje do nich dostęp za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jaką stroną jest bolingor.co[.]in?

Nasi badacze znaleźli nieuczciwą stronę bolingor.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość odwiedzających uzyskuje dostęp do stron takich jak bolingor.co[.]in za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakiego rodzaju oszustwem jest "UnitedHealthcare"?

Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że została ona spreparowana w celu wyłudzenia danych osobowych od ofiar. Takie wiadomości e-mail należą do kategorii wiadomości phishingowych, często zakamuflowanych jako wiadomości od renomowanych firm, organizacji lub podmiotów w celu oszukania odbiorców. Takie wiadomości e-mail należy ignorować.

Jakim rodzajem złośliwego oprogramowania jest Kixtixcy?

Kixtixcy to oprogramowanie ransomware (należące do rodziny Dharma), które wykryliśmy podczas inspekcji próbek przesłanych do VirusTotal. Nasza analiza wykazała, że Kixtixcy szyfruje pliki, modyfikuje nazwy plików i dostarcza dwie noty okupu (tworzy plik tekstowy o nazwie "kix_info.txt" i wyświetla wyskakujące okienko).

Kixtixcy modyfikuje nazwy plików, dołączając identyfikator ofiary i adres e-mail kixtixcy@tuta.io. Dodaje również rozszerzenie ".kix" do plików. Na przykład złośliwe oprogramowanie zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[kixtixcy@tuta.io].kix" i "2.png" na "2.png.id-9ECFA84E.[kixtixcy@tuta.io].kix".

Jakim rodzajem złośliwego oprogramowania jest Vulcan?

Vulcan to oprogramowanie ransomware, które odkryliśmy podczas sprawdzania próbek przesłanych do VirusTotal. Szyfruje i zmienia nazwy plików oraz wyświetla żądanie okupu. Vulcan zastępuje nazwy plików losowymi ciągami znaków i dołącza do nich rozszerzenie (".vulcan"). Na przykład zmienia "1.jpg" na "7d9b9cc3ed944b141fc5151f9ff94ae2.vulcan", "2.png" na "3f919d4b5aec9d7fc4f1e9b41c5c3.vulcan" itp.

Jakim rodzajem złośliwego oprogramowania jest Held?

Held to oprogramowanie ransomware (z rodziny Djvu), które nasz zespół wykrył podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Held szyfruje pliki i dołącza rozszerzenie ".held" do nazw plików. Ponadto podaje informacje kontaktowe i dotyczące płatności w pliku "_readme.txt".

Oto przykład tego, jak Held modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.held", "2.png" na "2.png.held" i tak dalej. Należy zauważyć, że cyberprzestępcy często używają oprogramowania ransomware należącego do Djvu ransomware wraz z kradnącymi informacje, takimi jak Vidar, RedLine lub inne.

Jakim rodzajem złośliwego oprogramowania jest AlienWare?

AlienWare to oprogramowanie ransomware oparte na Chaos. Należy zauważyć, że amerykańska marka sprzętu komputerowego firmy Dell, Alienware, nie ma nic wspólnego z tym oprogramowaniem ransomware. Odkryliśmy AlienWare podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji AlienWare szyfruje pliki, upuszcza notatkę o okupie ("read_it.txt") i zmienia tapetę pulpitu.

Ponadto dodaje cztery losowe znaki (rozszerzenie) do nazw plików. Na przykład zmienia nazwę "1.jpg" na "1.jpg.yfa5", "2.png" na "2.png.pxdc" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Dark Intel?

Dark Intel to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek przesłanych do VirusTotal. Po zainfekowaniu urządzenia Dark Intel szyfruje pliki, dodaje rozszerzenie ".encrypted" do nazw plików, zmienia tapetę pulpitu i dostarcza notatkę z okupem ("Ezz.txt") zawierającą instrukcje dotyczące płatności.

Przykład tego, jak Dark Intel zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.encrypted", "2.png" na "2.png.encrypted" itd.

Jakim rodzajem złośliwego oprogramowania jest NoviSpy?

NoviSpy to złośliwy program atakujący urządzenia z systemem Android. Jest klasyfikowany jako spyware - rodzaj złośliwego oprogramowania zaprojektowanego do ukradkowego nadzoru i kradzieży danych.

Aktywność NoviSpy została powiązana z serbską Agencją Wywiadu Bezpieczeństwa (BIA). W ciągu ostatnich kilku lat to oprogramowanie szpiegujące zostało wykorzystane do zainfekowania dziesiątek, a nawet setek urządzeń. NoviSpy był wykorzystywany do atakowania dziennikarzy i aktywistów.