Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem aplikacji jest UpSearches?

Podczas badania rozszerzenia przeglądarki UpSearches odkryliśmy, że jest to porywacz przeglądarki, który promuje upsearches.com - fałszywą wyszukiwarkę. Porywa on przeglądarkę internetową, zmieniając jej ustawienia. Zazwyczaj użytkownicy nieumyślnie pobierają i dodają do przeglądarek aplikacje porywające przeglądarki.

Czym jest "Coinbase Wallet X-Mas Registration"?

Sprawdziliśmy tę stronę (alpha-coinbase[.]com) i stwierdziliśmy, że jest to oszukańcza witryna imitująca coinbase.com. Ta zwodnicza strona ma na celu nakłonienie użytkowników do podjęcia działań, które mogą doprowadzić do kradzieży ich kryptowaluty. Rozpoznanie oszukańczych witryn, takich jak alpha-coinbase[.]com, jest ważne, aby uniknąć potencjalnych konsekwencji.

Jakiego rodzaju złośliwym oprogramowaniem jest Locklocklock?

Nasz zespół odkrył oprogramowanie ransomware Locklocklock podczas sprawdzania próbek przesłanych do VirusTotal. Po pomyślnym wdrożeniu Locklocklock szyfruje pliki na komputerze ofiary i dołącza swoje rozszerzenie (".locklock") do nazw plików. Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.locklocklock" i "2.png" na "2.png.locklocklock". Upuszcza również notatkę z okupem ("Readme-locklock.txt").

Jakiego rodzaju rozszerzeniem jest SearchNinja?

Nasza inspekcja rozszerzenia SearchNinja wykazała, że jest to porywacz przeglądarki stworzony w celu promowania fałszywej wyszukiwarki poprzez modyfikację ustawień przeglądarki internetowej. Odkryliśmy również, że SearchNinja może aktywować funkcję "Zarządzane przez twoją organizację". Użytkownicy powinni unikać dodawania SearchNinja do swoich przeglądarek.

Jakim rodzajem złośliwego oprogramowania jest WmRAT?

WmRAT to złośliwe oprogramowanie, które działa jako standardowy trojan zdalnego dostępu (RAT). Ten RAT jest napisany w C++ i może wykonywać wiele złośliwych działań. Zaobserwowano, że WmRAT jest wykorzystywany przez cyberprzestępców do atakowania sektorów rządowych, energetycznych, telekomunikacyjnych, obronnych i inżynieryjnych w Europie, na Bliskim Wschodzie, w Afryce i regionie Azji i Pacyfiku.

Czym jest keylogger Cheetah?

Cheetah to keylogger (rejestrator naciśnięć klawiszy), który jest sprzedawany za 30 USD/miesiąc, 65 USD/trzy miesiące i 110 USD/rok. Oprogramowanie tego typu rejestruje klawisze naciskane na klawiaturze (wprowadzane z klawiatury).

Zazwyczaj cyberprzestępcy próbują oszukać ludzi, instalując keyloggery na ich komputerach, aby wykraść ich osobiste, poufne informacje, które są następnie wykorzystywane do generowania przychodów na różne sposoby. Jeśli uważasz, że Cheetah (lub inny program tego typu) jest zainstalowany w systemie operacyjnym, natychmiast go usuń.

Jakim rodzajem złośliwego oprogramowania jest DarkN1ght?

DarkN1ght to oprogramowanie ransomware oparte na Chaos ransomware. Wykryliśmy DarkN1ght podczas naszej analizy próbek przesłanych do VirusTotal. Gdy złośliwe oprogramowanie przeniknie do systemu, szyfruje pliki, dołącza różne rozszerzenia (cztery losowe znaki, np. ".3hok") do nazw plików i upuszcza notatkę o okupie ("read_it.txt").

Przykład tego, jak DarkN1ght zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.3hok", "2.png" na "2.png.7oyv", "3.exe" na "3.exe.6003" itd.

Jakim rodzajem złośliwego oprogramowania jest Novalock?

Nasi badacze odkryli Novalock podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest częścią rodziny ransomware GlobeImposter. Novalock szyfruje pliki i żąda zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym to oprogramowanie ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".novalock". Na przykład plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.novalock", "2.png" jako "2.png.novalock" i tak dalej.

Po zakończeniu procesu szyfrowania utworzona została nota okupu zatytułowana "how_to_back_files.html". Na podstawie zawartej w niej wiadomości widać, że Novalock jest skierowany raczej do firm niż użytkowników domowych.

Jakim rodzajem złośliwego oprogramowania jest SUPERLOCK?

SUPERLOCK to wirus typu ransomware przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie. Program ten zmienia nazwy zablokowanych plików, dodając do nich rozszerzenie ".victim's_ID.superlock". Mówiąc dokładniej, plik początkowo zatytułowany "1.jpg" może pojawić się jako "1.jpg.08499B3C3DB52104.superlock". Po zaszyfrowaniu, to oprogramowanie ransomware upuszcza notatkę o okupie o nazwie "Superlock_Readme.txt".

Jakim rodzajem złośliwego oprogramowania jest CoinLurker?

CoinLurker to złośliwe oprogramowanie typu stealer. Programy należące do tej klasyfikacji są przeznaczone do wydobywania poufnych danych z zainfekowanych systemów. CoinLurker to ukierunkowany złodziej, który szuka informacji związanych z portfelami kryptowalut.