Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest RoxiApp?

Podczas naszej inspekcji nie mogliśmy określić, co dokładnie robi aplikacja RoxiApp. Odkryliśmy jednak, że instaluje się wraz z innymi niechcianymi komponentami, a wielu dostawców zabezpieczeń oznaczyło instalator dystrybuujący RoxiApp jako złośliwy. Dlatego użytkownicy powinni unikać instalowania RoxiApp.

Jaką stroną jest primewallsecurity.co[.]in?

Podczas badania strony dowiedzieliśmy się, że primewallsecurity.co[.]in jest zwodniczą witryną, która wykorzystuje taktykę strachu, aby nakłonić odwiedzających do podjęcia określonych działań. Ponadto primewallsecurity.co[.]in stara się uzyskać pozwolenie na wyświetlanie powiadomień zawierających wprowadzające w błąd ostrzeżenia i inne informacje.

Czym jest "Unclaimed Insurance"?

Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest ona spreparowana tak, aby odbiorcy uwierzyli, że mogą otrzymać dużą sumę pieniędzy za współpracę. Schematy takie jak ten znane są jako oszustwa spadkowe. Zazwyczaj oszuści stojący za nimi próbują wyłudzić pieniądze i (lub) dane osobowe od niczego niepodejrzewających osób.

Jakim rodzajem wiadomości e-mail jest "Yahoo Canada Lottery"?

Po przeczytaniu wiadomości e-mail "Yahoo Canada Lottery" ustaliliśmy, że jest to spam. Fałszywy list twierdzi, że odbiorca wygrał 5 milionów USD w loterii. Wiadomość phishingowa instruuje, aby podać dane osobowe w celu odebrania nagrody. Oprócz atakowania prywatnych danych, spam ten może również poszukiwać funduszy.

Jakim rodzajem złośliwego oprogramowania jest Ymir?

Ymir to program typu ransomware. Jego działanie polega na szyfrowaniu plików (przy użyciu algorytmu kryptograficznego ChaCha20) i żądaniu okupu za ich odszyfrowanie.

Nazwy plików zablokowanych przez Ymir są zmieniane poprzez dodanie do nich rozszerzenia zawierającego losowy ciąg znaków. Na przykład plik początkowo zatytułowany "1.jpg" pojawia się jako "1.jpg.6C5oy2dVr6".

Po zakończeniu szyfrowania Ymir upuszcza notatki okupu - "INCIDENT_REPORT.pdf" - do każdego dotkniętego folderu. To oprogramowanie ransomware wyświetla również inną wiadomość na pełnym ekranie, która poprzedza ekran logowania.

Jakiego rodzaju rozszerzeniem jest SpeedyLook?

Nasze badanie SpeedyLook wykazało, że jest to niewiarygodne rozszerzenie przeglądarki zaprojektowane do przejęcia przeglądarki internetowej poprzez zmianę jej ustawień. To rozszerzenie zmusza użytkowników do odwiedzenia guardflares.com. Ponadto SpeedyLook włącza ustawienie "Zarządzane przez Twoją organizację" (w przeglądarkach Chrome).

Czym jest search.mycooltab.com?

Podczas naszego badania search.mycooltab.com odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez rozszerzenie, które działa jako porywacz przeglądarki. Rozszerzenie to manipuluje ustawieniami przeglądarki w celu przekierowania użytkowników do search.mycooltab.com. Użytkownicy powinni usunąć search.mycooltab.com i powiązane rozszerzenie, aby uniknąć potencjalnych problemów.

Jakiego rodzaju oszustwem jest "MicroStrategy Crypto Giveaway"?

"MicroStrategy Crypto Giveaway" to oszustwo. Jest on reklamowany jako "największa akcja rozdawania kryptowalut", podczas której zostanie rozdana kryptowaluta o wartości stu milionów USD.

Program ten ma na celu nakłonienie użytkowników do przesyłania cyfrowej waluty do portfeli należących do oszustów. Ofiary tego oszustwa nie tylko nie zyskają nic w zamian, ale także stracą całą "przekazaną" kryptowalutę.

Jakim rodzajem złośliwego oprogramowania jest SteelFox?

SteelFox to trojan - a konkretnie pakiet złośliwego oprogramowania, którego głównymi składnikami są kradzież danych i koparka kryptowalut. SteelFox infiltruje systemy poprzez wyrafinowany łańcuch infekcji.

Trojan ten istnieje od co najmniej 2023 roku i odnotowano jego rozprzestrzenianie się pod przykrywką nielegalnych narzędzi do aktywacji oprogramowania ("cracków"). Kampania SteelFox jest aktywna na całym świecie, a najwięcej infekcji zarejestrowano w Brazylii, Chinach, Rosji, Meksyku, Zjednoczonych Emiratach Arabskich, Egipcie, Algierii, Wietnamie, Indiach i na Sri Lance.

Jakim rodzajem złośliwego oprogramowania jest Scp?

Nasz zespół zbadał oprogramowanie ransomware Scp (które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych na platformę VirusTotal ) i stwierdził, że należy ono do rodziny Makop. Po infiltracji Scp szyfruje pliki, modyfikuje nazwy plików (dodając identyfikator ofiary, adres e-mail i rozszerzenie ".scp") oraz zmienia tapetę pulpitu.

Przykład zmiany nazwy plików zaszyfrowanych przez Scp: "1.jpg" zostaje zmieniony na "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp", "2.png" na "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp" itd.