Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest RansomHub?

RansomHub to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki i dostarcza ofiarom instrukcje, jak zapłacić za ich odszyfrowanie. Ponadto RansomHub zmienia nazwy plików, dołączając ciąg losowych znaków do nazw plików (np. zmienia nazwę "1.jpg" na "1.jpg.9a311a" i "2.png" na "2.png.9a311a"). Nota okupu RansomHub znajduje się w pliku "README_[random_string].txt".

Jakim rodzajem wiadomości e-mail jest "Trustworthy Foreign Partner"?

Po przeczytaniu wiadomości e-mail zatytułowanej "Trustworthy Foreign Partner" ustaliliśmy, że jest to spam. List jest przedstawiony jako propozycja partnerstwa, w ramach którego odbiorca otrzyma fundusze nadawcy. Nieistniejące aktywa są warte miliony, a odbiorca będzie mógł zatrzymać 35%.

Należy podkreślić, że wszystkie informacje zawarte w tej wiadomości e-mail są fałszywe. Celem tego oszustwa jest prawdopodobnie nakłonienie ofiar do ujawnienia wrażliwych danych lub przesłania pieniędzy oszustom.

Jakiego rodzaju aplikacją jest TjboApp?

Podczas badania podejrzanych stron internetowych, nasi badacze znaleźli TjboApp PUA (Potencjalnie niechciana aplikacja). Oprogramowanie należące do tej kategorii zazwyczaj posiada niepożądane lub szkodliwe funkcje.

PUA mają tendencję do infiltracji systemów w pakietach (tj. spakowanych wraz z innym podejrzanym oprogramowaniem). Dotyczy to instalatora zawierającego TjboApp, który przeanalizowaliśmy.

Co to za oszustwo "Zbierz 500 kostek"?

Nasza analiza strony (in-online[.]eu), która jest promowana za pośrednictwem wiadomości e-mail, wykazała, że jest to oszukańcza witryna podszywająca się pod stronę z rozdawaniem kryptowalut. Twierdzi ona, że osoby fizyczne mogą zbierać nagrody w zamian za uczestnictwo. Jednak prawdziwym celem tej oszukańczej strony jest kradzież kryptowaluty od uczestników.

Jakim rozszerzeniem jest FIIND?

Przetestowaliśmy rozszerzenie przeglądarki FIIND i odkryliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. Rozszerzenia tego typu znane są jako porywaczy przeglądarek. Użytkownicy często są nakłaniani do dodawania takich aplikacji do swoich przeglądarek. Dlatego należy unikać FIIND i podobnych rozszerzeń.

Czym jest fałszywa strona internetowa "InQubeta Token Presale"?

Po sprawdzeniu tego wydarzenia "InQubeta Token Presale" ustaliliśmy, że jest ono fałszywe. Oszustwo to imituje platformę InQubeta (inqubeta.co) i wykorzystuje fałszywe "wydarzenie przedsprzedażowe" jako przynętę.

Użytkownicy oszukani przez tę stronę imitatora narażają swoje portfele cyfrowe na drainera kryptowalut. W związku z tym ofiary tego schematu mogą stracić wszystkie lub większość środków przechowywanych w zagrożonych kryptowalutach. Należy podkreślić, że oszustwo to nie jest powiązane z rzeczywistą InQubeta ani żadną inną istniejącą platformą i podmiotami.

Czym jest fałszywy "Polyhedra Network $ZK Airdrop"?

Po sprawdzeniu ustaliliśmy, że ten "Polyhedra Network $ZK Airdrop" jest fałszywy. Ta kryptowaluta promowana na polyhedra[.]ltd jest jedynie przynętą i nie jest powiązana ani z Polyhedra Network, ani zkBridge. Program ten podszywa się pod wyżej wymienioną platformę i protokół.

Jednak pomimo przekonującego wyglądu oszustwa, nie ma ono związku z treścią, którą imituje. Ten "Polyhedra Network $ZK Airdrop" działa jako drenarka kryptowalut, która kradnie środki z odsłoniętych portfeli cyfrowych.

Jakiego rodzaju aplikacją jest CiviApp?

CiviApp to nazwa potencjalnie niechcianej aplikacji (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada niepożądane i potencjalnie złośliwe funkcje. PUA mają tendencję do infiltracji systemów w pakietach (wraz z innym oprogramowaniem), co jest prawdą w przypadku instalatora przenoszącego CiviApp, który przeanalizowaliśmy.

Jakiego rodzaju rozszerzeniem jest SeekFast?

Przetestowaliśmy rozszerzenie przeglądarki SeekFast i stwierdziliśmy, że włamuje się do przeglądarki internetowej modyfikując jej ustawienia. Po dodaniu SeekFast, rozszerzenie ustawia pewne ustawienia na findflarex.com. Ponadto SeekFast może gromadzić różne dane. Zaleca się unikanie dodawania SeekFast do przeglądarek.

Jakiego rodzaju złośliwym oprogramowaniem jest Lexus?

Lexus ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, Lexus zmienia nazwy plików i generuje dwie noty okupu ("info.txt" i "info.hta"). Odkryliśmy również, że Lexus należy do Ransomware z rodziny Phobos.

Gdy Lexus zmienia nazwy plików, dołącza do nich identyfikator ofiary, adres e-mail emily.florez@zohomail.com i rozszerzenie ".Lexus". Na przykład, zmienia "1.jpg" na "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" i "2.png" na "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".