Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju rozszerzeniem jest BlazeSearch?

Podczas naszego badania BlazeSearch zauważyliśmy, że ma on cechy porywacza przeglądarki i może włączyć funkcję "Zarządzane przez Twoją organizację". Porywa przeglądarkę internetową w celu promowania guardflares.com. Użytkownikom zaleca się, aby nie ufali rozszerzeniom takim jak BlazeSearch i usunęli je, jeśli zostały już dodane.

Co to jest "World Bank Group - Overdue Payment"?

Nasz przegląd wiadomości e-mail wykazał, że jest to oszukańcza wiadomość podszywająca się pod Grupę Banku Światowego w związku z potwierdzoną zaległą płatnością. Ta oszukańcza wiadomość e-mail ma na celu nakłonienie odbiorców do podania danych osobowych i (lub) przesłania pieniędzy oszustom. Nie należy jej ufać.

Jakim rodzajem złośliwego oprogramowania jest Glove?

Glove to złodziej informacji napisany w .NET. Jest on zdolny do zbierania poufnych informacji z przeglądarek (w tym dodanych rozszerzeń) i oprogramowania zainstalowanego na komputerach. Zaobserwowano, że aktorzy zagrożeń rozpowszechniają Glove stealer za pośrednictwem zwodniczych wiadomości e-mail. Zainfekowane komputery należy natychmiast przeskanować za pomocą narzędzia bezpieczeństwa.

Jakiego rodzaju złośliwym oprogramowaniem jest Biobio (Kasper)?

Podczas badania nowych zgłoszeń złośliwego oprogramowania do VirusTotal nasi badacze odkryli oprogramowanie ransomware Biobio. Jest to wariant Kasper ransomware. Programy tego typu szyfrują dane i żądają okupu za ich odszyfrowanie.

Na naszym komputerze testowym ransomware Biobio (Kasper) szyfrował pliki i modyfikował ich nazwy. Do oryginalnych nazw plików dodano adres e-mail atakujących, unikalny identyfikator przypisany ofierze oraz rozszerzenie ".biobio". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Po zakończeniu procesu szyfrowania w pliku tekstowym o nazwie "biobio ransmoware.txt" tworzona była wiadomość z żądaniem okupu.

Jaką stroną jest kilimanjarospot[.]top?

Kilimanjarospot[.]top to nieuczciwa strona internetowa, która promuje spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie podejrzanych/złośliwych) witryn.

Większość odwiedzających strony takie jak kilimanjarospot[.]top uzyskuje do nich dostęp za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych. Nasi badacze odkryli tę stronę podczas sprawdzania witryn korzystających z takich sieci.

Jaką stroną jest fujivista[.]top?

Sprawdziliśmy fujivista[.]top i odkryliśmy, że ta strona została zaprojektowana w celu uzyskania pozwolenia na wyświetlanie powiadomień. Wykorzystuje ona clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wysyłanie powiadomień. Użytkownicy powinni unikać odwiedzania Fujivista[.]top i podobnych witryn, aby uniknąć narażenia na zagrożenia online.

Czym jest fałszywy "Bitcoin Airdrop od Binance"?

Ten oszukańczy schemat jest prezentowany na fałszywej stronie internetowej podszywającej się pod legalny airdrop Bitcoin uruchomiony przez Binance. Oszuści stojący za nim mają na celu kradzież zarówno danych osobowych, jak i kryptowaluty od niczego niepodejrzewających osób. Dlatego ten i podobne schematy powinny być rozpoznawane jako oszustwa i należy ich unikać.

Jakim rodzajem wiadomości e-mail jest "Cloudflare - Important Account Update"?

Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Cloudflare - Important Account Update" jest spamem. Ostrzega odbiorcę o zbliżającym się zawieszeniu konta Cloudflare. Celem jest nakłonienie ofiar do ujawnienia danych logowania do konta na stronie phishingowej.

Należy podkreślić, że twierdzenia zawarte w tej wiadomości e-mail są fałszywe, a wiadomość ta nie jest powiązana z rzeczywistym Cloudflare.

Czym jest oszustwo e-mailowe "Carlsberg Supply Quotation"?

Nasz zespół sprawdził tę wiadomość e-mail i doszedł do wniosku, że jest to wiadomość phishingowa podszywająca się pod prośbę o wycenę od firmy Carlsberg. Zazwyczaj oszuści stojący za tego typu e-mailami starają się uzyskać dane osobowe lub wyłudzić pieniądze od odbiorców. Tak czy inaczej, ten i podobne e-maile powinny być ignorowane.

Czym jest fałszywy "Wallet Recovery Bot"?

Sprawdziliśmy tę stronę (blockchainzassets.pages[.]dev) i odkryliśmy, że jest to fałszywa witryna twierdząca, że zapewnia usługę odzyskiwania portfela. Jednak prawdziwym celem tej witryny jest kradzież kryptowalut od użytkowników. Dlatego zdecydowanie zaleca się unikanie odwiedzania tej strony.