Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Payment Confirmation"?

Po zbadaniu wiadomości e-mail "Potwierdzenie płatności" ustaliliśmy, że jest to spam. Ten fałszywy list, rzekomo zawierający dokumentację związaną z potwierdzeniem płatności, w rzeczywistości zawiera plik phishingowy. Plik ten jest ukierunkowany na dane logowania do konta (nazwy użytkownika/hasła).

Co to za oszustwo "We Are Closing All Old Versions Of Email"?

Po sprawdzeniu tej wiadomości e-mail ustaliliśmy, że została ona napisana przez oszustów podszywających się pod dostawcę usług poczty elektronicznej. Intencją tych oszustów jest nakłonienie odbiorców do ujawnienia poufnych informacji na stronie phishingowej, która jest fałszywą stroną logowania. Dlatego radzimy odbiorcom tej wiadomości e-mail, aby ją zignorowali.

Jakim rodzajem złośliwego oprogramowania jest DARKSET?

DARKSET to złośliwy program sklasyfikowany jako ransomware. Jest przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie.

W naszym systemie testowym DARKSET szyfrował pliki i dodawał do nich rozszerzenie ".DARKSET". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg.DARKSET", "2.png" jak "2.png.DARKSET" itd. Po zakończeniu tego procesu oprogramowanie ransomware zmieniło tapetę pulpitu i utworzyło wiadomość z żądaniem okupu zatytułowaną "ReadMe.txt".

Jakim rodzajem złośliwego oprogramowania jest MrBeast?

MrBeast ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików w celu wyciągnięcia pieniędzy od ofiar. Dodatkowo ransomware to zmienia nazwy plików poprzez dodanie rozszerzenia ".MrBeastOfficial@firemail.cc-MrBeastRansom" i dostarcza dwie notatki okupu (wyświetla komunikat pop-up i tworzy plik tekstowy o nazwie "MrBeastChallenge.txt").

Przykład tego, jak MrBeast ransomware zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom", "2.png" na "1.jpg.MrBeastOfficial@firemail.cc-MrBeastRansom" i tak dalej. Ważne jest, aby wyjaśnić, że MrBeast to internetowy pseudonim popularnego YouTubera, który nie ma nic wspólnego z ransomware.

Czym jest guardflares.com?

Sprawdziliśmy guardflares.com i odkryliśmy, że jest to fałszywa wyszukiwarka. Odkryliśmy również, że guardflares.com jest promowana przez porywacza przeglądarki, rozszerzenie znane jako SpeedyLook. Nie należy ufać wyszukiwarkom promowanym przez takie rozszerzenia. Jeśli guardflares.com i (lub) SpeedyLook są obecne w przeglądarce, należy je usunąć.

Jakim rodzajem złośliwego oprogramowania jest Arcus?

Zbadaliśmy Arcusa i stwierdziliśmy, że jest to oprogramowanie ransomware z dwoma wariantami, z których jeden jest oparty na oprogramowaniu ransomware Phobos. Szyfruje pliki i dołącza rozszerzenie do nazw plików (rozszerzenie zależy od wariantu ransomware). Ponadto Arcus dostarcza notatkę o okupie (wariant Phobos generuje plik "info.txt" i wyświetla wyskakujące okienko; drugi upuszcza plik "Arcus-ReadMe.txt").

Wariant Phobos zmienia nazwy plików, dołączając identyfikator ofiary, adres e-mail i rozszerzenie ".Arcus" do nazw plików. Na przykład, zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" i "2.png" na "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". Drugi wariant dodaje "[Encrypted].Arcus" do nazw plików (np."1.jpg[Encrypted].Arcus").

Jaką stroną jest altaipeak[.]top?

Nasz zespół badawczy znalazł nieuczciwą stronę altaipeak[.]top podczas przeglądania niezaufanych witryn. Po zbadaniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami w przeglądarce i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Odwiedzający altaipeak[.]top i podobne strony uzyskują do nich dostęp głównie poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest RoxiApp?

Podczas naszej inspekcji nie mogliśmy określić, co dokładnie robi aplikacja RoxiApp. Odkryliśmy jednak, że instaluje się wraz z innymi niechcianymi komponentami, a wielu dostawców zabezpieczeń oznaczyło instalator dystrybuujący RoxiApp jako złośliwy. Dlatego użytkownicy powinni unikać instalowania RoxiApp.

Jaką stroną jest primewallsecurity.co[.]in?

Podczas badania strony dowiedzieliśmy się, że primewallsecurity.co[.]in jest zwodniczą witryną, która wykorzystuje taktykę strachu, aby nakłonić odwiedzających do podjęcia określonych działań. Ponadto primewallsecurity.co[.]in stara się uzyskać pozwolenie na wyświetlanie powiadomień zawierających wprowadzające w błąd ostrzeżenia i inne informacje.

Czym jest "Unclaimed Insurance"?

Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest ona spreparowana tak, aby odbiorcy uwierzyli, że mogą otrzymać dużą sumę pieniędzy za współpracę. Schematy takie jak ten znane są jako oszustwa spadkowe. Zazwyczaj oszuści stojący za nimi próbują wyłudzić pieniądze i (lub) dane osobowe od niczego niepodejrzewających osób.