Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszukańcza wiadomość e-mail "Sigrid Trust Rim Foundation"?

Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo podszywające się pod powiadomienie o nagrodzie. Ten typ wiadomości e-mail jest znany jako phishing, a oszuści za nim stojący mają na celu kradzież poufnych informacji i (lub) pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany i usunięty.

Czym jest fałszywy "Hyperliquid ($HYPE) Airdrop"?

Podczas naszego badania strony claim-hyperliquid[.]xyz stwierdziliśmy, że promuje ona airdrop kryptowalutowy. Jednak dalsza analiza wykazała, że claim-hyperliquid[.]xyz to fałszywa strona podszywająca się pod legalną platformę handlu kryptowalutami (hyperliquid[.]xyz). Ta zwodnicza witryna ma na celu kradzież kryptowalut od ofiar.

Jakim rodzajem wiadomości e-mail jest "People's Postcode Lottery"?

Po sprawdzeniu tej wiadomości e-mail "People's Postcode Lottery" ustaliliśmy, że jest to spam. To oszustwo phishingowe jest ukierunkowane na dane osobowe, twierdząc, że jest to powiadomienie o wygranej w People's Postcode Lottery - legalnej loterii w Wielkiej Brytanii. List ten jest jednak fałszywy i nie jest powiązany z rzeczywistą loterią subskrypcyjną - dlatego nie można mu ufać i należy go zgłosić jako spam.

Czym jest komunikat "Twój komputer może mieć wirusa!"?

"Your Computer May Have A Virus!" to fałszywy komunikat o błędzie wyświetlany przez złośliwą stronę internetową, którą użytkownicy często odwiedzają nieumyślnie - są przekierowywani przez różne niechciane programy. Programy te infiltrują systemy bez zgody lub zwykle nakłaniają użytkowników do instalacji, fałszywie twierdząc, że zapewniają różne "przydatne funkcje".

Oprócz powodowania przekierowań, nieuczciwe aplikacje mogą śledzić aktywność przeglądania Internetu i generować natrętne reklamy online.

Jakiego rodzaju aplikacją jest UC Browser?

Według jej twórców, UC Browser to lekka przeglądarka internetowa, która oferuje szybsze przeglądanie stron internetowych. UC Browser jest rozwijana przy użyciu projektu Chromium, legalnego projektu open-source.

Mimo to inne osoby mogą opracowywać zmodyfikowane wersje poprzez zmianę kodu - tak jest w przypadku programistów UC Browser. Przeglądarka ta jest klasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Niektóre przykłady podobnych przeglądarek adware to WebDiscover, Ad Expert Browser, Dash Browser, i wiele innych.

Jakim rodzajem złośliwego oprogramowania jest Kasper?

Kasper to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Nasza analiza wykazała, że Kasper szyfruje pliki, modyfikuje nazwy zaszyfrowanych plików i generuje notatkę o okupie ("README kasper.txt"). Do nazw plików dodaje adres e-mail kasperskyrans@gmail.com, identyfikator ofiary i rozszerzenie ".kasper".

Na przykład zmienia nazwę "1.jpg" na "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" na "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper" itd. Należy zauważyć, że "kaspersky" w adresie e-mail nie oznacza, że firma Kaspersky jest powiązana z oprogramowaniem ransomware.

Jakim rodzajem złośliwego oprogramowania jest Weaxor?

Weaxor to oprogramowanie ransomware zaprojektowane do szyfrowania plików, aby ofiary były zmuszone zapłacić atakującym za ich odszyfrowanie. Dodatkowo Weaxor dołącza rozszerzenie ".rox" do nazw plików i dostarcza notatkę o okupie ("RECOVERY INFO.txt"). Przykładem zmiany nazwy plików zaszyfrowanych przez Weaxor jest zmiana "1.jpg" na "1.jpg.rox", "2.png" na "2.png.rox" itp.

Jakiego rodzaju rozszerzeniem jest Violent_shark?

Nasza analiza Violent_shark wykazała, że jest to niechciane rozszerzenie dystrybuowane za pośrednictwem złośliwego instalatora (wielu dostawców zabezpieczeń oznacza ten instalator jako złośliwy). Violent_shark nie ma wyraźnej funkcjonalności, ale jest bardzo prawdopodobne, że może narazić użytkowników na problemy związane z bezpieczeństwem i prywatnością.

Jakiego rodzaju rozszerzeniem jest RapidFinder?

Sprawdziliśmy RapidFinder i stwierdziliśmy, że jest to podejrzane rozszerzenie przeglądarki, które działa jako porywacz przeglądarki. Porywa przeglądarkę, modyfikując jej ustawienia. Celem RapidFinder jest promowanie fałszywej wyszukiwarki. Ponadto rozszerzenie to aktywuje funkcję "Zarządzane przez Twoją organizację".

Jakim rodzajem złośliwego oprogramowania jest Datablack?

Nasz zespół badawczy odkrył ransomware Datablack podczas rutynowej inspekcji nowych zgłoszeń plików na stronie VirusTotal. Ransomware ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym Datablack zaszyfrował pliki i zmienił ich nazwy. Oryginalne tytuły zostały zmienione na losowy ciąg znaków i dołączone z rozszerzeniem ".Datablack". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "Jfcx6BBy2e.Datablack".

Po zakończeniu procesu szyfrowania Datablack ransomware upuścił wiadomość z żądaniem okupu w pliku tekstowym zatytułowanym "#Recovery.txt".