Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest BugSleep?

BugSleep to nazwa złośliwego oprogramowania typu backdoor. Złośliwe oprogramowanie z tej kategorii jest zwykle wykorzystywane na początkowych etapach infekcji w celu przygotowania systemów do dalszej infiltracji lub gromadzenia danych bazowych. BugSleep może wykonywać szereg poleceń na urządzeniach i manipulować plikami ofiar.

To złośliwe oprogramowanie jest niestandardowym backdoorem, który istnieje co najmniej od wiosny 2024 roku. Jest używany przez aktora zagrożeń o nazwie "MuddyWater"; grupa ta jest powiązana z Ministerstwem Wywiadu Islamskiej Republiki Iranu (MOIS). BugSleep został po raz pierwszy zaobserwowany w ataku wykorzystanym przeciwko firmie z siedzibą w Izraelu.

Jakim rodzajem złośliwego oprogramowania jest Rec_rans?

Rec_rans to nazwa złośliwego oprogramowania działającego jako ransomware. Nasz zespół odkrył je podczas badania próbek złośliwego oprogramowania w serwisie VirusTotal. Rec_rans szyfruje pliki na zainfekowanym komputerze, zmienia tapetę pulpitu, upuszcza plik "HOW_TO_RECOVERY_FILES.txt" zawierający żądanie okupu i dodaje rozszerzenie ".rec_rans" do nazw wszystkich zaszyfrowanych plików.

Przykład tego, jak Rec_rans modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.rec_rans", "2.png" na "2.png.rec_rans" i tak dalej.

Jakiego rodzaju oszustwem jest "(5) Virus/Malware infections have been detected"?

Nasi badacze odkryli oszustwo "(5) Virus/Malware infections have been detected" podczas rutynowej sesji badawczej podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną.

Ta zwodnicza strona internetowa jest przebrana za oficjalną stronę Microsoftu i ostrzega odwiedzających o różnych zagrożeniach na ich urządzeniach. Oszustwa związane z pomocą techniczną są skomplikowane; ich początkowym celem jest nakłonienie ofiar do zadzwonienia na fałszywe infolinie i umożliwienie cyberprzestępcom zdalnego połączenia się z ich systemami.

Jaką stroną jest av-com.co[.]in?

Nasi badacze odkryli nieuczciwą stronę av-com.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że strona ta promuje spam z powiadomieniami w przeglądarce i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość użytkowników uzyskuje dostęp do stron takich jak av-com.co[.]in poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest fałszywa strona internetowa "$MPEPE PRESALE"?

Nasi badacze odkryli tę fałszywą stronę "$MPEPE PRESALE" podczas badania podejrzanych stron internetowych. Strona oszustwa rzekomo prowadzi przedsprzedaż memecoina Mpeppe (MPEPE). Zamiast tego działa jako oszustwo phishingowe i atakuje dane logowania do kryptowalut.

Jaką stroną jest amazonflow[.]top?

Nasza analiza amazonflow[.]top wykazała, że celem tej strony jest uzyskanie pozwolenia na wysyłanie powiadomień za pomocą clickbait. Po uzyskaniu zgody amazonflow[.]top może dostarczać różne wprowadzające w błąd powiadomienia. Użytkownicy powinni unikać odwiedzania amazonflow[.]top i nigdy nie zgadzać się na otrzymywanie powiadomień z takich witryn.

Czym jest oszustwo "ROBOTAXI ($TAXI)"?

Podczas badania podejrzanych stron internetowych, nasi badacze odkryli kilka stron promujących monetę oszustwa "ROBOTAXI ($TAXI)". Zakup tego tokena jest bezwartościową inwestycją. Możliwe, że moneta ta została stworzona w celu wykorzystania zainteresowania użytkowników niedawno ogłoszonym Tesla Cybercab.

Jakim programem jest GuardFlare?

Podczas badania rozszerzenia GuardFlare zauważyliśmy, że może ono generować różne reklamy. Z tego powodu sklasyfikowaliśmy je jako adware. Ponadto odkryliśmy, że GuardFlare może aktywować funkcję "Zarządzane przez Twoją organizację". Warto zauważyć, że instalator dystrybuujący to rozszerzenie zawiera również QuickFind.

Czym jest fałszywy "Tether Giveaway"?

Po sprawdzeniu ustaliliśmy, że ten "Tether Giveaway" jest fałszywy. Gdy użytkownicy próbują odebrać kryptowalutę Tether (USDT) rzekomo dystrybuowaną przez to oszustwo, nieumyślnie narażają swoje portfele cyfrowe na działanie drenarki kryptowalut. Ofiary tego schematu doświadczają strat finansowych.

Jaką stroną jest cascaderange[.]top?

Sprawdziliśmy stronę cascaderange[.]top i stwierdziliśmy, że jej celem jest uzyskanie pozwolenia na wyświetlanie powiadomień. Strona ta wykorzystuje technikę znaną jako clickbait, aby nakłonić odwiedzających do udzielenia jej tego pozwolenia. Użytkownicy powinni unikać odwiedzania cascaderange[.]top i podobnych stron.