Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "DHL Delivery Payment"?

Nasza inspekcja wiadomości e-mail "DHL Delivery Payment" wykazała, że jest ona fałszywa. Ten spam twierdzi, że odbiorca musi dokonać płatności, aby jego paczka została dostarczona do domu. Należy podkreślić, że ten e-mail jest oszustwem i nie jest w żaden sposób powiązany z firmą kurierską DHL.

Jaką stroną jest andespeaks[.]top?

Nasz zespół przeanalizował andespeaks[.]top i dowiedział się, że jej celem jest uzyskanie pozwolenia na wysyłanie powiadomień do użytkowników. Witryna ta wykorzystuje zwodniczą technikę, aby nakłonić użytkowników do udzielenia jej tego pozwolenia. Dlatego użytkownicy powinni unikać odwiedzania andespeaks[.]top i podobnych stron internetowych.

Jakim rodzajem złośliwego oprogramowania jest Heda?

Odkryliśmy Heda podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Heda to oprogramowanie ransomware, które szyfruje pliki na zainfekowanych komputerach. Ponadto modyfikuje nazwy plików, zmienia tapetę pulpitu i generuje plik tekstowy (nota okupu o nazwie "#HowToRecover.txt").

Heda zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail i rozszerzenie ".Heda". Na przykład zmienia "1.jpg" na "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" i "2.png" na "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda". Warto zauważyć, że Heda jest identyczny z ransomware Sauron.

Jakiego rodzaju rozszerzeniem jest PrimeLookup?

Przetestowaliśmy rozszerzenie przeglądarki PrimeLookup i stwierdziliśmy, że jego dodanie powoduje przejęcie przeglądarki. Zazwyczaj rozszerzenia tego typu zmieniają ustawienia przeglądarek internetowych w celu promowania określonych adresów. PrimeLookup porywa przeglądarki internetowe w celu promowania finditfasts.com, fałszywej wyszukiwarki.

Jakiego rodzaju złośliwym oprogramowaniem jest Hawk?

Analizując próbki złośliwego oprogramowania przesłane na platformę VirusTotal, odkryliśmy Hawk, wariant ransomware przeznaczony do szyfrowania plików. Oprócz szyfrowania danych, Hawk tworzy notatkę o okupie ("#Recover-Files.txt") i dołącza do nazw plików identyfikator ofiary, adres e-mail sup.logical@gmail.com oraz rozszerzenie ".hawk".

Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk", "2.png" na "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest PlayBoy LOCKER?

PlayBoy LOCKER to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dołączania rozszerzenia ".PLBOY" do nazw plików. Generuje również plik tekstowy ("INSTRUCTIONS.txt") zawierający notatkę o okupie i zmienia tapetę pulpitu. Przykład tego, jak PlayBoy LOCKER modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.PLBOY", "2.png" na "2.png.PLBOY" i tak dalej.

Jaką stroną jest alaskariver[.]top?

Sprawdziliśmy stronę alaskariver[.]top i dowiedzieliśmy się, że wykorzystuje ona metodę znaną jako clickbait, aby oszukać odwiedzających i umożliwić im wysyłanie powiadomień. Gdy strony internetowe takie jak alaskariver[.]top mają pozwolenie na wyświetlanie powiadomień, zazwyczaj dostarczają fałszywe ostrzeżenia lub inne wiadomości. Dlatego nie należy ufać tym witrynom.

Jakim rodzajem złośliwego oprogramowania jest VXUG?

VXUG to oprogramowanie ransomware, które nasz zespół wykrył podczas inspekcji próbek przesłanych do VirusTotal. Odkryliśmy, że VXUG jest wariantem CryLock. Po infiltracji szyfruje i zmienia nazwy plików oraz tworzy notatkę o okupie ("how_to_decrypt.hta"). VXUG dodaje do nazw plików adres e-mail, numer i identyfikator ofiary.

Na przykład zmienia "1.jpg" na "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" na "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Ailurophile?

Ailurophile to złodziej informacji atakujący systemy operacyjne Windows. Zaobserwowano, że cyberprzestępcy promują Ailurophile na GitHub. Zazwyczaj złośliwe oprogramowanie, takie jak Ailurophile, jest wykorzystywane do zbierania poufnych informacji, które cyberprzestępcy wykorzystują do kradzieży pieniędzy, przejmowania kont osobistych, wydobywania dodatkowych informacji itp. Takie zagrożenia muszą być natychmiast usunięte z zainfekowanych systemów.

Czym jest ransomware ANUBIZ LOCKER?

Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli ANUBIZ LOCKER - program typu ransomware, który jest częścią rodziny Babuk ransomware.

Po uruchomieniu w naszym systemie testowym ANUBIZ LOCKER szyfrował pliki i dołączał do ich nazw rozszerzenie ".lomer". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.lomer", "2.jpg" jako "2.jpg.lomer" i tak dalej. ANUBIZ LOCKER utworzył również notatkę okupu o nazwie "How To Restore Your Files.txt".