Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest FIOI?

FIOI to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył ten wariant podczas badania próbek przesłanych do VirusTotal. Odkryliśmy, że FIOI szyfruje pliki i dołącza rozszerzenie ".FIOI" (wraz z ciągiem losowych znaków i adresem e-mail). Ponadto zmienia tapetę pulpitu i tworzy plik "+README-WARNING+.txt" (nota okupu).

Przykład tego, jak FIOI zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" na "2.png.[2AF20FA3].[help24dec@aol.com].FIOI" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest REVRAC?

REVRAC to złośliwy program, który szyfruje dane i żąda okupu za ich odszyfrowanie. Ze względu na to zachowanie, oprogramowanie to jest klasyfikowane jako ransomware.

W naszym systemie testowym REVRAC szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano unikalny identyfikator przypisany do ofiary oraz rozszerzenie ".REVRAC". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC".

Po zakończeniu procesu szyfrowania oprogramowanie ransomware REVRAC utworzyło notatkę o okupie w pliku tekstowym zatytułowanym "README.txt".

Jakim rodzajem złośliwego oprogramowania jest AwSpy?

AwSpy to nazwa złośliwego programu atakującego systemy operacyjne Android. Jest klasyfikowany jako oprogramowanie szpiegujące; oprogramowanie w tej klasie jest przeznaczone do ukradkowego nagrywania i eksfiltracji treści z urządzeń. Zaobserwowano, że AwSpy atakuje użytkowników w Korei Południowej.

Jaką stroną jest o-video-live[.]com?

Nasi badacze znaleźli nieuczciwą stronę o-video-live[.]com podczas sprawdzania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Użytkownicy przeważnie uzyskują dostęp do stron takich jak o-video-live[.]com poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe. Alternatywnie, strony te mogą być odwiedzane za pośrednictwem powiadomień spamowych, natrętnych reklam, błędnie wpisanych adresów URL i zainstalowanego oprogramowania reklamowego.

Czym jest fałszywa przedsprzedaż $PEPU?

Ta "przedsprzedaż $PEPU" to oszustwo. Jest ona przedstawiana jako przedsprzedaż memecoinów. Jednak ta fałszywa strona promuje oszustwo phishingowe ukierunkowane na dane logowania do portfela cyfrowego. Ofiary tego schematu ryzykują przejęcie ich portfeli i kradzież przechowywanych w nich środków.

Jaką stroną jest srmadsmebook[.]org?

Nasz zespół sprawdził srmadsmebook[.]org i odkrył, że jest to jedna z wielu stron internetowych zaprojektowanych w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Po odwiedzeniu, srmadsmebook[.]org prezentuje mylące treści, aby zwabić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień.

Czym jest fałszywy "Valorant Skin Giveaway"?

Sprawdziliśmy witrynę (valbox[.]live) i doszliśmy do wniosku, że jest to oszukańcza witryna promująca fałszywe rozdawnictwo. Celem tej oszukańczej strony internetowej jest nakłonienie użytkowników do ujawnienia danych osobowych. Użytkownicy powinni unikać podawania jakichkolwiek szczegółów na podejrzanych stronach, aby uniknąć potencjalnych konsekwencji.

Jakim rodzajem wiadomości e-mail jest "Email Password Expiration"?

Po sprawdzeniu wiadomości "Email Password Expiration" ustaliliśmy, że jest to spam. Jest ona przedstawiana jako powiadomienie o wygaśnięciu hasła. Ofiary tej wiadomości phishingowej ryzykują kradzież swoich kont e-mail.

Jakimi stronami internetowymi są sec-tl?

Podczas przeglądania podejrzanych witryn nasi badacze odkryli rodzinę nieuczciwych stron internetowych współdzielących domenę "sec-tl". Strony należące do tej grupy różnią się numerem w domenie - przykładem jest sec-tl-129-b[.]buzz.

Celem tych stron jest nakłonienie odwiedzających do włączenia dostarczania powiadomień w przeglądarce. Ponadto nieuczciwe strony mogą przekierowywać użytkowników do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających uzyskuje dostęp do witryn takich jak te z grupy sec-tl za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakim rodzajem wiadomości e-mail jest "DHL - Customs Clearance"?

Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "DHL - Customs Clearance" jest fałszywa. Jest to złośliwy spam. Wabi odbiorców twierdząc, że załączony plik zawiera dokumenty dotyczące odprawy celnej przesyłki. Załącznik ma na celu zainfekowanie komputerów ofiar złośliwym oprogramowaniem.

Należy podkreślić, że ta fałszywa wiadomość nie jest powiązana z rzeczywistą firmą logistyczną DHL.