Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Interlock?

Interlock to oprogramowanie ransomware, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie. Oprócz wariantu dla systemu Windows, istnieje wersja Interlock atakująca systemy operacyjne Linux.

Kiedy uruchomiliśmy próbkę tego oprogramowania ransomware na naszej maszynie testowej, zaszyfrowało ono pliki i dodało rozszerzenie ".interlock" do ich nazw. Na przykład plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.interlock", "2.png" jako "2.png.interlock" itd. Następnie Interlock upuścił notatkę o okupie zatytułowaną "!__README__!.txt". Podwójne wymuszenie jest również wykorzystywane do zmuszenia ofiar do zapłaty.

Oprogramowanie ransomware Interlock jest ukierunkowane na duże podmioty i było wykorzystywane w atakach na amerykańskie organizacje rządowe oraz firmy działające w sferze opieki zdrowotnej i technologii. Ponadto złośliwe oprogramowanie było wykorzystywane do atakowania firm produkcyjnych w Europie. Jednak ataki Interlock wydają się być oportunistyczne i nie ograniczają się wyłącznie do tych sektorów.

Czym jest ToxicPanda?

ToxicPanda to trojan bankowy atakujący użytkowników Androida. Jego główną funkcją jest inicjowanie przelewów pieniężnych ze zhakowanych urządzeń poprzez przejęcie konta (ATO) przy użyciu metody zwanej On-Device Fraud (ODF). Niektóre z poleceń dostępnych w ToxicPanda nie są w pełni funkcjonalne, ponieważ złośliwe oprogramowanie jest nadal we wczesnej fazie rozwoju.

Czym jest fałszywy "Coinbase ($COIN) Airdrop"?

Ten "Coinbase ($COIN) Airdrop" to oszustwo imitujące platformę wymiany kryptowalut Coinbase (coinbase.com). Nasi badacze odkryli ten fałszywy airdrop promowany na confirmtransac-chain[.]com, ale może on być hostowany gdzie indziej. Schemat ten działa jako drenaż kryptowalut - poprzez kradzież środków z odsłoniętych kryptowalut.

Czym jest oszustwo "Camelot Lottery Solutions"?

Nasz zespół sprawdził tę wiadomość e-mail i odkrył, że jest to oszukańcza wiadomość e-mail podszywająca się pod powiadomienie dotyczące rekompensaty. Do wiadomości dołączony jest plik PDF. Załączony dokument zawiera fałszywe informacje, które mają skłonić odbiorców do postępowania zgodnie z podanymi instrukcjami. Oszustwo to należy zignorować, aby uniknąć potencjalnych konsekwencji.

Jaką stroną jest resertol.co[.]in?

Podczas badania resertol.co[.]in odkryliśmy, że wykorzystuje zwodniczą metodę (clickbait), aby zwabić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Po wyrażeniu zgody resertol.co[.]in wyświetla fałszywe ostrzeżenia i inne wprowadzające w błąd powiadomienia. Dlatego użytkownicy nigdy nie powinni zezwalać resertol.co[.]in (i podobnym stronom) na dostarczanie powiadomień.

Jaką stroną jest denalimount[.]top?

Nasi badacze znaleźli denalimount[.]top podczas sprawdzania podejrzanych witryn. Ta nieuczciwa strona promuje spam z powiadomieniami w przeglądarce i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających trafia na strony takie jak denalimount[.]top poprzez przekierowania generowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim rodzajem wiadomości e-mail jest "Join Zoom Meeting"?

Po przeanalizowaniu wiadomości e-mail "Join Zoom Meeting" ustaliliśmy, że jest to spam. Przedstawiona jako zaproszenie na spotkanie wideotelefonii Zoom, ta fałszywa wiadomość ma na celu zwabienie odbiorców do odwiedzenia strony phishingowej, której celem są dane logowania do konta.

Należy podkreślić, że ta wiadomość e-mail jest fałszywa i nie jest powiązana z rzeczywistą firmą Zoom Video Communications, Inc.

Jaką stroną jest quildwarium[.]com?

Nasz zespół badawczy odkrył quildwarium[.]com podczas badania niewiarygodnych stron internetowych. Po sprawdzeniu dowiedzieliśmy się, że strona ta promuje spam z powiadomieniami przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych i/lub niebezpiecznych) witryn.

Większość odwiedzających quildwarium[.]com i podobne strony uzyskuje do nich dostęp za pośrednictwem przekierowań generowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jaką stroną jest karakorampeak[.]top?

Nasi badacze odkryli nieuczciwą stronę karakorampeak[.]top podczas badania podejrzanych witryn. Po sprawdzeniu dowiedzieliśmy się, że strona ta promuje spamowe powiadomienia przeglądarki i powoduje przekierowania do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających karakorampeak[.]top i podobne strony uzyskuje do nich dostęp za pośrednictwem przekierowań generowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest fałszywa strona internetowa "$BabyElon Allocation"?

Podczas sprawdzania niezaufanych stron internetowych, nasi badacze odkryli tę fałszywą stronę "$BabyElon Allocation". Znaleźliśmy to oszustwo na stronie babyelon-claim[.]net, ale może być ono hostowane gdzie indziej. Chociaż twierdzi, że dystrybuuje memecoiny BabyElon, ta zwodnicza strona internetowa działa jako drenarka kryptowalut. Ofiary tego schematu doświadczają strat finansowych.