Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest miwgh.co[.]in?

Miwgh.co[.]in to nieuczciwa strona internetowa, która została zaprojektowana w celu promowania spamu z powiadomieniami przeglądarki i przekierowywania odwiedzających na różne (prawdopodobnie podejrzane/złośliwe) strony internetowe.

Większość użytkowników uzyskuje dostęp do takich stron za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych. Nasz zespół badawczy odkrył miwgh.co[.]in podczas rutynowej inspekcji strony Torrenting, która korzysta z takich sieci.

Jakim rodzajem wiadomości e-mail jest "Chase - Account Verification"?

Nasza inspekcja tej wiadomości e-mail "Chase - Account Verification" wykazała, że jest ona fałszywa. Celem tego spamu jest nakłonienie odbiorców do ujawnienia danych logowania do banku internetowego na stronie phishingowej poprzez fałszywe twierdzenia dotyczące podejrzanych działań występujących na ich kontach.

Ofiary tej wiadomości e-mail ryzykują kradzież swoich kont bankowych online. Należy podkreślić, że ta oszukańcza wiadomość e-mail nie jest w żaden sposób powiązana z rzeczywistym bankiem JPMorgan Chase.

Czym jest oszustwo "Ethereum Gas Fee Refunds"?

Po sprawdzeniu "Ethereum Gas Fee Refunds" ustaliliśmy, że jest to oszustwo. Obiecuje on zwrot opłat za gaz użytkownikom, ale gdy tylko zostanie podjęta próba obliczenia kwoty, którą można odzyskać - ich kryptowaluty są narażone na drenowanie kryptowalut. W związku z tym ofiary oszustwa "Ethereum Gas Fee Refunds" mogą stracić wszystkie lub większość środków przechowywanych w ich cyfrowych portfelach.

Czym jest NoqotApp?

Nasza analiza NoqotApp wykazała, że NoqotApp nie ma wyraźnego celu. Co więcej, jego instalator jest oznaczony jako złośliwy w VirusTotal przez wielu dostawców zabezpieczeń. Z tych powodów sklasyfikowaliśmy NoqotApp jako niechcianą aplikację. Użytkownikom zaleca się unikanie instalowania aplikacji takich jak NoqotApp na swoich komputerach.

Jakiego rodzaju stroną jest methress[.]com?

Po zbadaniu methress[.]com odkryliśmy, że jest to jedna z wielu zwodniczych stron internetowych wykorzystujących taktykę clickbait w celu nakłonienia odwiedzających do wyrażenia zgody na powiadomienia. Co więcej, methress[.]com może przekierowywać odwiedzających na inne podejrzane strony. Dlatego zaleca się, aby użytkownicy unikali methress[.]com i podobnych stron internetowych.

Jakim rodzajem złośliwego oprogramowania jest Anonymous France?

Anonymous France to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek przesłanych do VirusTotal. Odkryliśmy, że szyfruje pliki, zmienia ich nazwy, zmienia tapetę pulpitu i upuszcza dziesięć identycznych notatek okupu (pliki tekstowe od "README1.txt" do "README10.txt").

Anonymous France modyfikuje nazwy plików, zastępując je losową nazwą pliku i dołączając rozszerzenie ".AnonymousFrance". Na przykład, zmienia nazwę "1.jpg" na "3rb1eW9wCUth.AnonymousFrance", "2.png" na "Jnfqj8x8k9oP.AnonymousFrance" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Ztax?

Podczas przeglądania zgłoszeń na stronie VirusTotal, nasi badacze odkryli ransomware Ztax. Ten złośliwy program jest częścią rodziny ransomware Dharma.

Na naszym komputerze testowym Ztax zaszyfrował pliki i zmienił ich nazwy. Oryginalne tytuły zostały uzupełnione o unikalny identyfikator przypisany do ofiary, adres e-mail atakujących i rozszerzenie ".Ztax". Na przykład, plik początkowo nazwany "1.jpg" pojawiał się jako "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax".

Po zakończeniu procesu szyfrowania Ztax tworzył notatki okupu - w wyskakującym okienku, a pliki tekstowe zatytułowane "manual.txt" spadały na pulpit i do każdego zaszyfrowanego katalogu.

Jakiego rodzaju oprogramowaniem jest SwiftSeek?

SwiftSeek to porywacz przeglądarki. Nasi badacze znaleźli to rozszerzenie w instalatorze promowanym przez zwodniczą stronę, która została wykryta podczas rutynowego badania podejrzanych stron internetowych.

Porywacze przeglądarki działają poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywych wyszukiwarek. Dodatkowo, oprogramowanie z tej kategorii często posiada funkcje śledzenia danych.

Jakim rodzajem złośliwego oprogramowania jest NK?

Nasi badacze odkryli NK - program typu ransomware oparty na Chaosie - podczas przeglądania plików przesłanych na platformę VirusTotal. Ransomware ma na celu szyfrowanie plików i żądanie okupu za ich odszyfrowanie.

Po uruchomieniu próbki NK na naszej maszynie testowej, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie składające się z czterech losowych znaków. Na przykład oryginalna nazwa pliku, taka jak "1.jpg", po zaszyfrowaniu wyglądała jak "1.jpg.we2b".

Po zakończeniu tego procesu oprogramowanie ransomware zmieniało tapetę pulpitu i tworzyło wiadomość z żądaniem okupu zatytułowaną "read_it.txt".

Jakim rodzajem złośliwego oprogramowania jest Cicada 3301?

Cicada 3301 to oprogramowanie ransomware, które pojawiło się latem 2024 roku. Jest oferowane jako Ransomware-as-a-Service (RaaS) - model biznesowy cyberprzestępczości, w którym dostęp do oprogramowania ransomware i powiązanej infrastruktury jest zapewniany płacącym podmiotom stowarzyszonym. Cicada 3301 jest napisana w języku programowania Rust. Ransomware jest przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Cicada 3301 szyfruje dane przy użyciu algorytmu kryptograficznego ChaCha20 (kryptografia symetryczna). Nazwy zaatakowanych plików są dołączane z rozszerzeniem składającym się z siedmiu losowych znaków, np. plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.f11a46a1" w naszym systemie testowym.

Po zakończeniu procesu szyfrowania Cicada 3301 upuszcza notatkę o okupie w pliku tekstowym o nazwie "RESTORE-[file_extension]-DATA.txt".