Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oszustwem jest "OpenSea Offer Alert"?

Nasz zespół przeanalizował tę wiadomość e-mail i doszedł do wniosku, że jest to oszukańcza wiadomość e-mail (próba phishingu) podszywająca się pod powiadomienie od OpenSea dotyczące nowej oferty. Zwykle oszuści używają wiadomości phishingowych takich jak ta, aby wyłudzić dane osobowe. Odbiorcy powinni ignorować wiadomości tego typu.

Jakim rodzajem złośliwego oprogramowania jest Tyson?

Tyson to oprogramowanie ransomware (oparte na Chaos ransomware), które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Tyson szyfruje pliki, dołącza swoje rozszerzenie (".tyson") do nazw plików i upuszcza notatkę z okupem ("DECRYPTION INSTRUCTIONS.txt"). Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.tyson", "2.png" na "2.png.tyson" itd.

Co to jest "Error # 0x80092ee9"?

"Error # 0x80092ee9" to jedna z wielu oszukańczych stron internetowych. Ta konkretna twierdzi, że wykryła oprogramowanie szpiegujące/ryzykowne, które spowodowało błąd "0x80092ee9". Aby usunąć wykryte zagrożenia i naprawić błąd, odwiedzający są zachęcani do zadzwonienia pod wyświetlony numer telefonu.

Oszuści stojący za tą stroną podszywają się pod Microsoft Support, jednak firma ta nie ma nic wspólnego z tym oszustwem. Zdecydowanie zalecamy zignorowanie tej strony internetowej i, co ważniejsze, nie kontaktowanie się z tymi oszustami.

Jakim rodzajem aplikacji jest JoopApp?

Sklasyfikowaliśmy JoopApp jako niechcianą aplikację, ponieważ co najmniej jeden dostawca zabezpieczeń oznaczył jej instalator jako złośliwy w VirusTotal. Posiadanie aplikacji takich jak JoopApp zainstalowanych na komputerach może stanowić zagrożenie dla bezpieczeństwa i prywatności. Dlatego zaleca się użytkownikom, aby nie instalowali i nie usuwali takich aplikacji, jeśli są już obecne.

Czym jest Ajina?

Ajina to trojan bankowy atakujący użytkowników Androida. Jest znany z kradzieży informacji finansowych i wiadomości uwierzytelniania dwuskładnikowego (2FA). Ajina rozprzestrzenia się podszywając się pod legalne aplikacje bankowe i inne. Zaobserwowano, że cyberprzestępcy stojący za Ajiną atakują użytkowników w Armenii, Azerbejdżanie, Islandii, Kazachstanie, Kirgistanie, Pakistanie, Rosji, Tadżykistanie, na Ukrainie i w Uzbekistanie.

Jakim rodzajem złośliwego oprogramowania jest Mqpoa?

Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware Mqpoa. Program ten szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Mqpoa zaszyfrował pliki i zmienił ich nazwy. Oryginalne nazwy plików zostały zmienione na losowy ciąg znaków i dodane do nich rozszerzenie ".mqpoa". Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "RgxeKlTmZ7.mqpoa".

Po zakończeniu procesu szyfrowania Mqpoa utworzył kilka notatek okupu - pełnoekranowy komunikat wyświetlany przed ekranem logowania użytkownika, tapetę pulpitu i plik tekstowy zatytułowany "#HowToRecover.txt".

Jakiego rodzaju oszustwem jest "Konflikt domen/firm"?

Nasz zespół przeanalizował tę wiadomość i doszedł do wniosku, że jest to wiadomość phishingowa. Oszuści używają takich wiadomości e-mail, aby nakłonić niczego niepodejrzewających odbiorców do ujawnienia danych osobowych. W tym konkretnym przypadku oszuści podszywają się pod firmę o nazwie NET Registry, aby wyłudzić informacje od odbiorców. Zaleca się, aby nie odpowiadać na takie wiadomości e-mail i nie klikać podanych w nich linków.

Czym jest searchresultsadblocker.com?

Podczas naszego badania searchresultsadblocker.com odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez porywacza przeglądarki (niechciane rozszerzenie). Zazwyczaj użytkownicy dodają rozszerzenia promujące adresy takie jak searchresultsadblocker.com nieumyślnie. Ważne jest, aby użytkownicy uważali na podejrzane rozszerzenia i usuwali je, jeśli są już obecne.

Jakim rodzajem aplikacji jest Bc20?

Po zbadaniu aplikacji Bc20 ustaliliśmy, że należy ona do rodziny adware Pirrit. Po instalacji Bc20 wyświetla natrętne reklamy. Ponadto może po cichu gromadzić różne rodzaje danych. W związku z tym dotknięci użytkownicy powinni odinstalować Bc20 ze swoich komputerów i unikać instalowania takich aplikacji w przyszłości.

Jakim rodzajem aplikacji jest GxuApp?

Podczas sprawdzania zwodniczej strony pobierania nasi badacze odkryli nieuczciwy instalator zawierający GxuApp PUA (potencjalnie niechcianą aplikację). Programy z tej kategorii zazwyczaj posiadają szkodliwe funkcje.

PUA są często dołączane do innego podejrzanego oprogramowania, a instalator GxuApp, który zbadaliśmy, nie jest wyjątkiem - instaluje również złośliwe rozszerzenie przeglądarki - "Save to Google Drive" - które imituje legalne oprogramowanie.