Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest bellpepa.co[.]in?

Bellpepa.co[.]in to nieuczciwa strona wykryta przez naszych badaczy podczas rutynowej inspekcji podejrzanych witryn. Po przeprowadzeniu dochodzenia ustaliliśmy, że strona ta promuje spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających wchodzi na bellpepa.co[.]in i podobne strony poprzez przekierowania spowodowane przez strony wykorzystujące nieuczciwe sieci reklamowe.

Jakim rodzajem aplikacji jest KcozApp?

KcozApp to PUA (potencjalnie niechciana aplikacja) wykryta przez naszych badaczy podczas analizy nieuczciwego instalatora. Instalacja była promowana przez zwodniczą witrynę. Zawierała również inne podejrzane oprogramowanie, oprócz KcozApp. PUA zazwyczaj mają szkodliwe możliwości, dlatego ich instalacja wiąże się z różnymi zagrożeniami.

Czym jest oszustwo "PayPal Order Confirmation"?

Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że jest to wiadomość phishingowa udająca powiadomienie o potwierdzeniu zamówienia od PayPal. Zazwyczaj wiadomości phishingowe są wykorzystywane do nakłaniania odbiorców do podania poufnych informacji. Odbiorcy powinni być świadomi takich e-maili, aby nie dać się na nie nabrać.

Czym jest oszukańcza wiadomość e-mail "Sigrid Trust Rim Foundation"?

Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo podszywające się pod powiadomienie o nagrodzie. Ten typ wiadomości e-mail jest znany jako phishing, a oszuści za nim stojący mają na celu kradzież poufnych informacji i (lub) pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany i usunięty.

Czym jest fałszywy "Hyperliquid ($HYPE) Airdrop"?

Podczas naszego badania strony claim-hyperliquid[.]xyz stwierdziliśmy, że promuje ona airdrop kryptowalutowy. Jednak dalsza analiza wykazała, że claim-hyperliquid[.]xyz to fałszywa strona podszywająca się pod legalną platformę handlu kryptowalutami (hyperliquid[.]xyz). Ta zwodnicza witryna ma na celu kradzież kryptowalut od ofiar.

Jakim rodzajem wiadomości e-mail jest "People's Postcode Lottery"?

Po sprawdzeniu tej wiadomości e-mail "People's Postcode Lottery" ustaliliśmy, że jest to spam. To oszustwo phishingowe jest ukierunkowane na dane osobowe, twierdząc, że jest to powiadomienie o wygranej w People's Postcode Lottery - legalnej loterii w Wielkiej Brytanii. List ten jest jednak fałszywy i nie jest powiązany z rzeczywistą loterią subskrypcyjną - dlatego nie można mu ufać i należy go zgłosić jako spam.

Czym jest komunikat "Twój komputer może mieć wirusa!"?

"Your Computer May Have A Virus!" to fałszywy komunikat o błędzie wyświetlany przez złośliwą stronę internetową, którą użytkownicy często odwiedzają nieumyślnie - są przekierowywani przez różne niechciane programy. Programy te infiltrują systemy bez zgody lub zwykle nakłaniają użytkowników do instalacji, fałszywie twierdząc, że zapewniają różne "przydatne funkcje".

Oprócz powodowania przekierowań, nieuczciwe aplikacje mogą śledzić aktywność przeglądania Internetu i generować natrętne reklamy online.

Jakiego rodzaju aplikacją jest UC Browser?

Według jej twórców, UC Browser to lekka przeglądarka internetowa, która oferuje szybsze przeglądanie stron internetowych. UC Browser jest rozwijana przy użyciu projektu Chromium, legalnego projektu open-source.

Mimo to inne osoby mogą opracowywać zmodyfikowane wersje poprzez zmianę kodu - tak jest w przypadku programistów UC Browser. Przeglądarka ta jest klasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Niektóre przykłady podobnych przeglądarek adware to WebDiscover, Ad Expert Browser, Dash Browser, i wiele innych.

Jakim rodzajem złośliwego oprogramowania jest Kasper?

Kasper to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Nasza analiza wykazała, że Kasper szyfruje pliki, modyfikuje nazwy zaszyfrowanych plików i generuje notatkę o okupie ("README kasper.txt"). Do nazw plików dodaje adres e-mail kasperskyrans@gmail.com, identyfikator ofiary i rozszerzenie ".kasper".

Na przykład zmienia nazwę "1.jpg" na "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", "2.png" na "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper" itd. Należy zauważyć, że "kaspersky" w adresie e-mail nie oznacza, że firma Kaspersky jest powiązana z oprogramowaniem ransomware.

Jakim rodzajem złośliwego oprogramowania jest Weaxor?

Weaxor to oprogramowanie ransomware zaprojektowane do szyfrowania plików, aby ofiary były zmuszone zapłacić atakującym za ich odszyfrowanie. Dodatkowo Weaxor dołącza rozszerzenie ".rox" do nazw plików i dostarcza notatkę o okupie ("RECOVERY INFO.txt"). Przykładem zmiany nazwy plików zaszyfrowanych przez Weaxor jest zmiana "1.jpg" na "1.jpg.rox", "2.png" na "2.png.rox" itp.