Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Someone Used Your Webmail Password"?

Po sprawdzeniu wiadomości e-mail "Someone Used Your Webmail Password" ustaliliśmy, że jest to spam. Ta wiadomość promuje oszustwo phishingowe, które atakuje dane logowania do poczty e-mail, twierdząc, że nierozpoznana próba logowania została zablokowana.

Jakiego rodzaju oprogramowaniem jest SmartSearch?

Nasi badacze odkryli porywacza przeglądarki SmartSearch podczas analizy nieuczciwej instalacji. SmartSearch modyfikuje ustawienia przeglądarki w celu generowania przekierowań do promowanych stron internetowych. To rozszerzenie przeglądarki jest również uważane za zagrożenie dla prywatności, ponieważ oprogramowanie należące do tej kategorii zazwyczaj szpieguje aktywność przeglądania Internetu przez użytkowników.

Jakiego rodzaju aplikacją jest App_updater?

Sprawdziliśmy aplikację App_updater i stwierdziliśmy, że jest to wspierany przez reklamy program z rodziny Pirrit. Po zainstalowaniu App_updater wyświetla użytkownikom irytujące i często wprowadzające w błąd reklamy. Może również po cichu gromadzić różne dane. Użytkownicy, których to dotyczy, powinni jak najszybciej odinstalować App_updater.

Jakim rodzajem wiadomości e-mail jest "Unusual Activities In Your Account"?

Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Unusual Activities In Your Account" to spam. List informuje o nierozpoznanej aktywności wykrytej na koncie e-mail odbiorcy. Aktualizacja informacji (hasła) jest niezbędna, aby uniknąć odłączenia konta od serwera. Celem tej wiadomości jest nakłonienie ofiar do ujawnienia danych logowania do witryny phishingowej.

Jakiego rodzaju oszustwem jest "Email Server"?

Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jej celem jest wyłudzenie danych osobowych od odbiorców. Ten fałszywy list jest zamaskowany jako powiadomienie od dostawcy usług e-mail i zawiera mylący link. E-maile tego typu nazywane są phishingiem. Odbiorcy powinni je ignorować.

Czym jest oprogramowanie ransomware ORCA?

Nasz zespół badawczy odkrył ransomware ORCA podczas badania nowych zgłoszeń złośliwego oprogramowania do VirusTotal. Ten złośliwy program należy do rodziny ransomware ZEPPELIN.

Kiedy uruchomiliśmy próbkę ORCA w naszym systemie testowym, zaczął on szyfrować pliki i zmieniać ich tytuły. Oryginalne nazwy plików zostały uzupełnione o rozszerzenie ".ORCA.ofiary_ID", np. plik o nazwie "1.jpg" pojawił się jako "1.jpg.ORCA.1D1-617-F3E" itd.

Po zakończeniu procesu szyfrowania ORCA tworzył na pulpicie notatkę o okupie - "HOW_TO_RECOVER_DATA.hta". Warto zauważyć, że ten ransomware stosuje podwójną taktykę wymuszania okupu.

Czym jest porywacz przeglądarki Newtab?

Newtab to wątpliwe oprogramowanie, które promuje fałszywą wyszukiwarkę fxsmash.xyz, modyfikując ustawienia przeglądarki. Dlatego Newtab jest sklasyfikowany jako porywacz przeglądarki. Ponadto Newtab zbiera informacje związane z przeglądaniem.

Ponieważ większość użytkowników pobiera/instaluje porywacze przeglądarki nieumyślnie, są one również klasyfikowane jako potencjalnie niechciane aplikacje (PUA).

Jakim rodzajem złośliwego oprogramowania jest Pgp (Makop)?

Podczas badania nowych zgłoszeń do witryny VirusTotal nasi badacze odkryli oprogramowanie ransomware Pgp. Ten złośliwy program należy do rodziny Makop ransomware. Złośliwe oprogramowanie w tej klasyfikacji szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Oprogramowanie ransomware Pgp (Makop) zaszyfrowało pliki w naszym systemie testowym i zmieniło ich nazwy. Oryginalne nazwy plików zostały uzupełnione o unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".pgp775". Należy pamiętać, że liczba w rozszerzeniu ".pgp775" może się różnić w zależności od wariantu ransomware.

Na naszej maszynie testowej plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" po zaszyfrowaniu.

Po zakończeniu tego procesu oprogramowanie ransomware Pgp (Makop) utworzyło wiadomość z żądaniem okupu zatytułowaną "+README-WARNING+.txt".

Jakim rodzajem wiadomości e-mail jest "Mailbox Abuse Notice"?

Nasze badanie wiadomości e-mail "Mailbox Abuse Notice" wykazało, że jest to spam. Ta wiadomość phishingowa jest prezentowana jako alert bezpieczeństwa e-mail twierdzący, że na koncie odbiorcy wykryto podejrzaną aktywność. Ten spam ma na celu nakłonienie ofiar do ujawnienia danych logowania do poczty e-mail (haseł).

Jakimi stronami są free-tl?

Podczas rutynowego dochodzenia nasz zespół badawczy odkrył grupę nieuczciwych stron internetowych, które współdzielą domenę "free-tl". Free-tl-100-e[.]buzz to przykład strony należącej do tej rodziny; witryny z tej grupy mogą różnić się cyframi i/lub literami w adresach URL.

Strony Free-tl są zaprojektowane do promowania zwodniczych treści i spamu z powiadomieniami przeglądarki. Ponadto mogą generować przekierowania do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Większość odwiedzających strony free-tl i inne im podobne uzyskuje dostęp poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.