Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest IcuApp?

Podczas naszej inspekcji IcuApp zauważyliśmy, że ta aplikacja nie ma jasnego celu. Co więcej, jest ona hostowana na podejrzanej stronie internetowej i dystrybuowana wraz z innymi wątpliwymi programami. Dlatego użytkownicy powinni unikać instalowania IcuApp (i powiązanych aplikacji), aby uniknąć potencjalnych zagrożeń dla bezpieczeństwa i prywatności.

Jakim rodzajem złośliwego oprogramowania jest Cthulhu?

Cthulhu to złodziej informacji napisany w języku programowania Go i zaprojektowany tak, aby wyglądał jak legalna aplikacja. Jego głównym celem jest wydobywanie danych uwierzytelniających i portfeli kryptowalut z różnych sklepów i kont gier. Kradnący wydaje się być dostępny do wynajęcia dla osób fizycznych za stawkę 500 USD miesięcznie.

Jakim rodzajem złośliwego oprogramowania jest Dice?

Dice to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Nasza analiza wykazała, że Dice szyfruje pliki, dołącza swoje rozszerzenie (".dice") do nazw plików i tworzy notatkę o okupie ("readme.txt"). Przykładem zmiany nazwy plików zaszyfrowanych przez Dice jest zmiana "1.jpg" na "1.jpg.dice", "2.png" na "2.png.dice" i tak dalej.

Jakiego rodzaju oprogramowaniem jest Porseek?

Porseek to porywacz przeglądarki wykryty przez nasz zespół badawczy podczas inspekcji nieuczciwej instalacji. Rozszerzenie to wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki findflarex.com.

Jakiego rodzaju oszustwem jest "Virus Alert (05261)"?

"Virus Alert (05261)" to oszustwo związane z pomocą techniczną wykryte przez badaczy podczas rutynowej inspekcji podejrzanych stron internetowych. Oszukańcza strona internetowa "Virus Alert (05261)" jest zamaskowana jako strona Microsoftu, wyświetlając alert twierdzący, że system operacyjny użytkownika jest zablokowany.

Należy podkreślić, że to oszustwo nie jest związane z systemem Windows ani firmą Microsoft. Program ten ma na celu nakłonienie ofiar do zadzwonienia do fałszywego działu pomocy technicznej.

Jakiego rodzaju oszustwem jest "Verify You Are A Human (CAPTCHA)"?

Nasz zespół badawczy odkrył oszustwo "Verify You Are A Human" podczas badania niewiarygodnych witryn. Jest to zasadniczo fałszywe uwierzytelnianie CAPTCHA. Ten schemat wabi użytkowników do pobrania/zainstalowania programu kradnącego Lumma.

Jednak to oszustwo i inne, które wykorzystują fałszywe ludzkie testy weryfikacyjne, mogą rozprzestrzeniać inne złośliwe oprogramowanie. Ponadto są one szeroko wykorzystywane do promowania spamu z powiadomieniami przeglądarki i reklamowania prawdopodobnie wątpliwych / złośliwych treści.

Jakim rodzajem wiadomości e-mail jest "Microsoft Office 365 - Password Notification"?

Po przeanalizowaniu tej wiadomości e-mail "Microsoft Office 365 - Password Notification" ustaliliśmy, że jest ona fałszywa. Wiadomość ostrzega odbiorców, że hasła do ich kont Microsoft 365 wkrótce wygasną.

Należy podkreślić, że ta wiadomość e-mail nie jest powiązana z firmą Microsoft ani żadnymi produktami i usługami korporacji. Celem tej kampanii spamowej jest nakłonienie odbiorców do ujawnienia danych logowania do konta Microsoft 365 na stronie phishingowej.

Jakim rodzajem wiadomości e-mail jest "SurePayroll"?

Nasza inspekcja tego e-maila "SurePayroll" wykazała, że jest on fałszywy. Wiadomość ta powiadamia odbiorcę o dokumencie, który musi przejrzeć i podpisać. Ta wiadomość e-mail nie jest powiązana z żadnymi legalnymi usługami ani podmiotami. Ten spam promuje witrynę phishingową, która ma na celu kradzież danych logowania do konta.

Jakim rodzajem wiadomości e-mail jest "Reserve Server"?

Nasze badanie wiadomości e-mail "Reserve Server" wykazało, że jest to spam. Ten oszukańczy list stwierdza, że wiadomość nie dotarła do skrzynki odbiorczej odbiorcy z powodu błędu serwera. Ofiary, które zaufają tym fałszywym twierdzeniom, zostają zwabione do odwiedzenia strony phishingowej, która atakuje dane logowania do konta e-mail (hasła).

Jakiego rodzaju złośliwym oprogramowaniem jest Insom?

Nasi badacze odkryli ransomware Insom podczas rutynowego badania nowych zgłoszeń plików na stronie VirusTotal. Program ten jest częścią rodziny Makop ransomware. To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym Insom zablokował pliki i dołączył do ich nazw unikalny identyfikator przypisany do ofiary, adres e-mail atakujących i rozszerzenie ".insom". Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Po zakończeniu tego procesu Insom upuścił wiadomość z żądaniem okupu o nazwie "+README-WARNING+.txt". Dodatkowo, to oprogramowanie ransomware zmieniło tapetę pulpitu.