Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju rozszerzeniem jest Violent_shark?

Nasza analiza Violent_shark wykazała, że jest to niechciane rozszerzenie dystrybuowane za pośrednictwem złośliwego instalatora (wielu dostawców zabezpieczeń oznacza ten instalator jako złośliwy). Violent_shark nie ma wyraźnej funkcjonalności, ale jest bardzo prawdopodobne, że może narazić użytkowników na problemy związane z bezpieczeństwem i prywatnością.

Jakiego rodzaju rozszerzeniem jest RapidFinder?

Sprawdziliśmy RapidFinder i stwierdziliśmy, że jest to podejrzane rozszerzenie przeglądarki, które działa jako porywacz przeglądarki. Porywa przeglądarkę, modyfikując jej ustawienia. Celem RapidFinder jest promowanie fałszywej wyszukiwarki. Ponadto rozszerzenie to aktywuje funkcję "Zarządzane przez Twoją organizację".

Jakim rodzajem złośliwego oprogramowania jest Datablack?

Nasz zespół badawczy odkrył ransomware Datablack podczas rutynowej inspekcji nowych zgłoszeń plików na stronie VirusTotal. Ransomware ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym Datablack zaszyfrował pliki i zmienił ich nazwy. Oryginalne tytuły zostały zmienione na losowy ciąg znaków i dołączone z rozszerzeniem ".Datablack". Na przykład plik początkowo nazwany "1.jpg" pojawił się jako "Jfcx6BBy2e.Datablack".

Po zakończeniu procesu szyfrowania Datablack ransomware upuścił wiadomość z żądaniem okupu w pliku tekstowym zatytułowanym "#Recovery.txt".

Jakim rodzajem złośliwego oprogramowania jest BugSleep?

BugSleep to nazwa złośliwego oprogramowania typu backdoor. Złośliwe oprogramowanie z tej kategorii jest zwykle wykorzystywane na początkowych etapach infekcji w celu przygotowania systemów do dalszej infiltracji lub gromadzenia danych bazowych. BugSleep może wykonywać szereg poleceń na urządzeniach i manipulować plikami ofiar.

To złośliwe oprogramowanie jest niestandardowym backdoorem, który istnieje co najmniej od wiosny 2024 roku. Jest używany przez aktora zagrożeń o nazwie "MuddyWater"; grupa ta jest powiązana z Ministerstwem Wywiadu Islamskiej Republiki Iranu (MOIS). BugSleep został po raz pierwszy zaobserwowany w ataku wykorzystanym przeciwko firmie z siedzibą w Izraelu.

Jakim rodzajem złośliwego oprogramowania jest Rec_rans?

Rec_rans to nazwa złośliwego oprogramowania działającego jako ransomware. Nasz zespół odkrył je podczas badania próbek złośliwego oprogramowania w serwisie VirusTotal. Rec_rans szyfruje pliki na zainfekowanym komputerze, zmienia tapetę pulpitu, upuszcza plik "HOW_TO_RECOVERY_FILES.txt" zawierający żądanie okupu i dodaje rozszerzenie ".rec_rans" do nazw wszystkich zaszyfrowanych plików.

Przykład tego, jak Rec_rans modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.rec_rans", "2.png" na "2.png.rec_rans" i tak dalej.

Jakiego rodzaju oszustwem jest "(5) Virus/Malware infections have been detected"?

Nasi badacze odkryli oszustwo "(5) Virus/Malware infections have been detected" podczas rutynowej sesji badawczej podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną.

Ta zwodnicza strona internetowa jest przebrana za oficjalną stronę Microsoftu i ostrzega odwiedzających o różnych zagrożeniach na ich urządzeniach. Oszustwa związane z pomocą techniczną są skomplikowane; ich początkowym celem jest nakłonienie ofiar do zadzwonienia na fałszywe infolinie i umożliwienie cyberprzestępcom zdalnego połączenia się z ich systemami.

Jaką stroną jest av-com.co[.]in?

Nasi badacze odkryli nieuczciwą stronę av-com.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że strona ta promuje spam z powiadomieniami w przeglądarce i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość użytkowników uzyskuje dostęp do stron takich jak av-com.co[.]in poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest fałszywa strona internetowa "$MPEPE PRESALE"?

Nasi badacze odkryli tę fałszywą stronę "$MPEPE PRESALE" podczas badania podejrzanych stron internetowych. Strona oszustwa rzekomo prowadzi przedsprzedaż memecoina Mpeppe (MPEPE). Zamiast tego działa jako oszustwo phishingowe i atakuje dane logowania do kryptowalut.

Jaką stroną jest amazonflow[.]top?

Nasza analiza amazonflow[.]top wykazała, że celem tej strony jest uzyskanie pozwolenia na wysyłanie powiadomień za pomocą clickbait. Po uzyskaniu zgody amazonflow[.]top może dostarczać różne wprowadzające w błąd powiadomienia. Użytkownicy powinni unikać odwiedzania amazonflow[.]top i nigdy nie zgadzać się na otrzymywanie powiadomień z takich witryn.

Czym jest oszustwo "ROBOTAXI ($TAXI)"?

Podczas badania podejrzanych stron internetowych, nasi badacze odkryli kilka stron promujących monetę oszustwa "ROBOTAXI ($TAXI)". Zakup tego tokena jest bezwartościową inwestycją. Możliwe, że moneta ta została stworzona w celu wykorzystania zainteresowania użytkowników niedawno ogłoszonym Tesla Cybercab.