Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „Email Is Due For Renewal"?

Po sprawdzeniu wiadomości „Email Is Due For Renewal" ustaliliśmy, że jest to spam. W tej fałszywej wiadomości stwierdza się, że poczta odbiorcy prawie osiągnęła limit miejsca i wymaga aktualizacji. Celem tej kampanii spamowej jest nakłonienie ofiar do wprowadzenia danych logowania na stronie phishingowej.

Jakim malware jest SchrodingerCat?

Podczas rutynowego przeglądu nowych plików przesłanych na platformę VirusTotal nasz zespół badawczy znalazł program typu ransomware. Należy on do rodziny ransomware GlobeImposter. SchrodingerCat szyfruje dane i żąda okupu za ich odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.schrodingercat". Aby to rozwinąć, oryginalna nazwa pliku, taka jak „1.jpg", pojawiła się jako „1.jpg.schrodingercat", „2.png" jako „2.png.schrodingercat" itp.

Po zakończeniu tego procesu SchrodingerCat utworzyło notatkę z żądaniem okupu o nazwie „how_to_back_files.html". Po inspekcji stało się jasne, że to ransomware atakuje duże podmioty, a nie użytkowników domowych.

Jakim malware jest HUNTER?

HUNTER, wariant ransomware z rodziny Phobos, został zidentyfikowany podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal. Szyfruje on pliki i zmienia ich nazwy, dostarczając jednocześnie dwie notatki z żądaniem okupu o nazwach „info.txt" i „info.hta". Ponadto ransomware HUNTER dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie „.HUNTER".

Przykładowo, zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", „2.png" na „2.png.id[9ECFA84E -3335].[Hunter-X@tuta.io].HUNTER" itp.

Jakim oszustwem jest „Activate Your McAfee Antivirus License"?

Po przeanalizowaniu tego oszustwa odkryliśmy, że obejmuje ono zwodnicze witryny internetowe i plik stworzony w celu generowania wprowadzających w błąd okienek pop-up (podających się za ostrzeżenia legalnego oprogramowania) w systemie Windows. Użytkownicy powinni zachować ostrożność, aby nie paść ofiarą tych taktyk, ponieważ mogą one prowadzić do potencjalnego zagrożenia bezpieczeństwa, strat finansowych i innych problemów.

Czym jest oszustwo ether.fi?

Ether.fi to legalna i zdecentralizowana platforma oferująca protokół delegowanego obstawiania bez nadzoru. Niestety, oszuści wykorzystują jej reputację, tworząc fałszywe strony internetowe ether.fi. Te fałszywe platformy wabią użytkowników do fałszywych rozdań, których celem jest kradzież kryptowaluty od niczego niepodejrzewających użytkowników.

Jaką aplikacją jest Bande.app?

Podczas sprawdzania nowych zgłoszeń na platformę VirusTotal, nasi badacze znaleźli Bande.app. Nasza analiza tej aplikacji wykazała, że jest to oprogramowanie typu adware z rodziny malware Pirrit. Bande.app jest przeznaczone do prowadzenia natrętnych kampanii reklamowych.

Jakim malware jest Dzen?

Dzen to odmiana ransomware należąca do rodziny Phobos, którą odkryliśmy podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Dowiedzieliśmy się, że Dzen szyfruje pliki (i zmienia ich nazwy) oraz dostarcza dwie notatki z żądaniem okupu („info.txt" i „info.hta"). Dzen dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie „.dzen".

Przykładowo, zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", „2.png" na „2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen" itd.

Czym jest fałszywa platforma wymiany kryptowalutowej?

Fałszywe platformy wymiany kryptowalut to wyrafinowane pułapki udające legalne platformy handlowe, jednocześnie ukrywające oszukańcze intencje. Platformy te często wykorzystują rosnące zainteresowanie kryptowalutami, wabiąc inwestorów obietnicami wysokich zysków i łatwych transakcji. Z reguły te fałszywe giełdy mają na celu wysysanie środków i danych osobowych od niczego niepodejrzewających użytkowników.

Czym jest oszustwo „LIDO Staking"?

Podczas naszego dochodzenia odkryliśmy, że jest to oszustwo (seria fałszywych witryn) podszywające się pod oficjalną witrynę Lido (lido[.]fi). Odkryliśmy, że osoby stojące za oszustwem LIDO Staking próbują oszukać niczego niepodejrzewające osoby do podjęcia działań, które doprowadziłyby do wyczerpania ich portfeli kryptowalutowych.

Jakim oszustwem jest „Temporary Files Deletion Have Started"?

Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Temporary Files Deletion Have Started" podczas przeglądania podejrzanych witryn. Podszywa się ono pod witrynę Microsoft, która skanuje system, wykrywa różne zagrożenia i inicjuje proces usuwania niepotrzebnych plików. Użytkownicy są stale proszeni o kontakt z „Windows Support".

Należy podkreślić, że wszystkie informacje podawane przez to oszustwo są fałszywe, a te zwodnicze treści nie są powiązane z żadnymi legalnymi podmiotami.