Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką witryną jest finderssearching.com?

Finderssearching.com to adres fałszywej wyszukiwarki odkrytej przez nasz zespół badawczy, promowanej przez fałszywy instalator, promowany przez zwodniczą stronę internetową. Nielegalne wyszukiwarki zwykle nie są w stanie samodzielnie zapewnić wyników wyszukiwania ani zbierać danych o odwiedzających. W większości przypadków te witryny są promowane poprzez przekierowania spowodowane przez porywaczy przeglądarki.

Jaką aplikacją jest Pinaview?

Odkryliśmy aplikację Pinaview podczas badania podejrzanych witryn. Jest ona promowana jako narzędzie, które pozwala użytkownikom trzymać (tj. przypinać) okno na wierzchu wszystkich innych.

Jednak oprogramowanie to działa jako oprogramowanie proxy – porywacz przepustowości internetu. Może mieć także inne niechciane lub potencjalnie szkodliwe możliwości. Z tego powodu Pinaview jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Jakim malware jest FORCE?

Nasi badacze odkryli program typu ransomware FORCE podczas rutynowego przeglądu nowych zgłoszeń do VirusTotal. Jerst on częścią rodziny ransomware Phobos.

W naszym systemie testowym FORCE zaszyfrował pliki i zażądał zapłaty za ich odszyfrowanie. Do nazw zablokowanych plików dołączany był unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.FORCE". Przykładowo plik o nazwie „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Po zakończeniu procesu szyfrowania tworzone były identyczne notatki z żądaniem okupu – okienko pop-up („info.hta") i plik tekstowy („info.txt"). Wiadomości te zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.

Jaką aplikacją jest Taskbarify?

Nasi badacze odkryli Taskbarify podczas sprawdzania podejrzanych witryn internetowych. Jak wynika z materiałów promocyjnych aplikacji, jest to narzędzie umożliwiające użytkownikom modyfikowanie i dostosowywanie paska zadań.

Jednak po przeanalizowaniu Taskbarify ustaliliśmy, że jest to PUA (potencjalnie niechciana aplikacja), która działa jako oprogramowanie proxy. Innymi słowy, ta aplikacja jest porywaczem przepustowości internetu, który może mieć inne niechciane/szkodliwe możliwości.

Czym jest Neoreklami?

„Neoreklamami" to nazwa wykrywania używana do identyfikacji oprogramowania typu adware, czyli rodzaju oprogramowania zaprojektowanego w celu zasypywania użytkowników natrętnymi i często zwodniczymi reklamami. Należy pamiętać, że adware wykryte jako Neoreklami jest często powiązane z innymi niechcianymi aplikacjami. Użytkownicy powinni jak najszybciej usunąć zagrożenia zidentyfikowane jako Neoreklamami.

Jakim malware jest Tweaks?

Tweaks (znany również jako Tweaker) to narzędzie do kradzieży informacji udające narzędzie zaprojektowane w celu zwiększenia liczby klatek na sekundę (FPS) dla użytkowników Roblox, które kradnie dane w tle bez wiedzy użytkownika. Po uzyskaniu poufnych informacji skradzione dane są wysyłane na serwer kontrolowany przez atakującego za pośrednictwem webhooka Discord.

Jaką stroną jest runicforgecrafter[.]com?

Po sprawdzeniu runicforgecrafter[.]com dowiedzieliśmy się, że jej głównym celem jest oszukanie odwiedzających, aby wyrazili zgodę na otrzymywanie powiadomień. Witryna wykorzystuje strategię przynęty do kliknięcia, prezentując wprowadzające w błąd treści w celu zwabienia użytkowników. Ponadto runicforgecrafter[.]com może przekierowywać użytkowników do witryn stwarzających zagrożenie bezpieczeństwa, co jeszcze bardziej podkreśla zwodniczy charakter witryny.

Jakim oszustwem jest „Apple Security Services"?

Podczas naszej kontroli zauważyliśmy, że jest to typowe oszustwo związane z pomocą techniczną. Witryna wykorzystuje zwodnicze wiadomości w formie fałszywych ostrzeżeń, aby zwieść niczego niepodejrzewające osoby i skontaktować się z oszustami. W przypadku napotkania takiej taktyki ważne jest zachowanie czujności i ostrożności.

Jaką aplikacją jest Unbragging.app?

Nasze badanie aplikacji Unbragging.app ujawniło jej powiązanie z rodziną Pirrit (rodziną adware), wskazując na jej zamiar wyświetlania użytkownikom natrętnych reklam. Ponadto istnieje potencjalne ryzyko, że Unbragging.app uzyska dostęp do różnych danych użytkowników i je zbierze. Jako środek ostrożności odradza się użytkownikom instalowanie Unbragging.app na swoich urządzeniach.

Jakim malware jest DoNex?

Podczas kontroli próbek przesłanych do VirusTotal, odkryliśmy wariant ransomware o nazwie DoNex. To ransomware jest tworzone w celu szyfrowania danych, dostarczania notatki z żądaniem okupu („Readme.[identyfikator_ofiary].txt") i dołączania jego rozszerzenia (identyfikator ofiary) do nazw wszystkich zaszyfrowanych plików.

Przykład zmiany nazw plików przez DoNex: zmienia nazwę „1.jpg" na „1.jpg.f58A66B51", „2.png" na „2.png.f58A66B51" itd.