Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oszustwem jest "McAfee - Subscription Payment Failed"?

Podczas przeglądania podejrzanych stron internetowych nasi badacze odkryli oszustwo "McAfee - Subscription Payment Failed". Fałszywie twierdzi, że subskrypcja antywirusowa odwiedzającego stronę wygasła. Odnowienie nie powiodło się z powodu odrzucenia karty.

Należy podkreślić, że program ten nie jest powiązany z rzeczywistym oprogramowaniem antywirusowym McAfee ani jego twórcą - McAfee Corp.

Czym jest fałszywa wiadomość e-mail "British Columbia Lottery"?

Nasz zespół zbadał wiadomość e-mail i stwierdził, że jest to oszustwo (wiadomość phishingowa). Oszuści odpowiedzialni za tę fałszywą wiadomość e-mail podają się za przedstawicieli British Columbia (BC) Lottery. Ich celem jest nakłonienie odbiorców do podania danych osobowych i (lub) przesłania im pieniędzy. Dlatego odbiorcy powinni zignorować tę wiadomość e-mail.

Czym jest oszustwo CrowdStrike?

CrowdStrike to amerykańska firma zajmująca się cyberbezpieczeństwem, oferująca usługi w zakresie bezpieczeństwa punktów końcowych, analizy zagrożeń i reagowania na cyberataki. W dniu 19 lipca 2024 r. firma CrowdStrike wydała aktualizację dla systemów Windows. Niestety, aktualizacja ta zawierała błąd, który powodował awarię zaangażowanych systemów z niebieskim ekranem śmierci, tworząc okazję dla cyberprzestępców do wykorzystania tej sytuacji.

Jakim rodzajem aplikacji jest ExtraFastApps?

ExtraFastApps to potencjalnie niechciana aplikacja (PUA). Jej wygląd jest praktycznie identyczny z inną niechcianą aplikacją o nazwie PC Accelerate. ExtraFastApps twierdzi, że oferuje funkcje związane z optymalizacją systemu. Ta fałszywa funkcjonalność jest wykorzystywana do nakłaniania użytkowników do zakupu aplikacji. Należy wspomnieć, że PUA często mają niewymienione szkodliwe możliwości.

Czym jest searchnukes.com?

Sprawdziliśmy searchnukes.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka promowana za pośrednictwem rozszerzenia przeglądarki, które działa jako porywacz przeglądarki. Użytkownicy powinni unikać korzystania z fałszywych wyszukiwarek i dodawania porywaczy przeglądarki do przeglądarek. Użytkownicy, którzy napotkają searchnukes.com, powinni usunąć go i powiązane rozszerzenie.

Jakim rodzajem złośliwego oprogramowania jest ZILLA?

ZILLA to oprogramowanie ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Nasze badania wykazały, że ZILLA jest częścią rodziny Dharma. Po dostaniu się do systemu ZILLA szyfruje pliki, zmienia nazwy wszystkich zaszyfrowanych plików, wyświetla wyskakujące okienko (żądanie okupu) i tworzy plik tekstowy o nazwie "ZILLA-INFO.txt" (kolejne żądanie okupu).

To oprogramowanie ransomware zmienia nazwy plików, dołączając identyfikator ofiary, adres e-mail filezilla@cock.li i rozszerzenie ".ZILLA". Na przykład zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" na "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest BLUE LOCKER?

BLUE LOCKER to oprogramowanie ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki, modyfikuje ich nazwy i generuje żądanie okupu. BLUE LOCKER dodaje rozszerzenie ".blue" do nazw plików, na przykład zmienia nazwę "1.jpg" na "1.jpg.blue", "2.jpg" na "2.jpg.blue". Nota okupu to plik tekstowy o nazwie "restore_file.txt".

Czym jest oprogramowanie ransomware PROM?

PROM to złośliwy program sklasyfikowany jako ransomware. Systemy zainfekowane tym złośliwym oprogramowaniem mają zaszyfrowane dane, a użytkownicy otrzymują żądania okupu za narzędzia deszyfrujące. Tzn. pliki stają się niedostępne, a ofiary są proszone o zapłacenie za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania do zainfekowanych plików dodawane jest rozszerzenie ".PROM[prometheushelp@mail.ch]", które zawiera adres e-mail cyberprzestępców.Na przykład, plik o początkowej nazwie "1.jpg" pojawi się jako "1.jpg.PROM[prometheushelp@mail.ch]", "2.jpg" jako "2.jpg.PROM[prometheushelp@mail.ch]" i tak dalej.

Po zakończeniu tego procesu tworzone są pliki "RESTORE_FILES_INFO.hta" (okno pop-up) i "RESTORE_FILES_INFO.txt", które zawierają identyczne wiadomości z żądaniem okupu.

Czym jest wirus e-mail UNILEVER?

"UNILEVER Email Virus" jest klasyfikowany jako kampania spamowa. Oszuści wysyłają wiadomości e-mail do setek (a nawet tysięcy) osób w nadziei, że niektóre z nich otworzą dostarczony załącznik. Istnieje wiele podobnych oszustw, ale to jest wykorzystywane do rozprzestrzeniania wirusa LokiBot za pośrednictwem załącznika. Zdecydowanie zalecamy zignorowanie wiadomości i nie otwieranie załączonego pliku.

Jakim rodzajem złośliwego oprogramowania jest RADAR?

Podczas przeglądania nowych zgłoszeń na platformę VirusTotal nasi badacze odkryli oprogramowanie ransomware RADAR. Złośliwe programy należące do tej klasyfikacji są zaprojektowane do szyfrowania plików i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki programu RADAR w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw losowy ciąg znaków. Na przykład, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.W8M8ePNp".

Po zakończeniu tego procesu RADAR zmienił tapetę pulpitu i utworzył notatkę o okupie zatytułowaną "README_FOR_DECRYPT.txt". Na podstawie wiadomości w pliku tekstowym jest oczywiste, że to oprogramowanie ransomware kradnie również dane w celu podwójnego wymuszenia.