Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest xDec?

Podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal napotkaliśmy xDec, wariant ransomware powiązany z rodziną Phobos. To złośliwe oprogramowanie szyfruje pliki, modyfikuje ich nazwy i przedstawia dwie notatki okupu zatytułowane "info.txt" i "info.hta". Ponadto ransomware xDec dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".xDec".

Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" na "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" itd.

Co to jest "CLAIM FREE $TOSHI"?

Podczas naszego badania strony odkryliśmy, że promuje ona możliwość uzyskania darmowej kryptowaluty ($TOSHI). Jednak ten schemat jest jednym z wielu zaprojektowanych w celu kradzieży kryptowaluty od ofiar. Użytkownikom zdecydowanie zaleca się ignorowanie takich stron, aby zapobiec stratom finansowym i innym możliwym komplikacjom.

Czym jest fałszywe rozszerzenie przeglądarki "Save to Google Drive"?

Nasz zespół badawczy odkrył fałszywe rozszerzenie Google - "Save to Google Drive" - podczas badania strony Torrenting, która korzysta z nieuczciwych sieci reklamowych. Rozszerzenie to umożliwia śledzenie danych i może wprowadzać różne zmiany w ustawieniach przeglądarki.

Należy podkreślić, że oprogramowanie "Save to Google Drive" nie jest powiązane z usługą przechowywania/synchronizacji plików Google Drive ani z jej twórcą - Google.

Jakim programem jest profilingTime?

profilingTime jest promowany jako rozszerzenie przeglądarki, które pomaga użytkownikom, prowadząc ich do stron internetowych na żywo. Jednak nasze badanie aplikacji ujawniło, że wyświetla ona niechciane i natrętne reklamy. W związku z tym sklasyfikowaliśmy profilingTime jako adware. Użytkownikom zaleca się, aby nie instalowali/dodawali takich aplikacji.

Czym jest oszustwo "DappRadar Airdrops"?

Po zbadaniu strony (dappradar-airdrops[.]io) ustaliliśmy, że podszywa się ona pod legalną stronę DappRadar (dappradar[.]com). Nasza ocena potwierdza, że jest to oszukańcza strona internetowa stworzona w celu nakłonienia odwiedzających do udziału w oszukańczym rozdawnictwie kryptowalut. Głównym celem oszustów jest kradzież kryptowaluty od niczego niepodejrzewających użytkowników.

Jakiego rodzaju aplikacją jest Flixtab?

Podczas badania aplikacji Flixtab ujawniono, że jej głównym celem jest promowanie określonego adresu (flixtab.com) poprzez porywanie przeglądarek internetowych. To rozszerzenie przeglądarki wykonuje przejęcie przeglądarki poprzez modyfikację ustawień przeglądarki internetowej. Nie zaleca się dodawania do przeglądarek aplikacji takich jak Flixtab.

Jakiego rodzaju złośliwym oprogramowaniem jest Hunt?

Nasz zespół badawczy znalazł złośliwy program o nazwie Hunt podczas rutynowego badania nowych zgłoszeń do VirusTotal. Hunt jest częścią rodziny ransomware Dharma. Program ten jest przeznaczony do szyfrowania plików lokalnych i udostępnianych w sieci w celu żądania zapłaty za odszyfrowanie.

W naszym systemie testowym Hunt zablokował pliki i zmodyfikował ich nazwy. Oryginalne nazwy miały unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".hunt". Na przykład plik taki jak "1.jpg" pojawiał się jako "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Po zakończeniu procesu szyfrowania ransomware to wyświetlało notatkę z okupem w wyskakującym okienku i plik tekstowy zatytułowany "info-hunt.txt".

Jakiego rodzaju aplikacją jest MagnaEngine?

Podczas naszej inspekcji rozszerzenia przeglądarki MagnaEngine odkryliśmy, że działa ono jako porywacz przeglądarki. To rozszerzenie porywa przeglądarkę zmieniając jej ustawienia. Celem MagnaEngine jest promowanie fałszywej wyszukiwarki. Ponadto MagnaEngine włącza funkcję "zarządzaną przez twoją organizację".

Jakiego rodzaju oprogramowaniem jest Page Summarizer AI?

Podczas inspekcji witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze odkryli zwodniczą stronę promującą rozszerzenie przeglądarki Page Summarizer AI. Nasz zespół badawczy znalazł również stronę promocyjną, na której rozszerzenie jest promowane jako oparte na sztucznej inteligencji narzędzie do podsumowywania treści tekstowych na dowolnej stronie.

Po naszej analizie ustaliliśmy, że Page Summarizer AI jest porywaczem przeglądarki. Jednak w przeciwieństwie do standardowego oprogramowania porywacza przeglądarki, to rozszerzenie nie zmienia ustawień przeglądarki ani nie generuje przekierowań. Zamiast tego wstrzykuje reklamy do wyników wyszukiwania.

Czym jest fałszywy "Metamask Airdrop"?

Po zbadaniu strony ustaliliśmy, że jest to oszukańczy schemat udający platformę do wyszukiwania aktywnych zrzutów. Witryna udaje legalną stronę Metamask (oprogramowanie portfela kryptowalut), dostarczając użytkownikom instrukcje dotyczące podjęcia określonych działań w celu oceny ich kwalifikowalności do rzekomego rozdania. Głównym celem tego oszustwa jest kradzież kryptowaluty.