Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Co to jest oszustwo e-mailowe „you have used up your mail storage"?

„You have used up your mail storage" to nazwa e-mailowej kampanii spamowej. Wiadomości te twierdzą, że konta e-mail adresatów zostaną zablokowane z powodu przekroczenia limitów miejsca — chyba że zostaną zaktualizowane. Celem tej wiadomości spamowej jest promowanie strony phishingowej podszywającej się pod stronę logowania na konto e-mail.

Jakim e-mailem jest „Porn Websites I Attacked With My Virus Xploit"?

Nasza inspekcja e-maila „Porn Websites I Attacked With My Virus Xploit" ujawniła, że jest to kolejne oszustwo seksualne. Podobnie jak większość tego rodzaju wiadomości spamowych, zawiera fałszywe twierdzenia o tym, że nadawca zainfekował urządzenie odbiorcy i stworzył filmy o jednoznacznie seksualnym charakterze. E-mail grozi, że jeśli nie zostanie zapłacony okup, materiał filmowy zostanie ujawniony.

Należy podkreślić, że wiadomość e-mail „Porn Websites I Attacked With My Virus Xploit" jest fałszywa. Dlatego nie stanowi ona zagrożenia dla nikogo, kto ją otrzymał.

Czym jest „oszustwo wsparcia technicznego UltraViewer"?

„Oszustwo wsparcia technicznego UltraViewer" odnosi się do oszustw związanych z pomocą techniczną ułatwianych za pomocą aplikacji UltraViewer.

UltraViewer to legalne oprogramowanie do zdalnego dostępu, które pozwala użytkownikom łączyć się i kontrolować systemy na odległość. Oszuści wsparcia technicznego polegają na takich programach, aby uzyskać dostęp/kontrolę nad urządzeniami swoich ofiar. Należy podkreślić, że twórcy tego oprogramowania nie są powiązani z oszustwami. Cyberprzestępcy wykorzystują te aplikacje do własnych złośliwych celów.

Oszustwa związane z pomocą techniczną są promowane na zwodniczych witrynach i zwykle obejmują twierdzenia, że urządzenia użytkowników są zainfekowane, ale można je odzyskać, dzwoniąc do „specjalistów", „pomocy technicznej" itp.

Czym jest Nitrokod?

Nitrokod to złośliwy program, który działa jako narzędzie otwierania tylnych drzwi dla malware do wydobywania kryptowalut. W chwili pisania tego tekstu Nitrokod został zaprojektowany do infekowania systemów górnikiem kryptowaluty XMRIG.

Warto zauważyć, że Nitrokod był aktywnie rozsyłany za pośrednictwem złośliwych aplikacji podszywających się pod legalne oprogramowanie, z powodzeniem za pośrednictwem strojanizowanej aplikacji przedstawianej jako Google Translate na pulpit. Według Check Point Research, Nitrokod jest używany przez tureckojęzycznych cyberprzestępców i zainfekował urządzenia w jedenastu krajach.

Czym jest oszustwo e-mailowe "Norton LifeLock"?

Po sprawdzeniu e-maila „Norton LifeLock" ustaliliśmy, że jest on fałszywy. Należy podkreślić, że ta poczta spamowa nie jest w żaden sposób powiązana z NortonLifeLock Inc. lub PayPal Holdings, Inc.

Ta oszukańcza wiadomość jest przedstawiana jako faktura zakupu, która stwierdza, że płatność została już przetworzona. Celem jest nakłonienie odbiorców do zadzwonienia na podany numer, aby anulować fałszywą płatność/subskrypcję.

Czym jest ransomware K1ng?

Nasi badacze znaleźli program typu ransomware o nazwie K1ng podczas rutynowej kontroli nowych zgłoszeń złośliwego oprogramowania. Należy on do rodziny ransomware Dharma.

Po wykonaniu próbki K1ng w naszym systemie testowym zaszyfrowała ona pliki i dołączyła do ich nazw unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".k1ng". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".

Po zakończeniu szyfrowania ransomware utworzyło dwie notatki z żądaniem okupu: jedna była wyświetlana jako okienko pop-up, a druga była plikiem tekstowym o nazwie "info.txt" który został zostawiony na pulpicie.

Czym jest ransomware Fopra?

Nasz zespół badawczy odkrył inny złośliwy program należący do rodziny ransomware Phobos zwany Fopra - badając nowe zgłoszenia malware do VirusTotal,

Wykonaliśmy próbkę Fopra na naszym urządzeniu testowym, która zaszyfrowała pliki i zmieniła ich nazwy. Do oryginalnych nazw plików dodany został unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie ".fopra". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.id[9ECFA84E-3388].[poshix@tfwno.gf].fopra" itd.

Po zakończeniu szyfrowania to ransomware utworzyło dwie notatki z żądaniem okupu – "info.hta" (pop-up) i "info.txt" – i zostawiło je na pulpicie.

Jakim e-mailem jest "I Know That You Cheat On Your Partner"?

Nasza inspekcja e-maila „I Know That You Cheat On Your Partner" ujawniła, że jest to spam, który działa jako odmiana oszustwa seksualnego. Oszuści stojący za tą kampanią spamową twierdzą, że mają dowód niewierności odbiorców i grożą ujawnieniem go, chyba że ofiary zapłacą okup.

Należy podkreślić, że żadne z twierdzeń zawartych w tym e-mailu nie jest prawdziwe, dlatego nie stanowi zagrożenia dla nikogo, kto go otrzymał.

Czym jest Escanor (Esca)?

Escanor, znany również jako Esca, to trojan zdalnego dostępu (RAT). Tego rodzaju malware działa poprzez umożliwienie zdalnego dostępu i kontroli nad zainfekowanymi urządzeniami. RAT są zwykle wysoce wielofunkcyjne i stwarzają szeroki zakres zagrożeń. Escanor (Esca) to wieloplatformowe malware, które atakuje zarówno systemy operacyjne Windows, jak i Android.

Znaczącą aktywność Escanor (Esca) RAT odnotowano na Bliskim Wschodzie, Ameryce Północnej, Ameryce Środkowej i Azji Południowo-Wschodniej.

Czym jest RecordBreaker?

RecordBreaker to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware tego rodzaju ma na celu wydobywanie oraz eksfiltrację wrażliwych danych i treści. RecordBreaker był aktywnie rozsyłany za pośrednictwem różnych stron internetowych oferujących „pirackie" oprogramowanie.