Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest HWABAG?

Po przeanalizowaniu próbek malware przesłanych do VirusTotal, zidentyfikowaliśmy HWABAG jako wariant ransomware powiązany z rodziną Dharma. HWABAG służy do szyfrowania plików, zmiany ich nazw i prezentowania dwóch notatek z żądaniem okupu, jednej w okienku pop-up, a drugiej poprzez utworzenie pliku „HWABAG.txt".

HWABAG zmienia nazwy plików, dołączając do nazw plików identyfikator ofiary, adres e-mail cobson@hwabag.us i rozszerzenie „.HWABAG". Na przykład zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", „2.png" na „2.png.id-9ECFA84E.[cobson@hwabag .us].HWABAG" itp.

Czym jest oszustwo BITCOIN BSC?

Po przeprowadzeniu analizy oszustwa BITCOIN BSC nasze ustalenia wykazały, że jest to oszukańczy program. Ukryta pod pozorem legalnej platformy do obstawiania Bitcoinów i zdobywania nagród, ta strona działa wyłącznie w celu oszukania niczego niepodejrzewających użytkowników (kradzieży ich kryptowaluty).

Czym jest hogarlainz.com?

Po przeanalizowaniu witryny hogarlainz.com ustaliliśmy, że działa ona jako fałszywa wyszukiwarka. Odkryliśmy witrynę hogarlainz.com podczas sprawdzania złośliwego instalatora. Często fałszywe wyszukiwarki, takie jak hogarlainz.com, są rozsyłane za pośrednictwem porywaczy przeglądarki. Jednak instalator powiązany z hogarlainz.com nie dodaje żadnych rozszerzeń do przeglądarki.

Jakim malware jest Crocodile Smile?

Badając pliki przesyłane na platformę VirusTotal nasi badacze odkryli ransomware Crocodile Smile. Ten złośliwy program działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Po uruchomieniu próbki Crocodile Smile na naszym urządzeniu testowym zaczęła ona szyfrować pliki. Do nazw plików, których dotyczy problem, dodano rozszerzenie „.CrocodileSmile", np. plik „1.jpg" pojawił się jako „1.jpg.CrocodileSmile", „2.png" jako „2.png.CrocodileSmile" itd. dla wszystkich zaszyfrowanych plików.

Po zakończeniu tego procesu Crocodile Smile zmienił tapetę pulpitu i utworzył notatkę z żądaniem okupu nazwaną „READ_SOLUTION.txt".

Czym jest oszustwo „Gift card giveaway"?

„Gift card giveaway" to oszustwo promowane na różnych zwodniczych stronach internetowych. W ramach tego programu oferowane są fałszywe karty podarunkowe popularnych marek/usług. Na przykład Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox itd.

To oszustwo przekierowuje do różnych witryn phishingowych i innych podobnych stron z oszustwami. Dlatego zaufanie „Gift card giveaway" może prowadzić do poważnych problemów. Zwykle użytkownicy uzyskują dostęp do tych niezaufanych witryn w sposób niezamierzony — są na nie przekierowywani przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA) już zainstalowane w systemie.

Jakim e-mailem jest „Email Is Due For Renewal"?

Po sprawdzeniu wiadomości „Email Is Due For Renewal" ustaliliśmy, że jest to spam. W tej fałszywej wiadomości stwierdza się, że poczta odbiorcy prawie osiągnęła limit miejsca i wymaga aktualizacji. Celem tej kampanii spamowej jest nakłonienie ofiar do wprowadzenia danych logowania na stronie phishingowej.

Jakim malware jest SchrodingerCat?

Podczas rutynowego przeglądu nowych plików przesłanych na platformę VirusTotal nasz zespół badawczy znalazł program typu ransomware. Należy on do rodziny ransomware GlobeImposter. SchrodingerCat szyfruje dane i żąda okupu za ich odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.schrodingercat". Aby to rozwinąć, oryginalna nazwa pliku, taka jak „1.jpg", pojawiła się jako „1.jpg.schrodingercat", „2.png" jako „2.png.schrodingercat" itp.

Po zakończeniu tego procesu SchrodingerCat utworzyło notatkę z żądaniem okupu o nazwie „how_to_back_files.html". Po inspekcji stało się jasne, że to ransomware atakuje duże podmioty, a nie użytkowników domowych.

Jakim malware jest HUNTER?

HUNTER, wariant ransomware z rodziny Phobos, został zidentyfikowany podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal. Szyfruje on pliki i zmienia ich nazwy, dostarczając jednocześnie dwie notatki z żądaniem okupu o nazwach „info.txt" i „info.hta". Ponadto ransomware HUNTER dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie „.HUNTER".

Przykładowo, zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", „2.png" na „2.png.id[9ECFA84E -3335].[Hunter-X@tuta.io].HUNTER" itp.

Jakim oszustwem jest „Activate Your McAfee Antivirus License"?

Po przeanalizowaniu tego oszustwa odkryliśmy, że obejmuje ono zwodnicze witryny internetowe i plik stworzony w celu generowania wprowadzających w błąd okienek pop-up (podających się za ostrzeżenia legalnego oprogramowania) w systemie Windows. Użytkownicy powinni zachować ostrożność, aby nie paść ofiarą tych taktyk, ponieważ mogą one prowadzić do potencjalnego zagrożenia bezpieczeństwa, strat finansowych i innych problemów.

Czym jest oszustwo ether.fi?

Ether.fi to legalna i zdecentralizowana platforma oferująca protokół delegowanego obstawiania bez nadzoru. Niestety, oszuści wykorzystują jej reputację, tworząc fałszywe strony internetowe ether.fi. Te fałszywe platformy wabią użytkowników do fałszywych rozdań, których celem jest kradzież kryptowaluty od niczego niepodejrzewających użytkowników.