Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest OpenSubtitles Uploader?

OpenSubtitles Uploader to nieuczciwa aplikacja. Po jej przeanalizowaniu ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware). Innymi słowy, umożliwia umieszczanie treści graficznych stron trzecich na różnych interfejsach. OpenSubtitles Uploader może mieć dodatkowe niechciane/szkodliwe zdolności, takie jak zbieranie danych.

Czym jest Filmedia?

Nasi badacze odkryli rozszerzenie przeglądarki Filmedia podczas sprawdzania podejrzanych witryn promujących oprogramowanie. Jest ono reklamowane jako narzędzie łatwego dostępu do filmów. Podobno jest w stanie zapewnić odpowiednie usługi przesyłania strumieniowego, gdy użytkownicy wprowadzą tytuł filmu. Jednak nasza analiza Filmedia wykazała, że działa ona jako adware.

Czym jest Extension Settings?

Nasz zespół badawczy odkrył nieuczciwy instalator zawierający rozszerzenie przeglądarki Extension Settings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki, który promuje fałszywą wyszukiwarkę ardslediana.com.

Czym jest ransomware BianLian?

BianLian to złośliwy program sklasyfikowany jako ransomware. Jest napisany w języku programowania. Po wykonaniu próbki BianLian na naszej maszynie testowej zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".bianlian".

Aby rozwinąć, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.bianlian", "2.png" jako "2.png.bianlian" itp. Po zakończeniu tego procesu na pulpicie zostawiono notatkę z żądaniem okupu: "Look at this instruction.txt". Zawarty w niej tekst wyraźnie pokazuje, że to ransomware wykorzystuje taktykę podwójnego wymuszenia i jest wymierzone w firmy, a nie użytkowników domowych. Po zakończeniu operacji BianLian samo się usunęło.

Naukowcy z Cyble odkryli, że ransomware BianLian było wykorzystywane w atakach na dobrze znane organizacje działające w sektorach BFSI (bankowości, usług finansowych i ubezpieczeń), edukacji, opieki zdrowotnej, mediów i rozrywki, produkcji i innych sferach.

Jakim malware jest Zxcvb?

Zxcvb to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail paymoney@onionmail.org oraz rozszerzenie ".zxcvb".

Ponadto Zxcvb wyświetla żądanie okupu w oknie pop-up i tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt" zawierający kolejną notatkę z żądaniem okupu. Przykład jak Zxcvb zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" na "2.png.id-9ECFA84E.[paymoney@onionmail.org].zxcvb" itd.

Jakim malware jest Agenda?

Petrovic odkrył niedawno odkrył ransomware o nazwie Agenda. To złośliwe oprogramowanie szyfruje pliki, dodaje ciąg losowych znaków jako rozszerzenie pliku i zostawia plik [losowy_ciąg_znaków]-RECOVER-README.txt" z tym samym losowym ciągiem w nazwie pliku, co zaszyfrowane pliki). Plik stworzony przez Agenda zawiera notatkę z żądaniem okupu.

Przykład tego, jak ransomware Agenda modyfikuje nazwy plików: zmienia nazwy "1.jpg" na "1.jpg.OnHnnBvUej", "2.png" na "2.png.OnHnnBvUej", "3.exe" na "3.exe.OnHnnBvUej" itd.

Czym jest CoordinatorOptimization?

Nasi badacze znaleźli aplikację CoordinatorOptimization podczas rutynowego badania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware.

Innymi słowy, CoordinatorOptimization prowadzi natrętne kampanie reklamowe i może mieć również dodatkowe możliwości. Należy wspomnieć, że ta nieuczciwa aplikacja jest częścią rodziny malware AdLoad.

Jaką stroną jest captchaless[.]top?

Podczas analizy strony captchaless[.]top odkryliśmy, że została stworzona, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Celem tej witryny jest promowanie innych podejrzanych witryn i aplikacji. Nasz zespół odkrył captchaless[.]top podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych.

Czym jest pop-up "Your Windows 10 is infected with viruses"?

Nasi badacze odkryli witrynę masterofkeeps[.]xyz, podczas rutynowej inspekcji nieuczciwych witryn co z kolei spowodowało, że dowiedzieliśmy się o oszustwie „Your Windows 10 is infected with viruses". To oszustwo zawiera fałszywe twierdzenia o zainfekowaniu urządzeń odwiedzających w celu zdobycia, a następnie nadużycia zaufania użytkowników. Zwykle takie oszustwa są wykorzystywane do promowania niewiarygodnego/szkodliwego oprogramowania i/lub pozyskiwania środków w drodze oszustwa.

Należy podkreślić, że chociaż „Your Windows 10 is infected with viruses" zawiera nazwy oryginalnych produktów/firm, nie jest w żaden sposób powiązany ani z Microsoft Corporation, ani z McAfee Corp.

Czym jest oszustwo "Spin The Wheel"?

„Spin The Wheel" to oszustwo promowane na różnych zwodniczych witrynach. Istnieje kilka wariantów tego oszustwa. Ogólnie rzecz biorąc, program twierdzi, że użytkownicy mają szansę wygrać nagrodę.

Zauważ, że „Spin The Wheel" nie jest w żaden sposób powiązane z Home Depot, Amazon, Apple ani innymi wymienionymi firmami. Ponadto wszelkie nagrody/nagrody oferowane przez to oszustwo są fałszywe.

Celem takich oszustw jest generowanie dochodów dla ich projektantów poprzez nadużywanie zaufania użytkowników. Witryny promujące oszustwa są zwykle otwierane za pośrednictwem błędnie wpisanych adresów URL, przekierowań spowodowanych przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA).