Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Dracarys?

Dracarys to nazwa oprogramowania szpiegującego na Androida – złośliwego oprogramowania, które śledzi aktywność i kradnie poufne informacje. To oprogramowanie szpiegujące jest rozsyłane za pośrednictwem fałszywych witryn, podszywając się pod legalne aplikacje. Trojany mają wstawiony do nich złośliwy kod, aby uniknąć wykrycia.

Jakim e-mailem jest „TrustWallet"?

Po sprawdzeniu tego e-maila „TrustWallet" ustaliliśmy, że jest to spam, który działa jako oszustwo phishingowe. Wiadomości z tej kampanii spamowej są prezentowane jako alerty dotyczące nieuchronnego zawieszenia portfeli „TrustWallet" odbiorców, aby zapobiec konieczności ponownej weryfikacji danych logowania.

Należy podkreślić, że te e-maile są fałszywe i nie są w żaden sposób powiązane z prawdziwym portfelem kryptowalutowym Trust Wallet.

Czym jest VIPSpace?

Twórcy malware często korzystają z legalnych usług, aby zmniejszyć wykrywalność swoich dzieł, a VIPSpace jest tego przykładem. Malware VIPSpace wykorzystuje platformę Discord do rozsyłania swoich ładunków.

Ten złośliwy program służy jako narzędzie otwierania tylnych drzwi dla innego złośliwego oprogramowania do infiltracji zhakowanych urządzeń. Jednak badania przeprowadzone przez Minerva Labs wskazują, że VIPSpace ma wady. Wprowadza do systemów dużą liczbę szkodliwych programów ostatecznie prawdopodobnie je zawiesza.

Jest to mało prawdopodobne, aby był to cel cyberprzestępców, ponieważ VIPSpace wstrzykuje malware, które nie jest destrukcyjne, ale raczej ma na celu kradzież informacji, kontrolowanie urządzeń lub wykonywanie podobnych działań.

Czym jest ransomware Checkmate?

Checkmate to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po wykonaniu próbki Checkmate na naszej maszynie testowej zaszyfrowała on pliki i dodała do ich nazw rozszerzenie ".checkmate". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.checkmate", "2.png" jako "2.png.checkmate" itd.

Po zakończeniu procesu szyfrowania to ransomware utworzyło na pulpicie notatkę z żądaniem okupu o nazwie "!CHECKMATE_DECRYPTION_README.txt".

Czym jest oszustwo e-mailowe Spotify?

W większości przypadków cyberprzestępcy/oszuści korzystający z wiadomości phishingowych kontaktują się z potencjalnymi ofiarami za pośrednictwem poczty elektronicznej, SMS-ów lub telefonu. Próbują nakłonić osoby do podania poufnych informacji, takich jak dane karty kredytowej i hasła.

W tym konkretnym przypadku oszuści wysyłają e-maile podszywające się pod wiadomości od Spotify, prosząc odbiorców o zaktualizowanie metod płatności za pośrednictwem fałszywej witryny Spotify. Ich głównym celem jest kradzież kont Spotify. Nigdy nie ufaj temu e-mailowi ani podobnemu do niego.

Czym jest przekierowanie google.com?

Google.com, opracowana przez międzynarodową firmę technologiczną Google LLC, jest najpopularniejszą wyszukiwarką na świecie. „Przekierowanie Google" może odnosić się do dwóch rodzajów niechcianych zjawisk.

Pierwszym jest sytuacja, w której Google była domyślną wyszukiwarką, ale już nią nie jest, a użytkownicy doświadczają przekierowania do innej witryny, gdy próbują z niej korzystać.

Drugi przypadek to niechciane przekierowanie do Google, gdy nie jest domyślną wyszukiwarką. Ponadto użytkownicy mogą doświadczyć tak zwanych przekierowań „drive-by", gdy porywacz przeglądarki przekierowuje do podejrzanej witryny, która z kolei przekierowuje użytkowników do Google jako przebranie.

Takie przekierowania do różnych wyszukiwarek są powodowane przez oprogramowanie klasyfikowane jako porywacze przeglądarki. Zmienia ono ustawienia przeglądarki, aby promować (w większości fałszywe) narzędzia wyszukiwania w sieci. Ponadto oprogramowanie porywające przeglądarkę śledzi aktywność przeglądania sieci przez użytkowników.

Czym jest ransomware PLAY?

PLAY to nazwa programu typu ransomware. Malware sklasyfikowane jako taki program działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Po wykonaniu próbki tego ransomware na naszej maszynie testowej zaszyfrowała ona pliki i dodało do ich nazw rozszerzenie ".PLAY". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "1.jpg.PLAY", "2.png" jako "2.png.PLAY" itd. Po zakończeniu procesu szyfrowania PLAY utworzył na pulpicie plik tekstowy o nazwie "ReadMe.txt".

Czym jest ransomware Rever?

Rever to program typu ransomware. Złośliwe oprogramowanie objęte tą klasyfikacją służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po wykonaniu próbki Rever w naszym systemie testowym zaszyfrowała ona pliki i dołączyła do ich nazw rozszerzenie składające się z losowych znaków. Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.54EEEE9D", "2.png" jako "2.png.407DFEAB" itd.

Po zakończeniu procesu szyfrowania Rever zostawiło na pulpicie plik tekstowy nazwany "@@@ To Restore Your Files.txt". Plik ten zawierał żądanie okupu.

Jakim e-mailem jest "Windows Defender Subscription"?

Nasza analiza e-maila „Windows Defender Subscription" wykazała, że jest to spam. Ta fałszywa wiadomość jest przedstawiana jako powiadomienie dotyczące zakupu rocznej subskrypcji oprogramowania bezpieczeństwa Windows Defender.

Należy podkreślić, że jest to oszustwo i nie jest w żaden sposób powiązane z programem antywirusowym Microsoft Defender Antivirus (wcześniej znanym jako Windows Defender).

Jaką stroną jest captchastate[.]link?

Captchastate[.]link to nieuczciwa strona internetowa, która promuje spamowe powiadomienie przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Nasi badacze znaleźli tę stronę podczas sprawdzania witryn wykorzystujących nieuczciwe sieci reklamowe. Warto zauważyć, że przekierowania powodowane przez takie witryny to sposób, w jaki większość użytkowników wchodzi na captchastate[.]link i podobne strony internetowe.