Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest "Your system has been hacked with a Trojan virus"?

Po przeanalizowaniu e-maila doszliśmy do wniosku, że jest to jedno z tych oszustw, które mają na celu nastraszenie odbiorców, aby przelali pieniądze oszustom. Stojący za nim oszuści próbują oszukać odbiorców, aby uwierzyli, że ich komputery są zainfekowane. Zachęcają odbiorców do przelania określonej ilości Bitcoinów, aby uniknąć dalszych szkód.

Czym jest Themida?

Themida to nazwa wykrycia używana przez niektóre programy bezpieczeństwa jako ogólna nazwa złośliwego oprogramowania, które ma konkretne cechy. Aby rozwinąć, to wykrycie można przypisać do trojanów, które wykorzystują paker Themida jako środek ochrony przed inżynierią wsteczną.

Innymi słowy, „Themida" nie odnosi się do konkretnego szkodliwego programu. Co więcej, termin „trojan" jest przypisany do szerokiego zakresu malware, które może mieć z natury różne możliwości.

Jakim e-mailem jest "Your OneDrive Is Inactive And Will Soon Be Deleted"?

Nasza analiza e-maila „Your OneDrive Is Inactive And Will Soon Be Deleted" wykazała, że działa ona jako oszustwo phishingowe.

Ta wiadomość ze spamem jest wyświetlana jako powiadomienie dotyczące usunięcia konta Microsoft OneDrive odbiorcy. W przypadku tych fałszywych twierdzeń, e-mail ma na celu nakłonienie użytkowników do odwiedzenia witryny wyłudzającej informacje, która jest zamaskowana jako strona logowania OneDrive. Dane logowania wprowadzone na tej stronie zostaną ujawnione oszustom stojącym za tą kampanią spamową.

Należy podkreślić, że te fałszywe wiadomości nie są w żaden sposób powiązane z Microsoft Corporation.

Jakim malware jest APT32?

Jest to nazwa złośliwej aplikacji, która zapewnia dostęp do urządzeń z Androidem i szpieguje ofiary. APT32 ustanawia usługę „MainService", łączy się z serwerem dowodzenia (C2) i rozpoczyna złośliwe działania (otrzymuje polecenia za pośrednictwem serwera C2). Wiadomo, że ta złośliwa aplikacja nie instaluje się, chyba że wyłączone jest Play Protect.

Jakim malware jest Hello xD?

Hello xD sprawia, że pliki są niedostępne poprzez ich szyfrowanie i zmienia ich rozszerzenia plików na ".hello". Przykładowo zmienia nazwę "sample.jpg" na "sample.jpg.hello", "1.png" na "1.png.hello". Ponadto, Hello xD tworzy plik tekstowy ("Hello.txt") zawierający notatkę z żądaniem okupu.

Czym jest SMSFactory?

SMSFactory to nazwa szkodliwego programu, który atakuje systemy operacyjne Android. To malware ma na celu ukrywanie się na zainfekowanych urządzeniach i wysyłanie SMS-ów lub dzwonienie pod numery o podwyższonej opłacie.

Znaczącą aktywność SMSFactory zaobserwowano w Argentynie, Brazylii, Francji, Ukrainie, USA, Rosji, Turcji i Hiszpanii. Jest jednak prawdopodobne, że cyberprzestępcy stojący za tym malware nie atakują określonych regionów i chcą działać na całym świecie.

Czym jest Exobot?

Exobot (znany również jako Exo Android Bot) to złośliwe oprogramowanie atakujące systemy operacyjne Android. To malware może wydobywać szeroką gamę informacji, a także może tworzyć botnet (tj. kontrolować grupę zainfekowanych urządzeń w celu przeprowadzania złośliwych działań).

Należy wspomnieć, że Exobot to wyrafinowany szkodliwy program, który komplikuje zarówno jego wykrywanie, jak i usuwanie.

Czym jest oszustwo e-mailowe "Upgrade Account"?

„Oszustwo e-mailowe Upgrade Account" odnosi się do kampanii spamowej, operacji na dużą skalę, podczas której tysiącami wysyłane są oszukańcze e-maile. Wiadomości rozpowszechniane w ramach tej kampanii twierdzą, że konta e-mail adresatów zostaną dezaktywowane, chyba że je zaktualizują.

Ten zwodniczy e-mail ma na celu promowanie witryny phishingowej, która podszywa się pod stronę logowania do konta e-mail. Informacje wprowadzone na tej stronie internetowej (tj. adresy e-mail i hasła) są zapisywane i wysyłane do oszustów stojących za kampanią spamową „Upgrade Account".

Jakim oszustwem jest "Your computer was locked"?

Podobnie jak wiele innych fałszywych wiadomości, fałszywy błąd „Your computer was locked" jest wyświetlany na zwodniczych witrynach. Zwykle użytkownicy niechętnie odwiedzają te podejrzane witryny. Są na nie przekierowywani przez niechciane aplikacje, które zwykle instalują nieumyślnie. Dodatkowo, te oszustwa są promowane za pośrednictwem innych podejrzanych stron i zwodniczych reklam.

Zwykle aplikacje te wyświetlają również natrętne reklamy i zbierają różne dane związane z przeglądaniem. Fałszywy komunikat o błędzie „Your computer was locked" jest prezentowany zarówno w formacie tekstowym, jak i audio.

Jakim malware jest BianLian?

BianLian to nazwa trojana bankowego atakującego użytkowników Androida. Wykryliśmy to malware podczas badania dropperów złośliwego oprogramowania (fałszywych aplikacji) przesłanych do sklepu Google Play. BianLian przeprowadza ataki typu overlay w celu kradzieży danych logowania do aplikacji bankowych i posiada również dodatkowe zdolności.