Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest UnlimitedPixel?

Nasz zespół odkrył aplikację UnlimitedPixel podczas inspekcji różnych podejrzanych witryn. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że wyświetla ona irytujące/natrętne reklamy. Z tego powodu zaklasyfikowaliśmy UnlimitedPixel jako aplikację wspieraną przez reklamy.

Czym jest Grandoreiro?

Grandoreiro to nazwa złośliwego oprogramowania, trojana bankowego napisanego w języku programowania Delphi. Obiera on za cel użytkowników z Brazylii, Meksyku, Hiszpanii i Peru. Cyberprzestępcy próbują infekować komputery tego typu oprogramowaniem, aby generować przychody, wykorzystując informacje skradzione przez programy takie jak Grandoreiro.

Te trojany kradną informacje związane z bankowością, w wyniku czego ofiary są narażone na ryzyko strat finansowych. Jeśli twój komputer jest zainfekowany Grandoreiro (lub innym złośliwym programem), natychmiast go odinstaluj/usuń.

Jaką witryną jest captchaclean[.]top?

Captchaclean[.]top to strona, która wyświetla zwodnicze treści, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień i przekierowań do oszukańczej witryny. Odkryliśmy captchaclean[.]top podczas badania innych stron internetowych, które używają nieuczciwych sieci reklamowych. Jak większość stron tego typu, captchaclean[.]top jest promowana przy użyciu zwodniczych metod.

Jakim oprogramowaniem jest Settings?

Settings to nazwa aplikacji, którą wykryliśmy po pobraniu oprogramowania z podejrzanej witryny i strony dystrybucji pirackiego oprogramowania. Podczas analizy stwierdziliśmy, że działa ona w Menedżerze zadań jako "Settings software Copyright © 2021" (nazwa procesu może się różnić). Celem tej aplikacji jest wyświetlanie natrętnych reklam (działa jako adware).

Czym jest ChromeLoader?

ChromeLoader został najpierw przeanalizowany przez x3ph, a później nazwany przez badaczy G-Data jako program ładujący Choziosi. To malware jest przeznaczone do instalowania złośliwych rozszerzeń w przeglądarkach. Obecnie wykryto dwa różne warianty ChromeLoadera — jeden przeznaczony dla systemów operacyjnych Windows, a drugi dla systemów operacyjnych Mac.

Warto zauważyć, że to malware było aktywnie rozpowszechniane za pośrednictwem Twittera w formie kodów QR promujących pirackie oprogramowanie (głównie gry wideo) i media (filmy/telewizja).

Jakim oszustwem jest "YOUR MAILBOX IS OUTDATED"?

Po dokładnym sprawdzeniu doszliśmy do wniosku, że jest to wiadomość phishingowa podszywająca się pod wiadomość od dostawcy usług pocztowych. Oszuści stojący za tym e-mailem mają na celu nakłonienie odbiorców do podania danych osobowych. Wiadomość zawiera hiperłącze otwierające zwodniczą witrynę (fałszywą stronę logowania do poczty internetowej) z prośbą o podanie hasła.

Jakim malware jest Nordteam?

Nordteam to ransomware należące do rodziny ransomware Spora. Ten wariant wykryliśmy podczas badania próbek malware przesłanych na stronę VirusTotal. Nasz zespół odkrył, że Nordteam szyfruje pliki i dodaje do ich nazw rozszerzenie w postaci czterech losowych znaków. Ponadto tworzy pliki "ReadMe.hta" i "[ID_ofiary] ReadMe.txt" zawierające notatki z żądaniem okupu.

Przykład tego, jak ransomware Nordteam zmienia nazwy plików: zmienia nazwy "1.jpg" na "1.jpg.gkng", "2.png" na "2.png.gkng" itd.

Czym jest ransomware Industrial Spy Market?

Industrial Spy Market to złośliwe oprogramowanie sklasyfikowane jako ransomware. Malware objęte tą klasyfikacją działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.

Zwykle ransomware zmienia nazwy zaszyfrowanych plików, ale Industrial Spy Market nie zmienia nazw plików. Po zakończeniu procesu szyfrowania to ransomware zostawia na pulpicie notatkę z żądaniem okupu o nazwie "readme.html".

Czym jest oszustwo pop-up Your iPhone Was Hacked?

Witryny takie jak ta stosują taktykę zastraszania, aby nakłonić odwiedzających do zainstalowania podejrzanego oprogramowania. Wyświetlają fałszywe powiadomienia o wirusach, twierdząc, że urządzenie jest zainfekowane lub zhakowane i zachęcają użytkowników do usunięcia wykrytych zagrożeń za pomocą potencjalnie niechcianych aplikacji (PUA). Nigdy nie można im ufać.

Czym jest "Microsoft Has Blocked The Computer"?

Podobna do "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected" to fałszywa wiadomość o błędzie wyświetlana przez zwodniczą stronę internetową.

Badania pokazują, że użytkownicy są często przekierowywani na tę stronę przez różne potencjalnie niechciane programy (PUP), które często infiltrują systemy bez pozwolenia. Oprócz powodowania przekierowań, PUP nadużywają zasobów systemowych, zbierają informacje i generują złośliwe reklamy (okienka pop-up, kuponowe, banerowe itp.)