Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest cauthaushoas[.]com?

Nasz zespół badawczy odkrył nieuczciwą stronę cauthaushoas[.]com podczas sprawdzania podejrzanych witryn. Jest ona przeznaczona do hostowania podejrzanych treści, spamowych powiadomień przeglądarki i przekierowywania odwiedzających na inne (prawdopodobnie niewiarygodne/złośliwe) witryny.

Większość użytkowników wchodzi na strony internetowe, takie jak cauthaushoas[.]com, za pośrednictwem stron, które wykorzystują nieuczciwe sieci reklamowe.

Czym jest "oszustwo e-mailowe AOL"?

„Oszustwo e-mailowe AOL" to kolejna kampania spamowa e-mail wykorzystywana przez cyberprzestępców. W przeciwieństwie do większości tych kampanii, które mają na celu nakłonienie użytkowników do pobrania/zainstalowania malware lub wysłania pieniędzy cyberprzestępcom, „oszustwo e-mailowe AOL" próbuje nakłonić ich do wprowadzenia danych uwierzytelniających konta e-mail AOL.

Ta metoda nazywa się phishingiem. Przestępcy wysyłają tysiące zwodniczych e-maili z informacją, że konta użytkowników zostaną „zamknięte" i zachęcają ich do anulowania procesu. To wszystko jest po prostu oszustwem.

Czym jest malware Words?

Words to nazwa złośliwego programu, który nasz zespół badawczy wykrył podczas inspekcji fałszywych witryn pobierania pirackiego oprogramowania. Malware może wymusić otwieranie podejrzanych i niebezpiecznych witryn internetowych, a także może mieć inne szkodliwe właściwości.

Warto zauważyć, że ten program próbuje uniknąć wykrycia użytkownika za pomocą ikony Microsoft Word i nazwy procesu „words" w Menedżerze zadań.

Czym jest ransomware NOKOYAWA?

NOKOYAWA to złośliwe oprogramowanie sklasyfikowane jako ransomware, które nasz zespół badawczy znalazł i pobrał z VirusTotal. Jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie.

Na naszej maszynie testowej to ransomware zaszyfrowało pliki i dodało do ich nazw rozszerzenie ".NOKOYAWA". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.NOKOYAWA" i tak dalej dla wszystkich plików, których dotyczy problem. Po zakończeniu tego procesu na pulpicie została utworzona notatka z żądaniem okupu - "NOKOYAWA_readme.txt".

Badanie przeprowadzone przez Trend Micro sugeruje, że NOKOYAWA może być powiązany z rodziną ransomware Hive.

Czym jest oszustwo e-mailowe "Facebook Lottery"?

„Facebook Lottery" to e-mailowa kampania spamowa, operacja na dużą skalę, podczas której tysiącami wysyłane są zwodnicze wiadomości e-mail. Ta kampania nie jest w żaden sposób powiązana z firmą Facebook, Inc., a wszystkie informacje zawarte w tych wiadomościach są fałszywe.

Oszustwa informują, że odbiorcy zostali wybrani jako jeden z trzech zwycięzców fałszywej loterii. Ta poczta spamowa działa jako oszustwo phishingowe. Oznacza to, że celem jest wydobycie wrażliwych/osobistych informacji i wykorzystanie ich do niecnych celów.

Czym jest "Your Account Was Hacked"?

„Your Account Was Hacked" to jedno z wielu oszustw (kampanii spamowych), które są wykorzystywane do nakłaniania ludzi do zapłacenia cyberprzestępcom. W tym przypadku oszuści wysyłają e-mail z informacją, że komputer odbiorcy jest zainfekowany szkodliwym programem, który umożliwił im nagranie kompromitującego wideo.

Twierdzą również, że ukradli dane osobowe/szczegóły. Głównym celem tego e-maila jest nakłonienie ludzi do zapłacenia cyberprzestępcom, którzy grożą rozsyłaniem wideo, jeśli ich żądania nie zostaną spełnione w wyznaczonym terminie. Pamiętaj, że e-maile tego typu powinny być ignorowane.

Czym jest ransomware Eternity?

Odkryty przez Cyble Research Labs, Eternity to program typu ransomware, który jest częścią rodziny malware Eternity. Ransomware jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Kiedy uruchomiliśmy próbkę Eternity na naszej maszynie testowej, dowiedzieliśmy się, że szyfruje ona pliki za pomocą algorytmów szyfrowania AES i RSA. Nie zmienia jednak nazw plików, których dotyczy problem, co zwykle robią programy typu ransomware. Po zakończeniu procesu szyfrowania, Eternity wyświetliło okienko pop-up z żądaniem okupu.

Warto zauważyć, że skoro malware należące do rodziny Enternity jest oferowane jako Malware-as-a-Service (MaaS), może z niego korzystać wielu atakujących. W związku z tym wiadomości ransomware Enternity mogą się różnić, np. wysokość okupu, dane kontaktowe, warunki itp.

Czym jest malware Eternity?

Odkryta przez Cyble Research Labs, Eternity to nazwa rodziny złośliwego oprogramowania. Jest ono aktywnie sprzedawane w sieci. Programiści Eternity używają usługi Telegram IM (wiadomości błyskawicznych) do sprzedawania swoich złośliwych produktów, a także zapewniania wsparcia i dostosowywania swoim kupującym. Telegram może być również wykorzystany przez osoby atakujące wykorzystujące programy Eternity jako serwer C&C (zarządzania i kontroli) i narzędzie do dystrybucji.

Obecnie ta rodzina złośliwego oprogramowania składa się ze złodzieja, robaka, koparki, clippera, ransomware i bota DDoS.

Jakim oszustwem jest "Apple Defender Security Center"?

Zbadaliśmy tę witrynę i stwierdziliśmy, że prowadzi ona oszustwo związane z pomocą techniczną. Jest to fałszywa witryna Apple, która twierdzi, że komputer jest zainfekowany i nakłania do zadzwonienia pod podany numer („Apple Support"). Zwykle celem takich oszustw jest wyłudzenie pieniędzy, poufnych informacji lub dystrybucja malware.

Czym jest Conhost.exe?

Conhost.exe (Console Window Host) to proces programu (koparki kryptowaouty), który jest przeznaczony do wydobywania kryptowaluty Monero. Ogólnie rzecz biorąc, cyberprzestępcy nakłaniają ludzi do pobrania i zainstalowania tego programu w celu generowania przychodów.

Podsumowując, program wykorzystuje zasoby komputera do wydobywania kryptowaluty, gdy użytkownik loguje się do systemu operacyjnego Windows. Zwróć uwagę, że obecność tego malware znacznie zmniejsza wydajność komputera.