Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest PUA:Win32/Presenoker?

„PUA:Win32/Presenoker" to nazwa wykrywania używana przez wiele silników/narzędzi bezpieczeństwa, w tym Microsoft Defender Antivirus, jako identyfikator potencjalnie niechcianych aplikacji (PUAs).

Oprogramowanie należące do tej kategorii wydaje się zwykle autentyczne i przydatne, ale rzadko działa zgodnie z obietnicami zawartymi w materiałach promocyjnych. Niechciane aplikacje często mają niepożądane/szkodliwe funkcje, takie jak śledzenie danych, wyświetlanie reklam, generowanie przekierowań itd.

Warto wspomnieć, że konfiguratory instalacji zawierające PUA często zawierają inne niewiarygodne i potencjalnie niebezpieczne oprogramowanie.

Czym jest „Google - Sign-in Attempt Was Blocked"?

Po sprawdzeniu okazało się, że jest to oszustwo polegające na fałszywym powiadomieniu o nieprzewidzianym logowaniu. Głównym celem tej oszukańczej aktywności jest promowanie oryginalnego oprogramowania. Niemniej jednak taktyka zastosowana w celu jego promocji jest zwodnicza i nieetyczna.

Jakim oszustwem jest „Hello My Perverted Friend"?

Po dokładnym zbadaniu ustalono, że treść tego e-maila dotyczy oszustwa polegającego na wyłudzeniu treści na tle seksualnym. Oszustwa sekstorsyjne polegają na tym, że cyberprzestępcy grożą ujawnieniem kompromitujących lub intymnych treści ofiary, jeśli nie zostanie wpłacona określona kwota pieniędzy, wykorzystując w ten sposób strach i zawstydzenie do osiągnięcia korzyści finansowych.

Jakim oszustwem jest „Collect Trump Cards"?

Po zbadaniu wyszło na jaw, że jest to oszukańczy program mający na celu oszukanie niczego niepodejrzewających osób w celu ujawnienia poufnych informacji (i potencjalnego przesłania pieniędzy) oszustom. W tym oszustwie oszuści wykorzystują zwodniczą stronę, wabiąc ofiary fałszywymi obietnicami wygrania nagród.

Jaką aplikacją jest Waste.app?

Waste.app to fałszywe oprogramowanie wykryte przez nasz zespół badawczy podczas rutynowej kontroli nowych plików przesyłanych do witryny VirusTotal. Nasza analiza wykazała, że Waste.app to oprogramowanie wspierane reklamami z rodziny adware Pirrit. Ta aplikacja jest przeznaczona do generowania natrętnych kampanii reklamowych.

Jaką aplikacją jest Laser.app?

Badając nowe zgłoszenia do witryny VirusTotal, nasz zespół badawczy odkrył aplikację Laser.app. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to adware z rodziny malware Pirrit. Laser.app działa poprzez karmienie użytkowników niechcianymi i zwodniczymi reklamami.

Czym jest funkcja „Managed by Your Organization"?

„Managed by Your Organization" to funkcja dostępna w przeglądarkach Microsoft Edge. Jego celem jest umożliwienie administratorom/menedżerom dostosowania działania przeglądarki w obrębie danej placówki. Przykładowo, w organizacji ta funkcja umożliwia ustawienie różnych zasad dotyczących przeglądania i przeglądarek.

Jednak funkcja „Managed by Your Organization" jest często niewłaściwie wykorzystywana przez złośliwe rozszerzenia, takie jak porywacze przeglądarki, adware i inne niechciane oprogramowanie. W tym kontekście wspomniana funkcjonalność jest wykorzystywana do uzyskania silniejszej pozycji w przeglądarkach, większej kontroli nad ich ustawieniami i dostępu do przechowywanych danych.

Jakim oszustwem jest „You Have Received A Bitcoin Transfer"?

Badając podejrzane strony internetowe, nasi badacze odkryli oszustwo „You Have Required A Bitcoin Transfer". Twierdzi ono, że użytkownik otrzymał anonimowy prezent w postaci kryptowaluty Bitcoin (BTC).

Oszustwo prowadzi ofiarę przez wiele etapów, aby otrzymać fałszywy transfer BTC. Przez cały czas oszustwo zbiera dane osobowe użytkownika i ostatecznie żąda od niego uiszczenia opłaty w celu ułatwienia transferu. Oczywiście żadna kwota nie zostanie wysłana na portfel kryptowalutowy ofiary, a zamiast tego straci ona swoje środki.

Jaką aplikacją jest Identification.app?

Nasz zespół badawczy odkrył Identification.app podczas rutynowego badania nowych plików przesyłanych do witryny VirusTotal. Po sprawdzeniu ustaliliśmy, że ta aplikacja jest oprogramowaniem reklamowym (adware). Ta aplikacja jest częścią rodziny adware Pirrit.

Jakim malware jest GREEDYFATHER?

GREEDYFATHER to nazwa programu typu ransomware. Złośliwe oprogramowanie należące do tej kategorii szyfruje dane i żąda okupu za ich odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki i dodało do ich nazw rozszerzenie „.GREEDYFATHER". Przykładowo oryginalna nazwa, taka jak „1.jpg", pojawiła się jako „1.jpg.GREEDYFATHER", „2.png" jako „2.png.GREEDYFATHER" itp. Następnie pojawiła się notatka z żądaniem okupu – „GREEDYFATHER.txt".