Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest „WalletConnect & Web3Inbox Airdrop"?

„WalletConnect i Web3Inbox Airdrop" to oszustwo. Jest prezentowane w postaci zrzutu prowadzonego przez WalletConnect i Web3Inbox. Program nie jest powiązany z żadnymi legalnymi usługami ani innymi podmiotami. Oszustwo to działa jak wysysacz kryptowalut i kradnie środki przechowywane w cyfrowych portfelach ofiar.

Jakim malware jest Dedsec?

Dedsec to ransomware (odkryte przez S!Ri) zaprojektowane do szyfrowania plików i żądania zapłaty w zamian za ich odszyfrowanie. Ponadto Dedsec zmienia nazwy wszystkich plików, których dotyczy problem, dodając do nich rozszerzenie „.dedsec", zmienia tapetę pulpitu i wyświetla okienko pop-up z żądaniem okupu.

Przykład zmiany nazw plików przez Dedsec: zmienia nazwę „1.jpg" na „1.jpg.dedsec", „2.png" na „2.png.dedsec" itd.

Jakim malware jest Kasseika?

Kasseika to program typu ransomware. Działa poprzez szyfrowanie danych w celu żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym Kasseika zaszyfrował pliki i zmieniał ich nazwy.

Do oryginalnych nazw plików dołączono rozszerzenie składające się z losowego ciągu znaków. Aby to rozwinąć, plik pierwotnie nazwany „1.jpg" po zaszyfrowaniu pojawił się jako „1.jpg.CBhwKBgQD". Po zakończeniu tego procesu Kasseika zmienił tapetę pulpitu. Utworzył także plik tekstowy nazwany „[rozszerzenie_losowy_ciąg_znaków].README.txt". W naszym systemie był to plik „CBhwKBgQD.README.txt".

W pewnym stopniu ransomware Kasseika i ransomware BlackMatter pokrywają się. Ponieważ kod źródłowy tego ostatniego nie jest powszechnie dostępny, podobieństwa mogą wynikać z zaangażowania współpracowników BlackMatter w Kasseikę lub z zakupu na wyłączność.

Jakim malware jest Xeno?

Xeno to zaawansowany trojan zdalnego dostępu (RAT), który umożliwia operatorom (cyberprzestępcom) zdalne kontrolowanie komputerów. Jest napisany w języku programowania C# i zaprojektowany do bezproblemowego działania w systemach operacyjnych Windows 10 i 11. Ofiary powinny jak najszybciej usunąć go z zainfekowanych systemów.

Jakim oszustwem jest „Token Terminal's Airdrop"?

Po sprawdzeniu „Token Terminal's Airdrop" ustaliliśmy, że jest to oszustwo. Imituje ono platformę Token Terminal obsługującą zrzuty, a mechanizm wysysania kryptowaluty zostaje uruchomiony, gdy ofiara narazi swoje konto na tę fałszywą promocję.

Czym jest Activator?

Niedawno odkryto pirackie aplikacje na pirackich stronach internetowych, które zawierały proxy trojana. Cyberprzestępcy pobrali wstępnie złamane aplikacje, przepakowali je jako pliki PKG i ukryli proxy trojana wraz ze skryptem mającym na celu infekowanie systemów po instalacji. W złośliwą kampanię zaangażowana jest także aplikacja o nazwie Activator.

Jakim malware jest Mesmerised?

Nasz zespół badawczy znalazł ransomware Mesmerized podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie okupu za ich odszyfrowanie.

W naszym systemie testowym Mesmerized zaszyfrowało pliki i zmieniło ich nazwy. Aby to doprecyzować, do nazw plików, których dotyczy problem, dodano rozszerzenie „.mesmerised", np. „1.jpg" pojawiało się jako „1.jpg.mesmerised", „2.png" jako „2.png.mesmerised" itp.

Po zakończeniu procesu szyfrowania to ransomware zmieniło tapetę pulpitu i utworzyło notatkę z żądaniem okupu zatytułowaną „Read_Me.txt".

Jakim oszustwem jest „Malicious Site Has Downloaded Infected Files To Your PC"?

Nasz zespół badawczy odkrył oszustwo „Malicious Site Has Downloaded Infected Files To Your PC" podczas badania oszukańczych witryn. Jego celem jest oszukanie użytkowników, aby pomyśleli, że na ich urządzenia zostały pobrane złośliwe pliki. W większości przypadków tego rodzaju oszustwa służą do promowania niewiarygodnego i szkodliwego oprogramowania.

Jakim oprogramowaniem jest Flash Player - Emulator?

Nasi badacze odkryli rozszerzenie przeglądarki Flash Player - Emulator podczas przeglądania podejrzanych witryn. To oprogramowanie jest promowane jako narzędzie zdolne do emulacji Adobe Flash Player. Jednak zamiast tego rozszerzenie to prowadzi natrętne kampanie reklamowe. Z powodu tego zachowania Flash Player - Emulator jest sklasyfikowany jako oprogramowanie typu adware.

Jakim e-mailem jest „Hello Perv"?

„Hello Perv" to jedno z wielu oszustw przedstawianych jako e-mail z groźbami i żądaniem okupu. W tym przypadku cyberprzestępcy próbują oszukać osoby (odbiorców e-maili) tak, aby uwierzyły, że otrzymali kompromitujące filmy i będą je rozpowszechniać, jeśli ich żądania nie zostaną spełnione.

Nie ma się czym martwić, ponieważ wszystkie oświadczenia oszustwa „Hello Perv" są fałszywe. Najlepszą opcją jest zignorowanie tych twierdzeń i usunięcie tego e-maila.