Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „Security Information"?

Nasza analiza e-maila „Security Information" wykazała, że jest to spam promujący oszustwo phishingowe. Ta wiadomość fałszywie twierdzi, że hasło do konta e-mail odbiorcy wkrótce wygaśnie, co nakłania go do ujawnienia poufnych informacji.

Jakim malware jest Mad Cat?

Mad Cat to program typu ransomware wykryty przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. Złośliwe oprogramowanie należące do tej kategorii działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym, Mad Cat zaszyfrował pliki i zmienił ich nazwy. Do oryginalnych nazw dołączono rozszerzenie składające się z czterech losowych znaków, np. plik nazwany „1.jpg" pojawiał się jako „1.jpg.6psf", „2.png" jako „2.png.jwni" itp. Po proces ten został zakończony, zmieniono tapetę pulpitu i utworzono notatkę z żądaniem okupu nazwaną „HACKED.txt".

Jakim e-mailem jest „PCRF"?

Oszustwa promowane za pośrednictwem kampanii spamowych często wykorzystują trwające kryzysy, a ten e-mail „PCRF" nie jest wyjątkiem. Tłem tej wiadomości jest wojna pomiędzy Izraelem a Hamasem w 2023 roku, a e-mail jest przedstawiany jako prośba o darowiznę od Fundszu Pomocy Dzieciom Palestyny (PCRF).

Należy podkreślić, że ten spam nie jest w żaden sposób powiązany z rzeczywistą organizacją pozarządową ani non-profit. Zatem przesyłając kryptowalutę do udostępnionego portfela, odbiorca będzie wysyłał swoje środki do oszustów.

Czym jest WRTenets?

WRTenets to fałszywe oprogramowanie i porywacz przeglądarki, który promuje searchnets.xyz (fałszywą wyszukiwarkę). Zwykle porywacze przeglądarki powodują przekierowania do fałszywych wyszukiwarek, zmieniając ustawienia przeglądarki, jednak WRTenets nie zawsze działa w ten sposób.

Dodatkowo, ten porywacz przeglądarki ma możliwości śledzenia danych, które są wykorzystywane do śledzenia aktywności przeglądania użytkowników. Ze względu na podejrzane techniki stosowane do rozsyłania WRTenets, jest on również sklasyfikowany jako potencjalnie niechciana aplikacja (PUA).

Czym jest oszustwo e-mailowe „Roundcube"?

E-mail „Roundcube" (temat: „- NOTIFICATION - Storage Full") to zwodnicza wiadomość rzekomo od Roundcube, legalnego dostawcy usług e-mail. Wiadomość informuje, że odbiorcy osiągnęli limit przechowywania poczty i jeśli nie zostaną podjęte natychmiastowe działania, ich konta zostaną zablokowane.

Oszustwo to nie ma połączenia z oryginalnym klientem poczty e-mail Roundcube i wykorzystuje tę nazwę w złośliwych zamiarach. Jest to oszustwo phishingowe, którego celem jest kradzież danych uwierzytelniających konta e-mail użytkowników (loginów i haseł) w celu uzyskania pełnej kontroli nad kontami.

Jakim e-mailem jest „Webmail Software Upgrade"?

Po przeanalizowaniu e-maila „Webmail Software Upgrade" ustaliliśmy, że jest to spam. Celem tej wiadomości phishingowej jest oszukanie odbiorców, aby pomyśleli, że ich konta e-mail wymagają aktualizacji, a tym samym oszukają ich i nakłonią do ujawnienia danych logowania.

Jaką witryną jest searchtabs.io?

Searchtabs.io to adres fałszywej wyszukiwarki. Podczas rutynowej kontroli podejrzanych witryn nasi badacze znaleźli zwodniczą stronę wykorzystującą przynętę pornograficzną w celu nakłonienia użytkowników do instalacji konfiguratora. Instalator ten zawierał porywacza przeglądarki promującego witrynę searchtabs.io.

Chociaż oprogramowanie objęte tą klasyfikacją zwykle promuje witryny poprzez wprowadzanie zmian w ustawieniach przeglądarki, ten konfigurator nie spowodował żadnych zmian w przeglądarce w naszym systemie testowym. Warto zauważyć, że porywacz ten wykorzystuje mechanizm zapewniający trwałość, aby uniemożliwić użytkownikom odzyskanie przeglądarek.

Jakim malware jest Keylock?

Keylock to program typu ransomware wykryty przez naszych badaczy podczas rutynowej kontroli nowych plików przesyłanych na platformę VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu żądania zapłaty za odszyfrowanie.

W naszym systemie testowym Keylock zaszyfrował pliki i dołączył do ich nazw rozszerzenie „.keylock". Aby to wyjaśnić, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.keylock", „2.png" jako „2.png.keylock" itd. w przypadku wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania została utworzona wiadomość z żądaniem okupu nazwana „README-id-[nazwa użytkownika].txt" (nazwa pliku różni się w zależności od nazwy użytkownika; „README-id-KAROLISLIUC875C.txt" na naszym urządzeniu testowym). Keylock zmienił także tapetę pulpitu.

Czym jest oszustwo pop-up „CCleaner Total Protection"?

Po dokładnej analizie strony stało się jasne, że stosuje ona oszukańcze taktyki, aby wprowadzić odwiedzających w błąd, myśląc, że muszą podjąć określone działania w celu usunięcia rzekomo wykrytych wirusów. Niniejsza witryna wyświetla fałszywe wiadomości i inne treści, których celem jest oszukanie użytkowników. Te oszukańcze programy są powszechnie określane jako oszustwa typu pop-up.

Jakim malware jest Xret?

Xret to program typu ransomware, który nasi badacze odkryli podczas przeglądania nowych zgłoszeń przesłanych do witryny VirusTotal. Złośliwe oprogramowanie, sklasyfikowane jako takie, ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym Xret zaszyfrował pliki i dołączył do ich nazw rozszerzenie „.XRET". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.XRET", „2.png" jako „2.png.XRET" itd. Po zakończeniu tego procesu ransomware zmienił tapetę pulpitu i utworzył notatkę z żądaniem okupu o nazwie „# XRET #.txt".