Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Cointelegraph's 10th Anniversary Airdrop"?

Po analizie stało się jasne, że jest to oszukańczy program udający zrzut kryptowaluty, wykorzystujący zwodnicze e-maile i wprowadzającą w błąd stronę internetową w celu zwabienia osób fizycznych do udziału. Głównym celem tych oszustów jest nielegalne uzyskanie kryptowaluty od niczego niepodejrzewających ofiar poprzez wykorzystanie ich portfeli.

Jakim oszustwem jest „De.Fi Launchpad Airdrop"?

Po sprawdzeniu „De.Fi Launchpad Airdrop" ustaliliśmy, że jest to oszustwo. Imituje ono legalną platformę internetową De.Fi, a znane domeny używane przez fałszywe strony naśladują domeny oryginalne – de.fi (https://de.fi/).

Oszustwo przedstawiane jest jako zrzut bliżej nieokreślonego tokena. Jego celem jest zwabienie użytkowników do ujawnienia ich cyfrowych portfeli, a gdy zostanie to osiągnięte – program zaczyna działać jako drenaż kryptowalut.

Jakim oszustwem jest „ZetaChain Airdrop"?

Po sprawdzeniu „ZetaChain Airdrop" ustaliliśmy, że jest to oszustwo. Ten zrzut kryptowaluty rzekomo działa na platformie ZetaChain. Chociaż oszukańcza strona wygląda praktycznie identycznie jak oryginalna witryna, jest fałszywa i działa jak narzędzie do pobierania kryptowalut, gdy użytkownik podłączy do niej swój portfel.

Jakim oszustwem jest „Buy Apple Products With Bitcoins"?

Po zbadaniu witryny „Buy Apple Products With Bitcoins" ustaliliśmy, że jest ona fałszywa. Oszustwo to ma na celu nakłonienie użytkowników do ujawnienia ich portfeli kryptowalutowych, oferując możliwość zakupu produktów Apple za Bitcoiny. Program działa jak narzędzie do pobierania kryptowalut, opróżniające portfele ofiar.

Czym jest „Dymension Genesis"?

Dymension (dymension[.]xyz) to legalna platforma, która służy jako baza dla łatwych do wdrożenia i szybko działających łańcuchów aplikacji znanych jako RollApps. Niemniej jednak zidentyfikowaliśmy fałszywą witrynę naśladującą tę autentyczną usługę, ze szczególnym naciskiem na oszukiwanie niczego niepodejrzewających użytkowników w celu kradzieży ich kryptowaluty.

Czym jest oszustwo pop-up „AMAZON TRIAL"?

Jest to oszustwo polegające na tym, że oszuści udają, że przeprowadzają ankietę. Odkryliśmy, że oszuści stojący za tą witryną próbują oszukać odwiedzających, aby uwierzyli, że mogą wygrać iPhone'a 13, biorąc udział w ankiecie. W internecie jest wiele podobnych oszustw. Większość z nich służy do wyłudzania pieniędzy i (lub) danych osobowych.

Jaką aplikacją jest Araucarian.app?

Po sprawdzeniu Araucarian.app zaobserwowano, że działa ona jako adware. Może wyświetlać natrętne reklamy i jest powiązana z rodziną Pirrit. Ponadto Araucarian.app może mieć możliwość dostępu do różnych informacji i ich zbierania. Zaleca się, aby nie ufać Araucarian.app i podobnym aplikacjom i należy je usunąć z zainfekowanych komputerów.

Jakim malware jest Gotmydatafast?

Podczas naszej oceny malware odkryliśmy, że Gotmydatafast działa jako ransomware. Po infiltracji systemu operacyjnego Gotmydatafast szyfruje i zmienia nazwy plików oraz dostarcza dwie notatki z żądaniem okupu („info.hta" i „info.txt"). To ransomware należy do rodziny Phobos i zostało wykryte podczas badania próbek przesłanych do VirusTotal.

Gotmydatafast dołącza identyfikator ofiary, adres e-mail gotmydatafast@skiff.com i rozszerzenie „.gotmydatafast" do nazw plików. Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", „2.png" na „2.png.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast" itp.

Jakim oprogramowaniem jest Mycool search?

Nasi badacze odkryli rozszerzenie przeglądarki wyszukiwania Mycool search podczas rutynowej kontroli podejrzanych witryn. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Mycool search wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki search.mycooltab.com.

Jakim malware jest Shiel?

Nasi badacze odkryli ransomware Shiel podczas sprawdzania nowych plików przesyłanych na platformę VirusTotal. Program ten jest częścią rodziny ransomware Dharma. Złośliwe oprogramowanie należące do tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym ransomware Shiel zaszyfrowało pliki i zmieniło ich nazwy, dołączając do nich unikalny identyfikator i rozszerzenie „.shiel". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[00223@45312].shiel".

Po zakończeniu procesu szyfrowania Shiel utworzyło notatkę z żądaniem okupu, wyświetlając okienko pop-up i upuszczając pliki tekstowe nazwane „README!.txt" na pulpit i do wszystkich zaszyfrowanych katalogów.