Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Routine System Maintenance"?

Po dokładnym zbadaniu potwierdzono, że ten e-mail stanowi oszustwo phishingowe. Sprawcy stojący za tą oszukańczą kampanią starają się oszukać odbiorców, aby ujawnili poufne informacje na fałszywej stronie. W związku z tym zdecydowanie zaleca się zignorowanie tego e-maila.

Jakim oszustwem jesst „Critical Error IP Threat Detected"?

Po sprawdzeniu „Critical Error IP Threat Detected" ustaliliśmy, że jest to oszustwo związane z pomocą techniczną. Oszustwo podszywające się pod „Wsparcie Microsoft" ma na celu zwabienie użytkowników do zadzwonienia do fałszywych techników z ostrzeżeniami o nieistniejących zagrożeniach i problemach na ich urządzeniach.

Należy podkreślić, że oszustwo to nie jest w żaden sposób powiązane ani z systemem Windows, ani z jego twórcą – firmą Microsoft Corporation.

Jakim malware jest Hazard?

Podczas sprawdzania próbek malware przesłanych do witryny VirusTotal natrafiono na wariant ransomware należący do rodziny MedusaLocker o nazwie Hazard. To złośliwe oprogramowanie szyfruje pliki w zainfekowanym systemie i zmienia ich nazwy poprzez dodanie rozszerzenia „.hazard18" (liczba w rozszerzeniu może się różnić).

Na przykład, gdy Hazard wpływa (szyfruje) pliki, ich nazwy ulegają transformacji, np. „1.jpg" staje się „1.jpg.hazard", a „2.png" staje się „2.png.hazard". Dodatkowo zainfekowany pozostawia notatkę z żądaniem okupu nazwaną „HOW_TO_BACK_FILES.html".

Jakim malware jest GoldDigger?

GoldDigger to trojan dla systemu Android skupiający się na instytucjach finansowych, działający co najmniej od czerwca 2023 r. Trojan ten maskuje się jako fałszywa aplikacja dla systemu Android, zdolna do naśladowania zarówno portalu rządu wietnamskiego, jak i lokalnej firmy energetycznej, a wszystko to ma przede wszystkim na celu kradzieży danych uwierzytelniających bankowość.

Jakim malware jest Rusty Droid?

Rusty Droid to nazwa nadana konkretnemu typowi złośliwego oprogramowania znanego jako trojan dostępu zdalnego (RAT), którego celem są głównie użytkownicy Androida. Trojan zdalnego dostępu to złośliwy program, którego zadaniem jest potajemna infiltracja urządzenia użytkownika, w tym przypadku smartfona z systemem Android. Rusty Droid umożliwia cyberprzestępcom uzyskanie nieautoryzowanego zdalnego dostępu i kontroli nad zainfekowanym urządzeniem.

Czym jest searchparrot.world?

Po dokładnym zbadaniu strony searchparrot.world ustalono, że działa ona jako oszukańcza wyszukiwarka. Podczas tej analizy zaobserwowano, że searchparrot.world przekierowywała do różnych stron internetowych i nie dawała prawdziwych wyników wyszukiwania. Należy podkreślić, że oszukańcze wyszukiwarki, takie jak ta, są często promowane za pomocą technik porywania przeglądarki.

Jakim e-mailem jest „Expiry Notice"?

Po sprawdzeniu e-maila „Expiry Notice" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość informuje, że konto e-mail odbiorcy wygaśnie w ciągu 48 godzin. Oszukańcza wiadomość przekierowuje odbiorcę do witryny phishingowej, która imituje jego stronę logowania do poczty e-mail.

Jakim e-mailem jest „Recovered Stolen Funds And Crypto Currency"?

Po sprawdzeniu e-maila „Recovered Stolen Funds And Crypto Currency" ustaliliśmy, że jest to spam. W wiadomości znajduje się informacja, że organizacja zajmująca się odzyskiwaniem środków odzyskała skradzioną odbiorcy kryptowalutę.

Najbardziej prawdopodobnym celem tej oszukańczej poczty jest nakłonienie odbiorców do ujawnienia danych logowania do portfela cyfrowego i/lub przesłania kryptowaluty oszustom.

Czym jest „Security Protection Center"?

Po sprawdzeniu tej strony wyszło na jaw, że jej celem jest oszukanie odwiedzających poprzez wmówienie im, że ich komputery zostały porwane. Ta witryna uruchamia okienka pop-up, w których pojawiają się fałszywe wiadomości, potwierdzające wykrycie zagrożeń bezpieczeństwa. Zwykle tego typu strony są wykorzystywane w celu kradzieży wrażliwych danych lub pieniędzy.

Jakim malware jest BunnyLoader?

BunnyLoader to nazwa szkodliwego oprogramowania, które cyberprzestępcy mogą kupić (za 250 $) na wielu forach internetowych. Jest ono przedstawiane jako Malware-as-a-Service (MaaS) i zapewnia szereg funkcji, takich jak pobieranie i wykonywanie ładunku drugiego etapu oraz zbieranie danych uwierzytelniających przeglądarki i informacji o systemie.