Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Phoenix?

Phoenix odnosi się do złośliwego oprogramowania typu backdoor zaprojektowanego specjalnie z myślą o użytkownikach Androida. Ogólnie rzecz biorąc, malware typu backdoor, takie jak Phoenix, to rodzaj złośliwego oprogramowania, które potajemnie uzyskuje dostęp do urządzenia użytkownika, potencjalnie zagrażając jego bezpieczeństwu i prywatności. Dlatego ofiary ataków Phoenix powinny natychmiast usunąć malware ze swoich urządzeń.

Jakim oszustwem jest „Your Google Account Has Been Locked!"?

Podczas sprawdzania zwodniczych witryn nasz zespół badawczy odkrył oszukańczy komunikat „Your Google Account Has Been Locked!". W szczególności jest to oszustwo związane z pomocą techniczną.

Informuje odwiedzającego witrynę, że jego konto Google zostało zablokowane w związku z odwiedzinami na szkodliwych stronach, które stwarzają istotne zagrożenia. Oszustwo namawia do zadzwonienia na udostępnioną infolinię w celu odblokowania urządzenia.

Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a to oszustwo nie jest w żaden sposób powiązane z firmą Google LLC ani żadnym jej produktem/usługą.

Jakim malware jest 6y8dghklp?

Nasi badacze odkryli ransomware 6y8dghklp podczas przeglądania nowych zgłoszeń przesłanych na platformę VirusTotal. Ten szkodliwy program należy do rodziny ransomware Phobos.

W naszym systemie testowym ransomware 6y8dghklp zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw dołączono unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.6y8dghklp". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Po zakończeniu procesu szyfrowania wiadomości z żądaniem okupu zostały utworzone/wyświetlone w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Jakim oszustwem jest „Adobe PDF Shared"?

Po sprawdzeniu tego e-maila ustaliliśmy, że jest to próba wyłudzenia informacji udająca powiadomienie dotyczące udostępnionego dokumentu. Oszuści wykorzystują tę metodę, aby oszukać odbiorców, aby odwiedzili fałszywą stronę internetową i ujawnili poufne informacje. W związku z tym zdecydowanie zalecamy odbiorcom powstrzymanie się od interakcji z tym e-mailem i zignorowanie go.

Jakim malware jest Grounding Conductor?

Podczas sprawdzania próbek malware przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware o nazwie Grounding Conductor. Celem Grounding Conductor jest uniemożliwienie ofiarom dostępu do ich plików poprzezich spakowanie i zaszyfrowanie. Ponadto to ransomware umieszcza notatkę z żądaniem okupu (o nazwie „readme.txt") w plikach ZIP.

Ponadto Grounding Conductor zmienia nazwy plików. Pozostawia oryginalną nazwę pliku i dołącza do nazw identyfikator ofiary oraz plik „.Grounding Conductor.zip". Przykładowo zmienia nazwę "1.jpg" to "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", "2.png" to "2.png.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip" itp.

Jakim oszustwem jest „Error Code: W9KA528V"?

Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Error Code: W9KA528V" podczas rutynowego badania podejrzanych witryn. Jest ono przedstawiane jako ostrzeżenie systemu Microsoft Windows informujące, że system użytkownika został zablokowany ze względów bezpieczeństwa. Celem tego oszustwa jest nakłonienie ofiary do zadzwonienia na fałszywą infolinię.

Jakim malware jest Remo?

Remo to trojan bankowy na system Android, który wykorzystuje usługę ułatwień dostępu do nielegalnego zdobywania wrażliwych danych. To złośliwe oprogramowanie koncentruje się w szczególności na ponad 50 aplikacjach bankowych i portfelach kryptowalutowych. Remo kieruje swoje ataki głównie na aplikacje bankowe w regionach Wietnamu i Indii.

Jakim malware jest SuperBear?

SuperBear to nazwa trojana zdalnego dostępu (RAT). Programy należące do tej kategorii działają poprzez umożliwienie zdalnego dostępu i kontroli nad urządzeniami.

RAT-y mogą być bardzo wszechstronne. Jednak badania pokazują, że SuperBear jest ukierunkowanym malware. Podobnie trojan ten był wykorzystywany w silnie ukierunkowanych atakach, tj. w spamowych e-mailach, w których ofiarom nękano niezwykle istotne informacje. Istnieją powody, aby sądzić, że SuperBear jest wykorzystywany do atakowania organizacji społeczeństwa obywatelskiego.

Jaką aplikacją jest MyThing Search New Tab?

Nasz zespół sprawdził rozszerzenie przeglądarki MyThing Search New Tab i odkrył, że działa ono jak porywacz przeglądarki. Celem tej aplikacji jest promowanie fałszywej wyszukiwarki mytingsearch.com. MyThing Search New Tab osiąga to poprzez zmianę ustawień przeglądarki, której dotyczy problem. Zwykle użytkownicy nieświadomie dodają porywacze przeglądarki do przeglądarek.

Czym jest malware Chaes?

Chaes to szkodliwy program. Podstawową funkcjonalnością tego malware jest kradzież informacji, przede wszystkim danych logowania (tj. nazw użytkowników i haseł), danych kart kredytowych i innych wrażliwych informacji finansowych. W czasie badania Chaes był w trakcie aktywnej kampanii skierowanej do konkretnej platformy handlu elektronicznego w Ameryce Łacińskiej.

Dlatego też obrał za cel wspomniane dane tej platformy.