Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju malware jest Blender?

Podczas sprawdzania próbek malware przesłanych do VirusTotal wykryliśmy ransomware Blender. Odkryliśmy, że jest to część rodziny ransomware VoidCrypt. Po przetestowaniu go dowiedzieliśmy się, że szyfruje ono pliki, zmienia ich nazwy i wyświetla notatki z żądaniem okupu w okienku pop-up ("DeCryption-Guide.hta") i pliku tekstowym "DeCryption-Guide.txt".

Podczas sprawdzania, jak ransomware Blender wpływa na nazwy plików, dowiedzieliśmy się, że dodaje do nich ciąg losowych znaków, adres e-mail dechelper@yandex.com oraz rozszerzenie ".blender". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" na "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

Czym jest ransomware VSOP?

Nasi badacze wykryli ransomware VSOP podczas rutynowej inspekcji nowego malware przesłanego na VirusTotal. Podczas analizy próbki dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie ".PPLIT". Mówiąc ściślej, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.PPLIT", "2.jpg" jako "2.jpg.PPLIT" itd. Następnie VSOP utworzyło na pulpicie notatkę z żądaniem okupu - "README.txt".

Jakiego rodzaju strona wyświetla wiadomość "You need to update your browser to view the content"?

Wykryliśmy tę oszukańczą stronę podczas badania innych stron, które korzystają z podejrzanych sieci reklamowych. Jej celem jest nakłonienie odwiedzających do pobrania i wykonania pliku, który ma zaktualizować przeglądarkę Chrome. Nasz zespół pobrał plik i dowiedział się, że jest on oznaczony w VirusTotal jako złośliwy.

Czym jest Quick Tag?

Quick Tag to nieuczciwe rozszerzenie przeglądarki, które zostało uznane przez nasz zespół badawczy za porywacza przeglądarki. To podejrzane oprogramowanie zmienia przeglądarki, aby promować fałszywą wyszukiwarkę quicknewtab.com.

Jakiego rodzaju aplikacją jest Esperanto Dictionary?

Odkryliśmy Esperanto Dictionary, szukając zwodniczych witryn oferujących pobieranie i instalowanie podejrzanych aplikacji. Po przetestowaniu Esperanto Dictionary doszliśmy do wniosku, że jest to aplikacja typu adware, która generuje reklamy i może odczytywać dane na wszystkich odwiedzanych stronach.

Czym jest złodziej Mars?

Mars to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware objęte tą klasyfikacją działa poprzez wyodrębnianie zawartości i informacji z zainfekowanych urządzeń. Dotyczy to również Marsa, które może potajemnie uzyskać szeroką gamę danych. Dlatego zagrożenia stwarzane przez to złośliwe oprogramowanie są dość szerokie.

Czym jest RAT BRATA?

BRATA to nazwa trojana zdalnego dostępu (RAT), którego celem jest atakowanie systemów operacyjnych Android. Malware tego typu umożliwia potajemny zdalny dostęp i kontrolę nad zainfekowanym urządzeniem.

RAT mogą mieć różne funkcje, które mogą powodować podobnie różne problemy. BRATA nadużywa usługi Android AccessibilityService, która umożliwia złośliwemu oprogramowaniu niemal całkowitą kontrolę nad zaatakowanym systemem.

Ten trojan został wykorzystany głównie przeciwko brazylijskim użytkownikom; jednak dystrybucja jego nowszych wersji została rozszerzona na Hiszpanię i Stany Zjednoczone.

Czym jest AppLovin?

AppLovin to aplikacja typu adware zamaskowana jako TikTok, legalna aplikacja sieci społecznościowej do udostępniania wideo. Badania pokazują, że cyberprzestępcy stojący za tą fałszywą aplikacją atakują użytkowników Jio w Indiach, którzy korzystają ze smartfonów z Androidem. Pamiętaj, że aplikacja TikTok jest zabroniona w tym kraju. Po instalacji, AppLovin zaczyna wyświetlać reklamy.

Czym jest "oszustwo e-mailowe ProtonMail"?

„Oszustwo e-mailowe ProtonMail" odnosi się do kampanii spamowej zaprojektowanej w celu przejęcia kont pocztowych użytkowników ProtonMail. Wiadomości te twierdzą, że konto e-mail odbiorcy zostało zawieszone z powodu nieokreślonych i nierozwiązanych błędów, dlatego istnieje ryzyko utraty dostępu i usunięcia danych.

Oszustwo zachęca do natychmiastowego rozwiązania problemów, jednak link przedstawiony w wiadomości prowadzi do strony phishingowej. Próba zalogowania się za pośrednictwem tej strony ujawni oszustom nazwy użytkownika i hasła, umożliwiając im w ten sposób uzyskanie dostępu do ujawnionych kont ProtonMail.

Czym jest Win32/Bluteal.B!rfn?

Ostatnio tysiące użytkowników napotkało okienko pop-up informujące, że system jest zainfekowany trojanem Win32/Bluteal.B!rfn. Okienko pop-up jest wyświetlane przez Microsoft Windows Defender, jednak to narzędzie antywirusowe wykrywa całkowicie legalne pliki i identyfikuje je jako trojany Win32/Bluteal.B!rfn. Jest to frustrujące i niebezpieczne, ponieważ fałszywe wykrycia mogą prowadzić do trwałej utraty danych.