Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo e-mailowe INTERNATIONAL MONETARY FUND (IMF)?

Międzynarodowy Fundusz Walutowy (MFW) jest legalną instytucją finansową, międzynarodową organizacją, która promuje globalny wzrost gospodarczy, zmniejsza ubóstwo, zachęca do handlu międzynarodowego. Istnieje więcej niż jeden wariant oszustwa e-mailowego rzekomo autorstwa urzędników MFW.

Zwykle oszuści stojący za tymi fałszywymi e-mailami próbują nakłonić odbiorców do skontaktowania się z MFW w celu wydania jakiejś formy zatwierdzenia, otrzymania darowizny lub w innych sprawach. W każdym razie celem tych wiadomości jest oszukanie odbiorców w celu podania danych osobowych lub przelania pieniędzy.

Czym jest oszustwo "(3) Viruses has been detected"?

„(3) Viruses has been detected" to oszustwo prowadzone na różnych zwodniczych stronach internetowych. Twierdzi, że na urządzeniu wykryto zagrożenia i poleca podejrzane oprogramowanie do usunięcia fałszywych wirusów. To oszustwo obiera za cel użytkowników iPhone'a; jednak może pojawić się również na innych urządzeniach Apple.

Oszustwa tego rodzaju zwykle promują fałszywe antywirusy, adware, porywacze przeglądarki i inne potencjalnie niechciane aplikacje (PUA). W niektórych przypadkach te zwodnicze taktyki są wykorzystywane do dystrybuowania ransomware, trojanów i innego złośliwego oprogramowania. Niewielu użytkowników nieumyślnie wchodzi na fałszywe strony — większość jest na nie przekierowywana przez natrętne reklamy lub PUA.

Czym jest Cerberus?

Cerberus to trojan bankowy na Androida, który można wypożyczyć na forach hakerskich. Został stworzony w 2019 roku i służy do kradzieży wrażliwych, poufnych informacji. Cerberus może być również używany do wysyłania poleceń do urządzeń użytkowników i wykonywania niebezpiecznych akcji.

Zwykle cyberprzestępcy stojący za trojanami bankowymi, takimi jak Cerberus, próbują uzyskać dostęp do informacji, które mogą zostać wykorzystane do generowania przychodów.

Czym jest oszustwo "IOS VPN profile"?

„IOS VPN profile" to oszustwo prowadzone na zwodniczych stronach internetowych. Twierdzi, że połączenia internetowe użytkowników mogą nie być bezpieczne i zaleca im pobranie/zainstalowanie promowanej aplikacji VPN. Oprogramowanie promowane przy użyciu takich podejrzanych taktyk jest zwykle niefunkcjonalne, niewiarygodne lub nawet złośliwe.

Niektóre nieuczciwe witryny, które wyświetlają ten fałszywy błąd, są dostarczane za pośrednictwem usługi Amazon CloudFront. Te witryny można również odwiedzić poprzez przekierowania spowodowane przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA) już zainstalowane w systemie.

Czym jest One Click Booster?

Na swojej stronie internetowej One Click Booster jest prezentowane jako oprogramowanie przeznaczone do czyszczenia, przyspieszania i optymalizacji komputerów Windows. Może się ono wydawać legalnym i użytecznym narzędziem, jednak programiści promują je za pomocą metody „sprzedaży wiązanej". Dlatego wiele osób instaluje to oprogramowanie nieumyślnie lub przypadkowo.

W związku z tym. One Click Booster jest sklasyfikowane jako potencjalnie niechciana aplikacja (PUA).

Czym jest e-mail "The last time you visited a Porn website"?

„The last time you visited a Porn website" to oszustwo „wyłudzenia seksualnego", które oszuści wykorzystują do wysyłania e-maili w celu wyłudzenia pieniędzy od niczego niepodejrzewających użytkowników. Grożą rozsyłaniem „upokarzającego filmu" odbiorcy e-maila, chyba że ich żądania zapłaty okupu zostaną natychmiast spełnione. Najlepszym sposobem reagowania na tego rodzaju wiadomości jest nietraktowanie ich poważnie i po prostu ich ignorowanie.

Czym jest Tinynuke?

Tinynuke (znana również jako Nukebot) to aplikacja trojańska, która zbiera dane uwierzytelniające konta. Tinynuke porywa przeglądarki i zbiera dane, gdy użytkownicy odwiedzają strony bankowe. Po pierwszym wydaniu pod koniec 2016 roku, Tinynuke była sprzedawana na różnych forach hakerskich, jednak na początku 2017 roku wyciekł cały kod źródłowy, a tym samym malware stało się publicznie dostępne.

Czym jest ransomware PowerShell?

Odkryty przez badacza bezpieczeństwa malware SecGuru, PowerShell to program typu ransomware. Zaobserwowano, że jest rozsyłany za pośrednictwem wiadomości spamowych (np. fałszywego powiadomienia o statusie dostarczenia itp.). Złośliwy załącznik do e-maila to plik .js, który jest dwukrotnie skompresowany (zip w archiwum zip). Plik .js to skrypt PowerShell, który infekuje system.

Po udanej infiltracji PowerShell szyfruje dane, aby zażądać zapłaty za ich odszyfrowanie. W przeciwieństwie do innych ransomware, ten program dołącza dowolne rozszerzenia do plików. Po zakończeniu szyfrowania na pulpicie zostawiany jest plik HTML ("_README-Encrypted-Files.html").

Czym jest wirus e-mailowy TurboTax?

Ten e-mail jest zamaskowany jako wiadomość dotycząca ofert świątecznych TurboTax. Cyberprzestępcy wykorzystują go do rozsyłania malware bankowego Dridex. Ich celem jest nakłonienie odbiorców do otwarcia złośliwego załącznika.

Czym jest CoinHelper?

CoinHelper to złośliwe oprogramowanie przeznaczone do infekowania urządzeń innym malware. Ten program jest specjalnie używany do wstrzykiwania górników kryptowaluty. do systemów. Dodatkowo CoinHelper jest powiązany z clipperami (zamiennikami schowka).

Kampanie CoinHelper są w dużej mierze skoncentrowane na Azji i Europie. Jest szczególnie aktywny w Rosji i Ukrainie. Ten program jest w szczególności rozpowszechniany za pośrednictwem nielegalnych narzędzi aktywacyjnych oprogramowania („łamania" zabezpieczeń), kodów do gier wideo i strojanizowanych instalatorów programów.