Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Po zapoznaniu się z tym e-mailem nasz zespół ustalił, że jego celem jest oszukanie odbiorców i przesłanie pieniędzy oszustom. Twierdzi, że urządzenie zostało zhakowane i udostępnia instrukcje dotyczące płatności. Odbiorcy powinni zignorować tę i podobne e-maile, aby uniknąć strat finansowych, krad

Duke to ogólna nazwa zestawów narzędzi malware używanych przez przestępcę APT29 APT (Advanced Persistent Threat) znanego również jako The Dukes, Cloaked Ursa, CozyBear, Nobelium i UNC2452. APT29 to sponsorowana przez państwo rosyjska grupa powiązana ze Służbą Wywiadu Zagranicznego Federacji Rosyjs

Nasz zespół badawczy odkrył bonalluterser.com podczas sprawdzania podejrzanych witryn. Celem tej fałszywej strony jest nakłonienie odwiedzających do umożliwienia jej dostarczania spamowych powiadomień przeglądarki. Może także przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/zło

Nasz zespół badawczy odkrył szkodliwy program Wizard podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Jest klasyfikowany jako ransomware – rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za narzędzia odszyfrowujące. Po uruchomieniu w naszym systemie testowym próbki ran

MovieFinder365 to porywacz przeglądarki promowany jako narzędzie rzekomo zdolne do uproszczenia i usprawnienia wyszukiwania treści filmowych/telewizyjnych w IMDb (internetowej bazie danych filmów). Po udanej instalacji zmienia ustawienia przeglądarki, aby promować search.moviefinder365.com (fałs

Sprawdzając tę stronę, odkryliśmy, że wyświetla ona zwodnicze komunikaty, mające na celu oszukanie odwiedzających, aby uwierzyli, że ich komputery są zainfekowane. Ważne jest, aby trzymać się z daleka od takich witryn, ponieważ służą one do kradzieży pieniędzy, informacji lub do innych złośliwych

XLoader to nowy wariant malware o tej samej nazwie. Ta wersja XLoader została po raz pierwszy przesłana do witryny VirusTotal w lipcu 2023 r. Poprzednie wersje były zależne od języka Java, ale najnowsza wersja nie. Najnowsza wersja złośliwego oprogramowania jest napisana w języku programowania C

Nasi badacze odkryli rozszerzenie przeglądarki „Lucky baro" aprawdzając nasze niewiarygodne strony internetowe. Działa poprzez zmianę ustawień przeglądarki w celu promowania (poprzez przekierowania) nielegalnej wyszukiwarki barosearch.com. To zachowanie klasyfikuje Lucky baro jako porywacza przegl

Badając próbki malware przesłane do VirusTotal, nasz zespół odkrył crYptA3 – złośliwe oprogramowanie działające na zasadzie ransomware. Celem crYptA3 jest szyfrowanie plików. Dostarcza ono także notatkę z żądaniem okupu (plik „readme_for_unlock.txt") i dodaje rozszerzenie „.crYptA3" do nazw plików

Cesar to nazwa szkodliwego programu należącego do grupy ransomware Dharma. W systemach zainfekowanych tym malware szyfrowane są dane (pliki stają się niedostępne), a użytkownicy otrzymują żądanie okupu za odszyfrowanie (odzyskanie dostępu). Podczas procesu szyfrowania nazwy plików, których to dot