Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Mr Beast GIFT CARDS GIVEAWAY"?

Nasz zespół zbadał tę stronę i stwierdził, że zawiera ona zwodniczą wiadomość, która twierdzi, że użytkownicy kwalifikują się do darmowego prezentu. Nie jest to prawdziwy prezent, a oszuści próbują zbierać dane osobowe w złośliwych celach, takich jak kradzież tożsamości, spamowanie lub sprzedawanie informacji innym przestępcom.

Jakim malware jest Architects?

Nasz zespół badawczy odkrył szkodliwy program Architects podczas sprawdzania nowych zgłoszeń w witrynie VirusTotal. Jest on sklasyfikowany jako ransomware. Złośliwe oprogramowanie należące do tej klasyfikacji szyfruje dane w celu żądania okupu za ich odszyfrowanie.

Na naszym urządzeniu testowym Architects zaszyfrował pliki i dodał do ich nazw rozszerzenie „.architects". Przykład plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.architects", „2.png" jako „2.png.architects" itd. To samo dotyczyło wszystkich zainfekowanych plików. Po zakończeniu procesu szyfrowania utworzona została wiadomość z żądaniem okupu o nazwie „readme.txt".

Jakim malware jest NodeStealer?

NodeStealer to rodzaj złośliwego oprogramowania napisanego w JavaScript i uruchamianego za pośrednictwem Node.js. Jest używany przez cyberprzestępców do kradzieży plików cookie przeglądarki i danych logowania, umożliwiając im przejmowanie kont Gmail, Facebook, Outlook i prawdopodobnie innych. To malware zostało pierwotnie wykryte pod koniec stycznia 2023 r.

Jakim e-mailem jest „DHL Shipment Details"?

„DHL Shipment Details" odnosi się do fałszywego e-maila wykorzystującego nazwę DHL – firmy kurierskiej i dostawczej – w niecnych celach. Należy podkreślić, że niniejsza wiadomość nie jest w żaden sposób powiązana ani z DHL, ani z Deutsche Post. Po przeanalizowaniu tego e-maila ustaliliśmy, że działa on jako oszustwo phishingowe. Celem tej wiadomości spamowej są dane logowania do konta e-mail, nakłaniające odbiorców do otworzenia ich pliku phishingowego.

Jakim e-mailem jest „American Express Merchant Reward"?

Po przeanalizowaniu e-maila „American Express Merchant Reward" stwierdziliśmy, że jest on fałszywy. Ta wiadomość spamowa twierdzi, że odbiorca ma przychodzącą płatność, aby ją otrzymać – musi zaktualizować i zweryfikować swoje konto. Należy podkreślić, że ta poczta phishingowa nie jest w żaden sposób powiązana z rzeczywistą American Express Company.

Jakim malware jest Black Hunt 2.0?

Badając nowe zgłoszenia na stronie VirusTotal, nasz zespół badawczy odkrył ransomware Black Hunt 2.0. Ten złośliwy program szyfruje dane i żąda okupu za ich odszyfrowanie.

Na naszym urządzeniu testowym Black Hunt 2.0 zaszyfrowało pliki, dodając do ich nazw unikatowy identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.Hunt2". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" itd.

Następnie Black Hunt 2.0 utworzyło kilka wiadomości z żądaniem okupu. Wyświetliło jedną notatkę przed ekranem logowania, drugą w okienku pop-up („#BlackHunt_ReadMe.hta") i plik tekstowy („#BlackHunt_ReadMe.txt"). Dodatkowo, to ransomware zmieniało tapetę pulpitu.

Jakim malware jest HotRat?

HotRat to solidny trojan zdalnego dostępu (RAT) oparty na implementacji AsyncRAT typu open source. To malware umożliwia cyberprzestępcom kradzież poufnych danych, wprowadzanie dodatkowego złośliwego oprogramowania i wykonywanie innych nielegalnych działań. HotRat jest zwykle dystrybuowany poprzez nieautoryzowane pobieranie oprogramowania.

Jaką witryną jest search-content.com?

Search-content.com to adres fałszywej wyszukiwarki. Nasi badacze odkryli tę witrynę podczas badania zwodniczych stron internetowych. Z jednej z takich stron został pobrany instalator zawierający porywacza przeglądarki Apps. To nieuczciwe rozszerzenie przeglądarki promuje (poprzez przekierowania) search-content.com. Jednak ta witryna może być również promowana przez inne oprogramowanie porywające przeglądarkę.

Jakim malware jest BundleBot?

BundleBot to złośliwe oprogramowanie, które działa w ukryciu, latając pod radarem i atakuje przede wszystkim systemy korzystające z samodzielnego formatu pakietu dotnet (pojedynczego pliku). BundleBot to wyrafinowany złodziej i bot, który stanowi poważne zagrożenie dla bezpieczeństwa i prywatności zagrożonych systemów. Ofiary powinny jak najszybciej usunąć to malware ze swoich komputerów.

Jakim malware jest Cactus?

Cactus to ransomware, które szyfruje dane, zapewnia notatkę z żądaniem okupu („cAcTuS.readme.txt") i dołącza rozszerzenie „.CTS1" do nazw plików. Przykładowo zmienia nazwę „1.jpg" na „1.jpg.CTS1", „2.png.CTS1" itd.

Cactus może używać różnych trybów szyfrowania. W zależności od używanego trybu szyfrowania, Cactus może dodawać nowe rozszerzenia, takie jak „.CTS1.CTS6", po każdym procesie szyfrowania.