Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Minas?

Minas to nazwa złośliwego oprogramowania do wydobywania kryptowalut. Opiera się na legalnej aplikacji XMRIG przeznaczonej do wydobywania kryptowaluty Monero. Malware należące do tej klasyfikacji stanowi ogromne obciążenie dla zainfekowanych urządzeń, zagrażając w ten sposób kondycji systemu i sprzętu.

Czym jest oWebster Search?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki oWebster Search podczas sprawdzania podejrzanych stron internetowych. Działa poprzez zmianę ustawień przeglądarki w celu generowania przekierowań do fałszywej wyszukiwarki owebsearch.com. Z powodu tego zachowania oWebster Search jest sklasyfikowane jako porywacz przeglądarki.

Jaką stroną jest checkrobotpage[.]online?

Natrafiliśmy na checkrobotpage[.]online podczas badania stron powiązanych z podejrzanymi sieciami reklamowymi. Nasze ustalenia ujawniły, że ta witryna wykorzystuje strategię zachęty do kliknięcia, aby wprowadzać odwiedzających w błąd w celu udzielenia zgody na powiadomienie i przekierowuje ich na oszukańcze strony internetowe. Dlatego zaleca się powstrzymanie się od uzyskiwania dostępu do checkrobotpage[.]online.

Jaką stroną jest securecaptcha[.]top?

Securecaptcha[.]top to nieuczciwa strona, która promuje spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Nasz zespół badawczy odkrył tę stronę podczas badania podejrzanych witryn.

Większość odwiedzających strony takie jak securecaptcha[.]top uzyskuje do nich dostęp za pośrednictwem przekierowań generowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jaką stroną jest allhypefeed[.]com?

Znaleźliśmy nieuczciwą stronę allhypefeed[.]com podczas przeglądania podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Większość użytkowników uzyskuje dostęp do stron internetowych, takich jak allhypefeed[.]com, za pośrednictwem przekierowań generowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jakim malware jest Pekka?

Pekka to trojan zdalnego dostępu (RAT) przeznaczony do atakowania użytkowników Androida. To malware umożliwia cyberprzestępcom zdalne kontrolowanie zainfekowanych urządzeń z Androidem, zapewniając im dostęp do zarządzania plikami, kontaktami i połączeniami, rejestrowania naciśnięć klawiszy i wykonywania innych szkodliwych działań.

Pekka jest dostępny w sprzedaży w cenach od 100 $ za miesięczną subskrypcję, 200 $ za trzymiesięczną i 400 $ za dożywotnią subskrypcję.

Jakim e-mailem jest „Coca Cola Lottery"?

E-mail „Coca Cola Lottery" to spam. Nasza kontrola wykazała, że ta wiadomość działa jako oszustwo phishingowe. Próbuje nakłonić odbiorców do ujawnienia prywatnych informacji, twierdząc, że wygrali dużą sumę pieniędzy – i dlatego podanie danych osobowych jest niezbędne do odebrania nagrody.

Należy podkreślić, że te oszukańcze e-maile nie są w żaden sposób powiązane z firmą Coca-Cola.

Jakim malware jest xCor?

xCor to ransomware przeznaczone do szyfrowania plików, zmieniania ich nazw (poprzez dołączenie identyfikatora ofiary, adresu e-mail xcorp@decoymail.mx i rozszerzenia „.xCor") oraz dostarczania dwóch notatek z żądaniem okupu (wyświetla okno pop-up i tworzy plik „info.txt"). Odkryliśmy xCor podczas naszej analizy próbek malware przesłanych do VirusTotal.

Dodatkowo dowiedzieliśmy się, że xCor jest częścią rodziny ransomware Dharma. Przykład tego, jak to ransomware zmienia nazwy plików: zmienia nazwy z „1.jpg" na „1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", „2.png" na „2.png.id- 1E857D00.[xcorp@decoymail.mx].xCor" itd.

Jakim malware jest Bandit?

Bandit to rodzaj złośliwego oprogramowania kradnącego informacje, napisanego w języku programowania Go. Ma na celu ominięcie mechanizmów wykrywania i atakuje różne przeglądarki internetowe i portfele kryptowalutowe. Bandit atakuje systemy operacyjne Windows, ale w przyszłości może zostać zaprojektowany do pracy na innych platformach.

Jakim malware jest Buhti?

Buhti to ransomware atakujące zarówno systemy Windows, jak i Linux. Ładunek ransomware Buhti, przeznaczony do atakowania komputerów z systemem Windows, jest wariantem ransomware LockBit 3.0, który wcześniej wyciekł, z niewielkimi modyfikacjami. W celu zaatakowania systemów Linux, ransomware Buhti wykorzystuje zmodyfikowaną wersję ransomware Babuk, które wyciekło.

Buhti szyfruje pliki i zastępuje ich nazwy ciągiem losowych znaków, a jako rozszerzenie dołącza identyfikator ofiary. Przykładowo zastępuje „1.jpg" ciągiem „4G8of7O.fxkJts2wg", „2.png" ciągiem „HePwiFM.fxkJts2wg" itd. Buhti upuszcza również notatkę z żądaniem okupu o nazwie „[identyfikator_ofiary].README.txt".