Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Evil Extractor?

Evil Extractor to narzędzie wykorzystywane do kradzieży poufnych danych od użytkowników w Europie i Stanach Zjednoczonych. Jest sprzedawane przez firmę Kodex, która pobiera opłatę w wysokości 59 $ miesięcznie za jego użycie. Pomimo tego, że jest reklamowane jako legalne narzędzie, Evil Extractor jest promowane głównie na forach hakerskich w celu przyciągnięcia cyberprzestępców.

Narzędzie zawiera siedem modułów ataku, w tym ransomware, ekstrakcję danych uwierzytelniających i omijanie programu Windows Defender.

Jakim oszustwem jest „You Could Be In Trouble With The Law"?

Po przeprowadzeniu dochodzenia ustaliliśmy, że przedmiotowy e-mail jest oszustwem sekstorsyjnym, mającym na celu oszukanie odbiorców, aby myśleli, że muszą zapłacić nadawcy określoną kwotę pieniędzy, aby zapobiec ujawnieniu zawstydzających je materiałów. Zdecydowanie zalecamy odbiorcom zignorowanie tego e-maila i wszelkich podobnych.

Jakim malware jest Rea?

Rea to ransomware należące do rodziny Dharma. Nasi analitycy złośliwego oprogramowania wykryli Rea podczas badania próbek przesłanych do VirusTotal. Głównym celem Rea jest szyfrowanie plików i żądanie okupu w zamian za ich odszyfrowanie. Wyświetla okienko pop-up i tworzy plik „info.txt" zawierający informacje kontaktowe.

Ponadto Rea zmienia nazwy zaszyfrowanych plików, dodając do ich nazw identyfikator ofiary, adres e-mail aerossh@nerdmail.co i rozszerzenie „.rea". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", „2.png" na „2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea" itd.

Czym jest searchpoweronline.com?

Searchpoweronline.com to zarówno nazwa porywacza przeglądarki, jak i adres URL fałszywej wyszukiwarki. To oprogramowanie zmienia przeglądarki w celu promowania nielegalnych wyszukiwarek. Co więcej, porywacz przeglądarki searchpoweronline.com prawdopodobnie śledzi aktywność przeglądania sieci przez użytkowników.

Czym jest ClearBrowser?

Nasz zespół badawczy odkrył ClearBrowser podczas inspekcji podejrzanych witryn promujących oprogramowanie. Po zainstalowaniu tego oprogramowania na naszym urządzeniu testowym dowiedzieliśmy się, że jest to nieuczciwa przeglądarka oparta na projekcie open source Chromium.

Dowiedzieliśmy się również, że ClearBrowser ma funkcje adware i porywacza przeglądarki. Ta przeglądarka ma również pasek narzędzi o nazwie ClearBar. Ponadto, ponieważ większość nieumyślnie pobiera/instaluje ClearBrowser, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Czym jest malware Joker?

Joker (znany również jako SysJoker) to trojan malware, którego celem są użytkownicy Androida. Został spakowany w co najmniej dwa tuziny aplikacji, które zostały pobrane ze sklepu Google Play ponad 400 000 razy. Głównym celem Jokera jest generowanie przychodów dla cyberprzestępców odpowiedzialnych za oszukańcze działania reklamowe.

Jeśli aplikacja zainstalowana na urządzeniu z Androidem zawiera malware Joker, usuń ją natychmiast.

Czym jest botnet DAAM?

DAAM to botnet na Androida wykorzystywany do uzyskiwania nieautoryzowanego dostępu do docelowych urządzeń od 2021 roku. Cyberprzestępcy wykorzystują go do przeprowadzania różnych złośliwych operacji. Dzięki botnetowi DAAM dla Androida cyberprzestępcy mogą powiązać szkodliwy kod z oryginalną aplikacją za pomocą usługi wiązania APK.

Jaką stroną jest newcaptchahere[.]top?

Nasz zespół badawczy odkrył nową, nieuczciwą stronę captchahere[.]podczas badania podejrzanych witryn. Ma na celu promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/niebezpiecznych) witryn.

Większość odwiedzających strony takie jak newcaptchahere[.]top uzyskuje do nich dostęp za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jaką stroną jest colamecola[.]biz?

Natknęliśmy się na colamecola[.]biz podczas naszej analizy podejrzanych witryn. Nasza analiza tej witryny wykazała, że jest to podejrzana strona, która oszukuje odwiedzających, aby pozwolili jej na wysyłanie powiadomień. Ponadto colamecola[.]biz może przekierowywać odwiedzających na inne podejrzane strony.

Jakim e-mailem jest „Purchase Confirmation"?

Po sprawdzeniu e-maila „Purchase Confirmation" stwierdziliśmy, że jest to spam. Ta wiadomość jest prezentowana jako wiadomość dotycząca potwierdzenia zakupu. Podobno zawiera odpowiednią dokumentację; jednak po kliknięciu podanego łącza przekierowuje do strony phishingowej, której celem są dane logowania do konta e-mail.