Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest Alpha Search?

Alpha Search jest typowym porywaczem przeglądarki - promuje fałszywą wyszukiwarkę (alphasearch.co) poprzez zmianę niektórych ustawień przeglądarki. Ponadto może odczytywać i zmieniać dane na stronach internetowych.

Zwykle użytkownicy nie pobierają ani nie instalują celowo porywaczy przeglądarki, a z tego powodu Alpha Search i inne aplikacje tego typu są klasyfikowane jako niechciane aplikacje.

Czym jest „A file was shared with you"?

Jest to jedna z wielu wiadomości phishingowych wysyłanych przez cyberprzestępców, którzy próbują ukraść poufne informacje od niczego niepodejrzewających użytkowników. Pamiętaj, że cyberprzestępcy stojący za e-mailami phishingowymi maskują je jako wiadomości od legalnych firm lub osób. W takim przypadku odbiorcy są powiadamiani, że udostępniono im pliki dotyczące bonusów.

Zachęca się ich do przejrzenia plików poprzez zalogowanie się na swoje konta Microsoft za pośrednictwem „oficjalnej" witryny logowania Microsoft. Celem tego oszustwa jest nakłonienie odbiorców do udzielenia pozwolenia nieuczciwej aplikacji, co następnie umożliwia cyberprzestępcom kradzież różnych danych z kont Microsoft odbiorców. Nie można ufać ani temu, ani innym podobnym e-mailom.

Czym jest ransomware Merlin?

Nasi badacze odkryli ransomware Merlin podczas rutynowego badania nowych zgłoszeń do VirusTotal. Po uruchomieniu próbki tego malware w naszym systemie testowym zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.Merlin". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.Merlin", „2.png" jako „2.png.Merlin" itd.

Po zakończeniu procesu szyfrowania utworzono notatkę z żądaniem okupu o nazwie „Merlin_Recover.txt". Na podstawie zawartej w niej wiadomości oczywiste jest, że ransomware Merlin atakuje firmy, a nie użytkowników domowych.

Jakim malware jest Cinoshi?

Cinoshi to nazwa malware kradnącego informacje. Istnieje kilka wariantów tego narzędzia do kradzieży, z których niektóre mają dodatkowe możliwości – w tym funkcje botnetu, clippera i górnika kryptowaluty. Obecność złośliwego oprogramowania Cinoshi w systemie może zagrozić zarówno integralności urządzenia, jak i prywatności użytkownika.

Czym jest oszustwo Cash App?

Ta oszukańcza strona podszywa się pod Cash App Money Generator, który bezpłatnie generuje określone sumy pieniędzy dla użytkowników. Pamiętaj, że prawdziwa usługa płatności mobilnych Cash App nie ma nic wspólnego z tym oszustwem phishingowym. Głównym celem oszustów stojących za tą stroną internetową jest nakłonienie odwiedzających do podania poufnych danych osobowych.

Często takie witryny są otwierane przez przeglądarki z zainstalowanymi niechcianymi aplikacjami. Użytkownicy często trafiają na te fałszywe witryny, klikając zwodnicze reklamy i/lub odwiedzając niezaufane strony internetowe.

Czym jest „wirus e-mailowy IRS"?

Oszuści (cyberprzestępcy) wykorzystują kampanię spamową „wirus e-mailowy IRS", aby rozsyłać Emotet, infekcję komputerową wysokiego ryzyka. Jest to złośliwe oprogramowanie służące do zapisywania danych osobowych, a nawet rozsyłania innych infekcji.

Kampanie spamowe, takie jak „wirus e-mailowy IRS" zwykle zawierają zainfekowany załącznik, który po otwarciu instaluje wirusa (w tym przypadku Emotet). Ten konkretny e-mail jest prezentowany jako e-mail od IRS (Internal Revenue Service).

Czym jest COVID Dashboard?

Nasi badacze odkryli COVID Dashboard, pełna nazwa – COVID dashboard at Johns Hopkins University – rozszerzenie przeglądarki podczas sprawdzania oszukańczych witryn. Jest ono promowane jest jako narzędzie łatwego dostępu do informacji dotyczących pandemii COVID-19.

Po zbadaniu tego rozszerzenia ustaliliśmy, że działa ono jako porywacz przeglądarki. To oprogramowanie zmienia ustawienia przeglądarki w celu promowania fałszywych wyszukiwarek. Ponadto COVID Dashboard śledzi aktywność przeglądania sieci przez użytkowników.

Jaką stroną jest getcaptcha[.]top?

Getcaptcha[.]top jest jedną z wielu stron internetowych, które wykorzystują oszukańcze wiadomości, aby oszukać odwiedzających, aby zezwolili im na wyświetlanie powiadomień. Ponadto odwiedzający mogą zostać przekierowani do innych podejrzanych witryn podczas przeglądania sieci za pomocą getcaptcha[.]top. Odkrycie getcaptcha[.]top nastąpiło podczas inspekcji stron internetowych, które wykorzystują podejrzane sieci reklamowe.

Jakim oprogramowaniem jest „Bottle"?

Nasi badacze odkryli instalator (powszechnie wykrywany jako Valyria), który zawierał porywacza przeglądarki. Bottle podczas badania podejrzanych witryn. W przeciwieństwie do większości programów należących do tej klasyfikacji, nie zmienia on ustawień przeglądarki w celu promowania swojej fałszywej wyszukiwarki – oldforeyes.com.

Jakim malware jest Valyria?

Valyria to nazwa wykrywania używana przez wielu dostawców zabezpieczeń. Pliki różnych formatów, w tym (między innymi) złośliwe dokumenty Microsoft Office, VBS, JavaScript, EXE i inne – mogą zostać wykryte jako „Valyria".

Zwykle to wykrycie wskazuje, że plik jest dropperem. Te typy plików są przeznaczone do infekowania urządzeń malware. Najczęściej droppery wprowadzają złośliwe oprogramowanie wysokiego ryzyka do urządzeń, ale mogą również infiltrować szkodliwe treści, takie jak adware.