Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Jerd?

Jerd to ransomware zaprojektowane do szyfrowania danych, dołączania do ich nazw identyfikatora ofiary, adresu e-mail jerd@420blaze.it i rozszerzenia „.j3rd" oraz dostarczania dwóch notatek z żądaniem okupu (wyświetlania okna pop-up i tworzenia pliku tekstowego o nazwie „info.txt"). Jerd należy do rodziny ransomware Dharma. Odkryliśmy je podczas analizy próbek przesłanych do VirusTotal.

Przykład zmiany nazwy plików zaszyfrowanych przez Jerd: „1.jpg" zmienia nazwę na „1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", „2.png" zmienia nazwę na „2. png.id-9ECFA84E.[jerd@420blaze.it].j3rd" itd.

Jakim malware jest IceFire?

IceFire (znane również jako iFire) to ransomware, które szyfruje pliki, dodaje do ich nazw rozszerzenie „.iFire" i tworzy plik „iFire-readme.txt" (notatkę z żądaniem okupu). Celem IceFire jest uniemożliwienie dostępu do plików, dopóki nie zostanie zapłacony okup.

Przykład tego, jak IceFire zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.iFire", „2.png" na „2.png.iFire" itd. IceFire działa zarówno w systemach operacyjnych Windows, jak i Linux.

Jaką stroną jest maincaptchanow[.]top?

Natknęliśmy się na maincaptchanow[.]top podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Odkryliśmy, że ta witryna stosuje taktykę przynęty do kliknięcia, aby oszukać odwiedzających do wyrażenia zgody na otrzymywanie powiadomień i przekierowuje ich na oszukańcze witryny. Z tego powodu zaleca się unikanie odwiedzania maincaptchanow[.]top.

Czym jest Soul?

Soul to nazwa struktury szkodliwego oprogramowania. Stojący za nim cyberprzestępcy używają narzędzia pobierania, który uruchamia program ładujący o nazwie SoulSearcher. Program ładujący jest odpowiedzialny za odszyfrowanie, pobieranie i ładowanie do pamięci innych modułów modułowego backdoora Soul. Wykorzystanie framework Soul sięga minimum 2017 roku.

Jakim e-mailem jest „Webmail Security Changes"?

Nasza kontrola wykazała, że e-mail „Webmail Security Changes" jest spamem. Jest on przedstawiany jako powiadomienie od dostawcy usług pocztowych odbiorcy o nieautoryzowanych zmianach na koncie e-mail. Celem tej wiadomości phishingowej są dane logowania odbiorców w celu kradzieży ich kont e-mail.

Czym jest Infinity Search?

Nasi badacze odkryli rozszerzenie przeglądarki Infinity Search podczas badania podejrzanych stron internetowych. Po zainstalowaniu tego oprogramowania na naszym urządzeniu testowym dowiedzieliśmy się, że działa ono jako porywacz przeglądarki. Infinity Search zmienia przeglądarki, aby promować fałszywą wyszukiwarkę search.infinity-searches.com.

Jakim malware jest SYS01?

Celem SYS01 jest kradzież poufnych informacji, takich jak dane logowania, pliki cookie oraz dane związane z reklamami na Facebooku i kontami biznesowymi. Zaobserwowano, że cyberprzestępcy stojący za SYS01 atakują pracowników infrastruktury rządowej, firm produkcyjnych i różnych innych branż.

Jakim oszustwem jest „Ads.financetrack(1).exe"?

Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Ads.financetrack(1).exe" podczas sprawdzania zwodniczych stron internetowych. Należy wspomnieć, że wiele różnych rodzajów oszustw technicznych wykorzystuje tę fałszywą nazwę błędu/malware.

Oszustwa tego rodzaju zawierają fałszywe twierdzenia dotyczące infekcji systemu, aby nakłonić ofiary do zadzwonienia na fałszywe infolinie. Zwykle te oszustwa przechodzą następnie w oszustów żądających zdalnego dostępu do urządzeń użytkowników.

Jaką stroną jest thebestcaptcha[.]top?

Thebestcaptcha[.]top to fałszywa strona, którą nasz zespół badawczy odkrył podczas sprawdzania podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki. W czasie przeprowadzania badań strona korzystała z fałszywej weryfikacji CAPTCHA. Ponadto thebestcaptcha[.]top może przekierowywać odwiedzających do innych (prawdopodobnie niewiarygodnych/szkodliwych) stron internetowych.

Większość użytkowników uzyskuje dostęp do stron internetowych, takich jak thebestcaptcha[.]top, poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Jaką stroną jest nowcaptchahere[.]top?

Nasz zespół doszedł do wniosku, że nowcaptchahere[.]top to podejrzana witryna, która wyświetla zwodniczą wiadomość, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Osoby często przypadkowo uzyskują dostęp do witryn takich jak nowcaptchahere[.]top. Znaleźliśmy nowcaptchahere[.]top podczas sprawdzania innych podejrzanych stron.