Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Mango?

Ransomware Mango to szkodliwy program wykryty przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. To malware należy do rodziny ransomware Phobos. Mango działa w oparciu o szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki tego ransomware na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy i rozszerzenie „.mango". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".

Po zakończeniu procesu szyfrowania utworzono dwie notatki z żądaniem okupu. Jedna była wyświetlana w okienku pop-up nazwanym „info.hta", a druga był plikiem tekstowym o nazwie „info.txt". Pliki te zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.

Jakim malware jest Pings?

Pings to złośliwe oprogramowanie, które wykryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Pings to ransomware zaprojektowane do szyfrowania plików, dostarczania żądania okupu („FILE RECOVERY.txt") i zmiany nazw plików (dodawania rozszerzenia „.pings" do nazw plików). Pings służy do wyłudzania pieniędzy od ofiar w zamian za odszyfrowanie danych.

Przykład zmiany nazw plików objętych działaniem polecenia Pings: „1.jpg" zmienia się na „1.jpg.pings", „2.png" na „2.png.pings" itd.

Jaką aplikacją jest Simulatively.app?

W trakcie oceny okazało się, że Simulatively.app to jedna z zawodnych aplikacji z rodziny Pirrit, zaprojektowana do wyświetlania natrętnych reklam. Aplikacje działające jak Simulatively.app są klasyfikowane jako adware. Zwykle oprogramowanie reklamowe jest promowane przy użyciu zwodniczych metod, aby nakłonić użytkowników do jego zainstalowania.

Jakim oszustwem jest Plug Wallet?

Po zbadaniu ustalono, że jest to zwodnicze oszustwo udające konkurs powiązany z legalną platformą Plug, która służy jako portfel kryptowalutowy przeglądarki komputera internetowego (IC) i dostawca uwierzytelniania. Celem tego oszustwa jest kradzież kryptowaluty od osób fizycznych.

Jakim oszustwem jest „CCLEANER AntiVirus License Has Expired"?

Podczas kontroli spamowego powiadomienia przeglądarki, nasz zespół badawczy odkrył oszustwo „CCLEANER AntiVirus License Has Expired". Ta zwodnicza treść wykorzystuje taktykę zastraszania w celu promowania oprogramowania.

Warto zauważyć, że chociaż oszustwa tego rodzaju mogą być wykorzystywane do promowania oryginalnych produktów/usług, częściej są wdrażane w celu promowania zawodnych i potencjalnie złośliwych aplikacji.

Jaką aplikacją jest Illation.app?

Z naszej oceny wynika, że Illation.app jest aplikacją wyświetlającą natrętne reklamy, co klasyfikuje ją jako oprogramowanie typu adware. Warto wspomnieć, że Illation.app jest kojarzona z rodziną Pirrit. Użytkownicy nie powinni ufać tej aplikacji i usuwać jej z urządzeń, których dotyczy problem, aby uniknąć możliwych problemów.

Jaką aplikacją jest Finless.app?

Po dokładnym sprawdzeniu ustaliliśmy, że Finless.app jest podejrzaną aplikacją sklasyfikowaną jako adware. Po instalacji Finless.app wyświetla natrętne i uciążliwe reklamy. Warto wspomnieć, że Finless.app należy do rodziny Pirrit.

Jakim oszustwem jest „A Malicious Item Has Been Detected!"?

Po dokładnym zbadaniu zidentyfikowaliśmy to jako oszustwo typu pop-up. Takie oszustwa obejmują zwykle zwodnicze wiadomości pop-up, których celem jest nakłonienie użytkowników do podjęcia działań, które mogą zagrozić ich bezpieczeństwu lub prowadzić do strat finansowych. Aby chronić dobre samopoczucie w internecie, należy zachować ostrożność i unikać interakcji z komunikatami związanymi z tym oszustwem.

Jaką stroną jest stormforge[.]top?

Po sprawdzeniu stormforge[.]top ustalono, że jest to zwodnicza witryna wykorzystująca technikę przynęty do kliknięcia w celu zwabienia odwiedzających, aby pozwolili jej na wysyłanie powiadomień. Dodatkowo stormforge[.]top może przekierowywać użytkowników na podobne strony. Dlatego też nie należy ufać i odwiedzać stormforge[.]top.

Jaką aplikacją jest Extreme New Tab?

Po analizie dochodzimy do wniosku, że Extreme New Tab jest porywaczem przeglądarki zaprojektowanym w celu zmuszenia użytkowników do odwiedzenia (korzystania) Extremenewtab.com. Extreme New Tab osiąga to poprzez zmianę ustawień przeglądarki internetowej, do której został dodany. Zwykle użytkownicy pobierają takie aplikacje, nie znając ich prawdziwej funkcjonalności.