Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Lumma?

Lumma to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware należące do tej kategorii ma na celu kradzież poufnych danych. Programy te są zdolne do wydobywania danych z zainfekowanych systemów i zainstalowanych na nich aplikacji. Zagrożenia stwarzane przez złodziei mogą być rozległe i zależą od możliwości programu, informacji dostępnych na urządzeniach ofiar oraz celów cyberprzestępcóws.

Czym jest oszustwo e-mailowe „Unusual Sign-in Activity"?

Po zbadaniu tego e-maila dowiedzieliśmy się, że stojący za nim oszuści próbują nakłonić odbiorców do podania swoich danych logowania. Twierdzą, że konto e-mail zostało zawieszone z powodu nietypowej aktywności związanej z logowaniem. Ich celem jest nakłonienie odbiorców do otwarcia podanej strony i wprowadzenia swoich haseł.

Jaką witryną jest messagereceiver[.]com?

Messagereceiver[.]com to zwodnicza strona internetowa, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyświetlania powiadomień i przekierowywania ich na inne strony. Odkryliśmy ją badając strony korzystające z nieuczciwych sieci reklamowych. Bardzo rzadko zdarza się, aby strony takie jak messagereceiver[.]com były celowo odwiedzane.

Jaką stroną jest mediumhiquality[.]com?

Przeanalizowaliśmy mediumhiquality[.]com i odkryliśmy, że ta strona wyświetla zwodniczą wiadomość, aby nakłonić odwiedzających do udzielenia zgody na wyświetlanie powiadomień. Ponadto mediumhiquality[.]com przekierowuje do innych stron internetowych, które wykorzystują techniki zachęty do kliknięcia, aby otrzymać pozwolenie na wyświetlanie powiadomień.

Jaką aplikacją jest Search-News Default Search?

Podczas testowania aplikacji Search-News Default Search odkryliśmy, że działa ona jako porywacz przeglądarki. Promuje fałszywą wyszukiwarkę (search-news.xyz) poprzez zmianę niektórych ustawień przeglądarki internetowej. Odkryliśmy Search-News Default Search na podejrzanej stronie internetowej.

Czym jest „Access To This MAC Has Been Blocked"?

Jest to fałszywa wiadomość wirusowa wyświetlana przez zwodniczą witrynę (oszukańczą witrynę pomocy technicznej). Celem tej strony jest nakłonienie niczego niepodejrzewających gości do zadzwonienia pod podany numer. Żadna z wiadomości na tej stronie nie jest prawdziwa. Dlatego należy zignorować tę stronę internetową.

Czym jest ransomware Nlb?

Nasi badacze odkryli ransomware Nlb podczas badania nowych zgłoszeń do VirusTotal. Ten szkodliwy program należy do rodziny ransomware Dharma.

Kiedy uruchomiliśmy próbkę Nlb w naszym systemie testowym, zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy plików zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.nlb". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Następnie to ransomware utworzyło wiadomości z żądaniem okupu w postaci okienka pop-up i pliku tekstowego nazwanego „FILES ENCRYPTED.txt".

Jakim malware jest Hook?

Hook to bankowe złośliwe oprogramowanie atakujące użytkowników Androida. Hook umożliwia cyberprzestępcom zdalną interakcję z ekranem zainfekowanego urządzenia, eksfiltrację plików, kradzież fraz seed z portfeli kryptowalutowych, przeprowadzanie ataków nakładkowych i nie tylko. Malware Hook należy natychmiast usunąć z zainfekowanych urządzeń.

Jakim oszustwem jest „Hackers hijacked your calendar, infected your battery"?

Jest to zwodnicza wiadomość wyświetlana przez podejrzaną stronę. Użytkownicy nie odwiedzają celowo oszukańczych witryn, takich jak ta. Większość z tych stron wyświetla fałszywe powiadomienia sugerujące, że urządzenie jest zainfekowane wirusami. Są one tworzone w celu nakłonienia odwiedzających do zainstalowania nieuczciwych aplikacji i odwiedzenia innych podejrzanych witryn.

Jakim malware jest R0n?

R0n to ransomware, które szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ronvest@tutanota.de oraz rozszerzenie „.r0n". Ponadto R0n dostarcza dwie notatki z żądaniem okupu: wyświetla okno pop-up i tworzy plik „info.txt". Nasz zespół odkrył R0n podczas sprawdzania próbek malware przesłanych do VirusTotal.

Odkryliśmy również, że R0n należy do rodziny ransomware Dharma. Przykład jak R0n zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", „2.png" na „2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n" itd.