Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „YоuTubе Suppоrt Shared An Item"?

Nasza kontrola e-maila „YouTubе Support Shared An Item" wykazała, że jest to spam. To oszustwo, prawdopodobnie skierowane do użytkowników z kontami YouTube, jest przedstawiane jako powiadomienie dotyczące dokumentu związanego z prawami autorskimi, udostępnionego odbiorcom przez pomoc techniczną YouTube.

Najprawdopodobniej udostępniony plik przekierowuje do strony phishingowej mającej na celu uzyskanie danych uwierzytelniających konto wspomnianej platformy hostingu/udostępniania wideo.

Należy podkreślić, że ten spam nie jest w żaden sposób powiązany z rzeczywistą firmą YouTube LLC.

Czym jest oszustwo e-mailowe „DHL Express Shipment Confirmation"?

„Oszustwo e-mailowe DHL Express Shipment Confirmation" odnosi się do e-mailowej kampanii spamowej. Wiadomości te są zamaskowane jako powiadomienia od DHL Express - oddziału DHL zajmującego się usługami kurierskimi, dostawczymi i pocztowymi. Oszukańcze wiadomości zawierają plik phishingowy mający na celu kradzież danych logowania do konta e-mail użytkownika.

Jakim oprogramowaniem jest G-Cleaner?

G-Cleaner (znana również jako GCleaner) jest promowany jako aplikacja, która rzekomo przyspiesza i optymalizuje komputery z systemem Windows. Jest promowana jako legalna aplikacja (a jej wygląd może to sugerować) i posiada stronę internetową, z której można ją pobrać. W rzeczywistości jej konfigurator instalacji zawiera również złośliwy program. G-Cleaner jest instalowany razem z AZORult, szkodliwym programem typu trojańskiego.

Jakim malware jest Cypher?

Cypher to nazwa trojana do zdalnej administracji (RAT), którego celem są użytkownicy systemu Android. Umożliwia cyberprzestępcom śledzenie i kontrolowanie zainfekowanych urządzeń (wykonywanie różnych działań na zainfekowanych urządzeniach). Twórcy Cyphera oferują trzy plany abonamentowe: 100 $ miesięcznie, 200 $ na trzy miesiące i 400 $ na dożywotnią subskrypcję.

Czym jest Autolycos?

Autolycos to nazwa malware dla systemu Android, które infekuje urządzenia za pośrednictwem aplikacji trojańskich pobieranych ze sklepu Google Play. Te aplikacje zostały zauważone w połowie 2021 roku. Większość z nich nie jest już dostępna w sklepie Google Play. Autolycos subskrybuje ofiary do swoich usług premium.

Jakim oszustwem jest „We Are Using Your Company's Server To Send This Message"?

Sprawdziliśmy ten e-mail i stwierdziliśmy, że jest to wiadomość z wymuszeniem i żądaniem okupu za nieupublicznienie danych firmy. Oszuści starają się oszukać odbiorców, aby uwierzyli, że hakerzy ujawnią skradzione dane i zniszczą ich reputację, jeśli nie dokonają płatności. To tylko oszustwo. Dlatego ten e-mail powinien zostać zignorowany.

Czym jest oszukańcza wiadomość e-mail "FIFTH THIRD BANK"?

Po przeanalizowaniu tego e-maila doszliśmy do wniosku, że jest to fałszywy list od Fifth Third Bank dotyczący podejrzanej aktywności na koncie. Oszuści stojący za tą fałszywą wiadomością e-mail mają na celu nakłonienie odbiorców do podania poufnych informacji na zwodniczej stronie internetowej. Wiadomość tę należy zignorować.

Jaką stroną jest yourcommonblog[.]com?

Nasz zespół badawczy odkrył nieuczciwą stronę yourcommonblog[.]com podczas przeglądania podejrzanych witryn. Promuje spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/złośliwych) witryn.

Większość uzyskuje dostęp do stron internetowych, takich jak yourcommonblog[.]com poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.

Czym jest ransomware Faust?

Nasi badacze odkryli nowy szkodliwy program o nazwie Faust - należący do rodziny ransomware Phobos podczas sprawdzania nowych zgłoszeń do VirusTotal.

Na naszym urządzeniu testowym ransomware Faust zaszyfrowało pliki i zmieniło ich nazwy. Oryginalne nazwy plików były opatrzone unikalnym identyfikatorem, adresem e-mail cyberprzestępców i rozszerzeniem „.faust". Przykładowo, plik nazwany „1.jpg" pojawił się po zaszyfrowaniu jako „1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust".

Następnie zostały utworzone/wyświetlone notatki z żądaniem okupu w oknie pop-up („info.hta") i pliku tekstowym („info.txt").

Czym jest FindIt-All?

FindIt-All to rozszerzenie przeglądarki, które nasz zespół badawczy odkrył podczas sprawdzania podejrzanych witryn promujących oprogramowanie. Nasza analiza tego rozszerzenia wykazała, że działa ono jako porywacz przeglądarki. FindIt-All zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę find.findit-all.com.