Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest „BNB Chain Airdrop"?

„BNB Chain Airdrop" to fałszywa rozdawajka kryptowalut. To oszustwo jest przedstawiane jako zrzut kryptowaluty BNB (wcześniej znanej jako Binance coin). Celem tego oszustwa jest zdobycie danych logowania ofiary do portfela kryptowalutowego. Warto zauważyć, że zaobserwowano promowanie „BNB Chain Airdrop" za pośrednictwem phishingowych kampanii spamowych.

Jakim malware AbstractEmu?

AbstractEmu to nazwa rootującego złośliwego oprogramowania, które może uzyskać uprzywilejowany dostęp do systemu operacyjnego Android. Cyberprzestępcy stojący za AbstractEmu używają legalnie wyglądających aplikacji (takich jak menedżery haseł, programy uruchamiające aplikacje, oszczędzacze danych), aby nakłonić użytkowników do pobrania i otwarcia/uruchomienia tego malware.

Jakim oprogramowaniem jest QuickMovie Search?

QuickMovie Search to fałszywe rozszerzenie przeglądarki wykryte przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. To oprogramowanie wprowadza zmiany w ustawieniach przeglądarki w celu promowania fałszywej wyszukiwarki search.quickmovietab.com. Z powodu takiego zachowania QuickMovie Search jest sklasyfikowane jako porywacz przeglądarki.

Jakim malware jest Epsilon?

Epsilon to nazwa złośliwego oprogramowania zaprojektowanego w celu kradzieży poufnych informacji. Celem tego złodzieja jest dane z przeglądarek, aplikacji związanych z grami i różnych innych aplikacji, a także portfeli kryptowalutowych. Zaobserwowano, że złodziej epsilon jest rozsyłany poprzez kampanie skierowane do graczy gier wideo.

Czym jest „Our Security Scans Have Detected Potential Vulnerabilities"?

Po dokładnym zbadaniu tego oszukańczego modelu nasza ocena wskazuje, że jest on zgodny ze strukturą oszustwa związanego z pomocą techniczną, którego celem jest zmylenie niczego niepodejrzewających gości do wykonania określonych działań. Tego typu oszustwa są zwykle organizowane w celu wyłudzenia środków lub informacji albo rozpowszechniania złośliwego oprogramowania.

Jakim malware jest Hunters International?

Hunters International to szkodliwy program, początkowo uważany za zmianę marki ransomware Hive po zakłóceniu jego działalności w 2023 przez FBI i Europol. Spekulacje dotyczące rebrandingu zostały obalone przez grupę stojącą za Hunters International i zostały dodatkowo potwierdzone przez inne dowody.

Zwykle ransomware służy do szyfrowania danych ofiar w celu żądania okupu za ich odszyfrowanie. Jednak grupa Hunters International ogłosiła, że jej działania są nastawione na wydobywanie danych z dużych podmiotów, a nie szyfrowanie plików. Potwierdzają to znane ataki z udziałem tego ransomware.

Przeanalizowana przez nas próbka Hunters International zawierała zaszyfrowane pliki z rozszerzeniem „.locked". Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.locked", „2.png" jako „2.png.locked" itp. Warto zauważyć, że to ransomware jest w stanie zrezygnować ze zmiany nazwy pliku. Po zakończeniu szyfrowania ransomware upuszcza notatkę z żądaniem okupu zatytułowaną „Contact Us.txt".

Jakim e-mailem jest „Server Warning"?

„Server Warning" to e-mail phishingowy, którego celem jest nakłonienie odbiorców do ujawnienia danych logowania do konta. Wykorzystywanym fałszywym roszczeniem jest obowiązkowe uwierzytelnienie poczty e-mail, którego niepowodzenie spowoduje zablokowanie konta/domeny.

Jaką aplikacją jest Nature Of The World Extension?

Odkryto, że aplikacja Nature Of The World Extension, promowana jako rozszerzenie udostępniające szereg zapierających dech w piersiach naturalnych krajobrazów, jest w rzeczywistości porywaczem przeglądarki, zaprojektowanym w celu promowania fałszywej wyszukiwarki. Rozszerzenie Nature Of The World wprowadza zmiany w ustawieniach przeglądarki w celu jej promowania.

Jakim malware jest C3RB3R?

C3RB3R to nowy wariant ransomware Cerber. Złośliwe oprogramowanie należące do tej kategorii służy do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ransomware zwykle zmienia nazwy zaszyfrowanych plików, a C3RB3R nie jest wyjątkiem.

Dodaje rozszerzenie „.LOCK3D" (z dużą literą „O") do nazw plików lub „.L0CK3D" (z zerem „0"). Na przykład plik o początkowej nazwie „1.jpg" po zaszyfrowaniu będzie wyświetlany jako „1.jpg.LOCK3D" lub „1.jpg.L0CK3D". Po zakończeniu tego procesu C3RB3R wysyła notatkę z żądaniem okupu zatytułowaną „read-me3.txt". Warto zauważyć, że liczba w nazwie pliku może się różnić.

Jakim malware jest ObjCShellz?

ObjCShellz to nowo odkryte złośliwe oprogramowanie dla systemu macOS powiązane z grupą hakerską BlueNorOff. To malware zostało zaprojektowane specjalnie z myślą o urządzeniach z systemem macOS. Tym, co wyróżnia ObjCShellz, jest możliwość otwierania zdalnych powłok w zaatakowanych systemach macOS, umożliwiając nieautoryzowany dostęp i kontrolę nad zainfekowanymi urządzeniami.