Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Norton - Your Phone May Be Receiving Many Spam Texts"?

Podczas badania podejrzanych witryn nasi badacze znaleźli jedną z oszustwem „Norton - Your Phone May Be Receiving Many Spam Texts". Jest ona przedstawiana jako alert antywirusa Norton. Fałszywe powiadomienie ostrzega, że telefon odwiedzającego może otrzymywać spam, a wszystkie dane mogą zostać utracone z jego komputera, jeśli nie podejmie on żadnych działań.

Należy podkreślić, że oszustwo to nie jest w żaden sposób powiązane ani z programem Norton AntiVirus ani jego twórcą - NortonLifeLock.

Jakim malware jest Azov?

Azov to nazwa ransomware - złośliwego oprogramowania, które blokuje dostęp do plików poprzez ich szyfrowanie. Szyfruje wszystkie pliki (z wyjątkiem plików z rozszerzeniami .ini, .dll i .exe) i dodaje do ich nazw rozszerzenie „.azov". Ponadto Azov zostawia notatki z żądaniem okupu (pliki „RESTORE_FILES.txt") we wszystkich folderach, które przeskanował w poszukiwaniu plików.

Przykład tego, jak ransomware Azov zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.azov", „2.png" na „2.png.azov" itd.

Jaką stronę jest captchasee[.]live?

Podczas badania strony captchasee[.]live stwierdziliśmy, że wykorzystuje ona technikę przynęty do kliknięcia, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchasee[.]live przekierowuje na oszukańczą witrynę (prawdopodobnie więcej niż jedną). Nasz zespół odkrył captchasee[.]live podczas kontroli stron internetowych, które używają nieuczciwych sieci reklamowych.

Jaką witryną jest captchatotal[.]live?

Analizując captchatotal[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień. Ponadto przekierowuje na stronę oszustwa. W związku z tym doszliśmy do wniosku, że captchatotal[.]live jest podejrzaną witryną. Odkryliśmy to podczas przeglądania innych stron internetowych i reklam tego typu.

Czym jest oprogramowanie ransomware Killnet?

Odkryliśmy Killnet ransomware podczas przeglądania nowych zgłoszeń do VirusTotal. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki Killnet na naszym komputerze testowym, zaszyfrował on pliki i dołączył do nich rozszerzenie ".killnet". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.killnet", "2.png" jako "2.png.killnet" i tak dalej.

Po zakończeniu tego procesu utworzono wiadomość z żądaniem okupu w języku rosyjskim - "Ru.txt". Ponadto ransomware to zmienia tapetę pulpitu - jednak obraz różni się w zależności od wersji Killnet.

Czym jest oszustwo e-mailowe „Authenticate Account"?

Nasz zespół przeanalizował ten e-mail i dowiedział się, że został wysłany w celu uzyskania danych osobowych od adresata. Jest zamaskowany jako wiadomość od dostawcy usług e-mail. Zawiera link do strony internetowej zaprojektowany w celu otworzenia strony phishingowej. Ten e-mail należy zignorować.

Jakim malware jest Prestige?

Prestige to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp (otwieranie) ich plików poprzez ich szyfrowanie. Dodatkowo Prestige dodaje rozszerzenie „.enc" do nazw plików i zostawia plik „README" zawierający żądanie okupu. Przykład tego, jak to ransomware zmienia nazwy plików: zmienia nazwę z „1.jpg" na „1.jpg.enc", „2.png" na „2.png.enc" itd.

Czym jest thepositiveimpactnow[.]com?

Podczas badania thepositiveimpactnow[.]com nasz zespół dowiedział się, że ta strona ma na celu zachęcić odwiedzających do umożliwienia wyświetlania powiadomień. Innym naszym odkryciem było to, że przekierowuje odwiedzających do podobnej zwodniczej witryny. Thepositiveimpactnow[.]com odkryliśmy podczas kontroli witryn, które używają nieuczciwych sieci reklamowych.

Jaką stroną jest video-watch1[.]com?

Video-watch1[.]com to nieuczciwa strona internetowa, którą nasi badacze odkryli podczas inspekcji podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników na inne (prawdopodobnie niewiarygodne/szkodliwe) strony. Użytkownicy zwykle wchodzą na tego rodzaju witryny za pośrednictwem przekierowań powodowanych przez strony internetowe, które wykorzystują nieuczciwe sieci reklamowe.

Jakim malware jest Laplas Clipper?

Laplas Clipper to nazwa malware typu clipper, które sprawdza zawartość schowka ofiary w poszukiwaniu portfeli kryptowalutowych. W systemie operacyjnym schowek jest tymczasowym obszarem pamięci, w którym przechowywane są dane podczas ich przetwarzania lub przesyłania. Cyberprzestępcy wykorzystują malware typu clipper w celu zastąpienia adresów portfela kryptowalutowego przechowywanych w schowku adresem ich własnego portfela.