Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo pop-up „AMAZON TRIAL"?

Jest to oszustwo polegające na tym, że oszuści udają, że przeprowadzają ankietę. Odkryliśmy, że oszuści stojący za tą witryną próbują oszukać odwiedzających, aby uwierzyli, że mogą wygrać iPhone'a 13, biorąc udział w ankiecie. W internecie jest wiele podobnych oszustw. Większość z nich służy do wyłudzania pieniędzy i (lub) danych osobowych.

Jaką aplikacją jest Araucarian.app?

Po sprawdzeniu Araucarian.app zaobserwowano, że działa ona jako adware. Może wyświetlać natrętne reklamy i jest powiązana z rodziną Pirrit. Ponadto Araucarian.app może mieć możliwość dostępu do różnych informacji i ich zbierania. Zaleca się, aby nie ufać Araucarian.app i podobnym aplikacjom i należy je usunąć z zainfekowanych komputerów.

Jakim malware jest Gotmydatafast?

Podczas naszej oceny malware odkryliśmy, że Gotmydatafast działa jako ransomware. Po infiltracji systemu operacyjnego Gotmydatafast szyfruje i zmienia nazwy plików oraz dostarcza dwie notatki z żądaniem okupu („info.hta" i „info.txt"). To ransomware należy do rodziny Phobos i zostało wykryte podczas badania próbek przesłanych do VirusTotal.

Gotmydatafast dołącza identyfikator ofiary, adres e-mail gotmydatafast@skiff.com i rozszerzenie „.gotmydatafast" do nazw plików. Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", „2.png" na „2.png.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast" itp.

Jakim oprogramowaniem jest Mycool search?

Nasi badacze odkryli rozszerzenie przeglądarki wyszukiwania Mycool search podczas rutynowej kontroli podejrzanych witryn. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Mycool search wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki search.mycooltab.com.

Jakim malware jest Shiel?

Nasi badacze odkryli ransomware Shiel podczas sprawdzania nowych plików przesyłanych na platformę VirusTotal. Program ten jest częścią rodziny ransomware Dharma. Złośliwe oprogramowanie należące do tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym ransomware Shiel zaszyfrowało pliki i zmieniło ich nazwy, dołączając do nich unikalny identyfikator i rozszerzenie „.shiel". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[00223@45312].shiel".

Po zakończeniu procesu szyfrowania Shiel utworzyło notatkę z żądaniem okupu, wyświetlając okienko pop-up i upuszczając pliki tekstowe nazwane „README!.txt" na pulpit i do wszystkich zaszyfrowanych katalogów.

Czym jest oszustwo Mail Delivery Failure?

Zwykle oszuści wykorzystują e-maile phishingowe w celu wydobycia poufnych informacji (na przykład nazw użytkowników, haseł lub innych danych logowania, danych karty kredytowej czy numerów ubezpieczenia społecznego). Często wysyłają e-maile zawierające linki do witryn phishingowych. Ten konkretny e-mail jest ukryty pod postacią wiadomości z systemu dostarczania poczty.

Jakim oszustwem jest „MacOS Is Infected - Virus Found"?

W tym artykule przedstawiamy przegląd zwodniczych powiadomień (fałszywych ostrzeżeń, alertów i podobnych wiadomości) udających uzasadnione powiadomienia z systemu operacyjnego lub oprogramowania zabezpieczającego. Te zwodnicze powiadomienia pochodzą z niewiarygodnych stron i często służą jako brama do oszukańczych witryn, których celem jest nakłonienie użytkowników do podjęcia określonych działań.

Jaką aplikacją jest Conquerable.app?

Podczas oceny aplikacji okazało się, że Conquerable.app to aplikacja wspierana reklamami, powiązana z rodziną Pirrit. Conquerable.app wyświetla natrętne reklamy i może zbierać dane osobowe. Zwykle aplikacje tego rodzaju, takie jak Conquerable.app, są rozpowszechniane w podejrzany sposób.

Jaką aplikacją jest Unorthodoxly.app?

Podczas sprawdzania aplikacji okazało się, że Unorthodoxly.app to aplikacja wspierana reklamami, powiązana z rodziną Pirrit. Unorthodoxly.app wyświetla natrętne reklamy i może zbierać dane osobowe. Zwykle aplikacje takie jak Unorthodoxly.app są dystrybuowane przy użyciu podejrzanych metod.

Jaką stroną jest mycommonjournal.com?

Mycommonjournal[.]com to fałszywa strona internetowa, którą nasz zespół badawczy odkrył podczas rutynowej kontroli podejrzanych witryn. Jej celem jest promowanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Większość użytkowników uzyskuje dostęp do stron takich jak mycommonjournal.com poprzez przekierowania generowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.