Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo e-mailowe "Bank Payment Copy"?

„Wirus e-mailowy Bank Payment Copy" odnosi się do e-mailowej kampanii spamowej dystrybuującej malware. Termin ten określa operację na masową skalę, podczas której wysyłane są tysiące oszukańczych/zwodniczych e-maili.

Wiadomości rozsyłane w ramach tej operacji proszą odbiorców o sprawdzenie dokonanej dla nich płatności i potwierdzenie jej. Po otwarciu załącznika do wiadomości e-mail, który rzekomo zawiera kopię płatności bankowej, uruchamia się pobieranie/instalacja RAT NanoCore (trojana zdalnego dostępu).

Malware tego typu ma na celu umożliwienie zdalnego dostępu i kontroli nad zainfekowanymi urządzeniami.

Czym jest "oszustwo e-mailowe National Lottery"?

Oszuści stojący za oszustwami o tematyce loterii wysyłają powiadomienia, że odbiorca wygrał pieniądze lub inną nagrodę. Zwykle wysyłają takie powiadomienia za pośrednictwem wiadomości e-mail, wiadomości tekstowych i mediów społecznościowych.

Wykorzystują nazwy istniejących firm/organizacji loteryjnych, aby oszukać użytkowników, aby uwierzyli, że ich oszustwa są legalne. Oszuści wykorzystują te metody do wyłudzania pieniędzy i danych osobowych.

Czym jest wscript.exe?

Plik wscript.exe należy do systemu operacyjnego Microsoft Windows. Zauważ, że wscript.exe jest również znany jako Windows Script, usługa, która zapewnia systemowi Windows możliwość tworzenia skryptów. Niestety cyberprzestępcy często wykorzystują nazwy legalnych procesów i plików do maskowania malware. Możliwe, że wscript.exe również służy do tego celu.

Jakim malware jest Warzone?

Warzone to trojan zdalnego dostępu (RAT), którego cyberprzestępcy używają do zdalnego dostępu do komputerów ofiar. Jest reklamowany na publicznej stronie internetowej, dzięki czemu każdy może go pobrać i używać.

Zwykle cyberprzestępcy próbują nakłonić ludzi do zainstalowania tych programów, a następnie wykorzystują je do kradzieży różnych danych osobowych, które można wykorzystać do generowania przychodów na różne sposoby.

Jakim malware jest R3tr0?

R3tr0 (znany również jako RETRO-ENCRYPTED) to ransomware należące do rodziny Dharma. Odkryliśmy je sprawdzając witrynę VirusTotal pod kątem ostatnio przesłanych próbek malware. R3tr0 szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3tr0crypt@tuta.io oraz rozszerzenie ".r3tr0". Generuje również dwie notatki z żądaniem okupu: "Info.hta" i "info.txt".

Przykład tego, jak ransomware R3tr0 zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" na "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0" itd.

Jakim e-mailem jest "I am a Russian hacker who has access to your operating system"?

Po sprawdzeniu wiadomości e-mail „I am a Russian hacker who has access to your operating system", ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne.

Ten spam ma na celu nakłonienie odbiorców do zapłacenia okupu za nieistniejące nagrania. Innymi słowy, te e-maile informują, że nadawca nagrał kompromitujący film z odbiorcą i zostanie on ujawniony, chyba że zostanie zapłacony okup. Należy podkreślić, że wszystkie twierdzenia zawarte w tych wiadomościach spamowych są fałszywe.

Jakim malware jest Decrypt?

Decrypt to nazwa ransomware, które nasz zespół wykrył podczas badania próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki (i zmienia ich nazwy) oraz generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt"). Należy do rodziny ransomware o nazwie Phobos.

Decrypt dołącza do nazw plików identyfikator ofiary, adres e-mail johnhelper@gmx.de oraz rozszerzenie ".decrypt". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt" itd.

Jaką stroną jest eegeeglou[.]com?

Eegeeglou[.]com to witryna, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania powiadomień. Ponadto przekierowuje na inne strony. Odkryliśmy eegeeglou[.]com podczas inspekcji różnych stron, które korzystają z nieuczciwych sieci reklamowych (na przykład nielegalnych stron z transmisją filmów, witryn z torrentami).

Jaką stroną jest save-your-time[.]com?

Nasi badacze odkryli nieuczciwą stronę save-your-time[.]com podczas sprawdzania podejrzanych witryn. Jest przeznaczona do ładowania zwodniczych treści, wyświetlania spamowych powiadomień przeglądarki i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Użytkownicy zwykle wchodzą na te strony internetowe za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

Jaką aplikacją jest Movies Craver?

Movies Craver jest reklamowana jako niezawodna i szybka aplikacja umożliwiająca użytkownikom wyszukiwanie filmów. Odkryliśmy ją na zwodniczej stronie internetowej. Podczas badania stwierdziliśmy, że Movies Craver wyświetla niechciane reklamy. W związku z tym sklasyfikowaliśmy ją jako aplikację wspieraną przez reklamy (adware).