Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest SpyAgent?

SpyAgent to złośliwy program znany z wykorzystywania legalnych narzędzi zdalnego dostępu (RAT) w celu uzyskania dostępu i kontroli nad zainfekowanymi maszynami. Zaobserwowano również, że malware wstrzykuje do urządzeń różne trojany zdalnego dostępu i złodzieje danych. SpyAgent był aktywnie dystrybuowany za pośrednictwem złośliwych witryn o tematyce kryptowalutowej.

Czym jest oszustwo "Access via Seed Phrase"?

"Access via Seed Phrase" to oszustwo phishingowe, którego celem są dane uwierzytelniające portfela kryptowalutowego (tj. hasła). Za pomocą tego oszustwa użytkownicy mogą rzekomo uzyskać dostęp do swoich cyfrowych portfeli (np. MetaMask, Trezor, Ledger, Fortmatic itp.); jednak próbując to zrobić niechcący ujawnią swoje portfele kryptowalutowe i przechowywaną w nich walutę.

Jakiego rodzaju stroną jest indexforcaptchas[.]top?

Indexforcaptchas[.]top wyświetla zwodniczy tekst CAPTCHA i przekierowuje do podejrzanych witryn. Celem tej strony jest promowanie podejrzanych witryn poprzez powiadomienia lub przekierowywanie na nie odwiedzających. Indexforcaptchas[.]top jest podobna do new-updates-service[.]com, yourdailysecurity[.]com i totalnicefeed[.]com.

Jakiego rodzaju malware jest Rook?

Rook to ransomware (zaktualizowany wariant Babuk), które uniemożliwia ofiarom dostęp/otwieranie plików poprzez ich szyfrowanie. Zmienia również nazwy plików i tworzy plik tekstowy/notatkę z żądaniem okupu ("HowToRestoreYourFiles.txt"). Rook zmienia nazwy plików, dodając do nich rozszerzenie ".Rook". Na przykład zmienia nazwę "1.jpg" na "1.jpg.Rook", "2.jpg" na "2.jpg.Rook".

Czym jest MacClean360?

MacClean360 jest reklamowana jako narzędzie do czyszczenia i zarządzania komputerami Mac, które optymalizuje i poprawia wydajność komputera. W rzeczywistości nie należy ufać tej aplikacji, ponieważ jest bardzo prawdopodobne, że programiści używają podejrzanych metod do jej dystrybucji, a zatem niektórzy użytkownicy mogą nieumyślnie zainstalować MacClean360.

Z tych powodów ta aplikacja jest sklasyfikowana jako potencjalnie niechciana aplikacja (PUA).

Czym jest OriginType?

OriginType to porywacz przeglądarki promujący fałszywą wyszukiwarkę search.5k8zh0i.com. Produkty oprogramowania w ramach tej klasyfikacji są również uważane za PUA (potencjalnie niechciane aplikacje).

Czym jest oszustwo Trust Wallet?

Trust Wallet to portfel kryptowalutowy umożliwiający użytkownikom wysyłanie, odbieranie i przechowywanie Bitcoinów i wielu innych kryptowalut. Witryna phishingowa opisana w tym artykule twierdzi, że użytkownicy mogą za darmo otrzymać kryptowalutę Shiba Inu. Celem tego oszustwa jest nakłonienie użytkowników Trust Wallet do podania ich haseł.

Czym jest strona captcharesolverhere[.]top?

Podobna do new-updates-service.com, totalnicefeed.com, akaiksots.com i tysięcy innych, captcharesolverhere[.]top jest nieuczciwą witryną. Działa poprzez ładowanie podejrzanych treści, wysyłanie powiadomień przeglądarki i/lub przekierowywanie odwiedzających na różne (prawdopodobnie niewiarygodne lub złośliwe) witryny.

Użytkownicy zwykle uzyskują dostęp do nieuczciwych stron internetowych za pośrednictwem przekierowań spowodowanych przez podejrzane witryny, natrętne reklamy lub PUA (potencjalnie niechciane aplikacje) przeniknięte do ich urządzeń.

Jakiego rodzaju złośliwym oprogramowaniem jest XIII?

XIII to nazwa wariantu oprogramowania ransomware należącego do rodziny ransomware Phobos. Ten wariant szyfruje pliki i dołącza do nich identyfikator ofiary, adres e-mail xlll@imap.cc oraz rozszerzenie ".XIII". Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3274].[xlll@imap.cc].XIII", "sample.jpg" na "sample.jpg.id[9ECFA84E-3274].[xlll@imap.cc].XIII".

Ponadto ransomware XIII generuje dwie notatki z żądaniem okupu: tworzy pliki "info.txt" i "info.hta" Te notatki z żądaniem okupu zawierają instrukcje, jak skontaktować się z cyberprzestępcami.

Czym jest oszukańczy e-mail "MetaMask"?

"Oszutwo e-mailowe MetaMask" to phishingowa kampania spamowa. Oszukańcze wiadomości e-mail są zamaskowane jako prośby weryfikacji od MetaMask – oprogramowania portfela kryptowalutowego wchodzącego w interakcję z blockchainem Ethereum. Należy podkreślić, że wiadomości te są fałszywe i nie są w żaden sposób powiązane z ConsenSys Software Inc. – twórcami MetaMask.