Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest adware AssistiveMode?

AssistiveMode generuje przychody dla swojego programisty, automatycznie generując reklamy. Dodatkowo, ta aplikacja zmienia ustawienia przeglądarki, aby skłonić użytkowników do korzystania z fałszywej wyszukiwarki. AssistiveMode działa jako oprogramowanie obsługujące reklamy i porywacz przeglądarki. Zwykle aplikacje tego typu są rozpowszechniane przy użyciu zwodniczych metod.

Czym jest SkilledRecord?

SkilledRecord to nieuczciwa aplikacja sklasyfikowana jako adware. Ma również cechy porywacza przeglądarki. Ta aplikacja działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek poprzez zmiany ustawień przeglądarki. Ponadto, SkilledRecord prawdopodobnie ma możliwości śledzenia danych.

Ponieważ większość użytkowników nieumyślnie pobiera/instaluje adware i porywacze przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Zaobserwowano, że SkilledRecord jest rozpowszechniana za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że oszukańcze aktualizacje/instalatory dystrybuują nie tylko PUA, ale także malware.

Czym jest Cinobi?

Cinobi to złośliwe oprogramowanie trojańskie zdolne do kradzieży danych uwierzytelniających do banków (i dlatego jest sklasyfikowane jako trojan bankowy). Badania pokazują, że cyberprzestępcy atakują głównie klientów japońskich banków, ale mogą również atakować klientów innych banków. Jeśli uważasz, że ten trojan bankowy może być zainstalowany w twoim systemie operacyjnym, natychmiast go usuń.

Czym jest ransomware C0v?

Należący do rodziny ransomware Dharma, C0v to złośliwy program przeznaczony do szyfrowania plików i żądania zapłaty za ich odszyfrowanie. Innymi słowy, ofiary nie mogą uzyskać dostępu do danych zainfekowanych przez C0v, i są proszone o zapłacenie okupu – w celu przywrócenia do nich dostępu.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".c0v". Na przykład, plik taki jak "1.jpg" po szyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v".

Po zakończeniu procesu szyfrowania, w okienku pop-up i pliku tekstowym "FILES ENCRYPTED.txt" są tworzone/wyświetlane notatki z żądaniem okupu, które są następnie zostawiane na pulpicie.

Czym jest ransomware Loki Locker?

Loki Locker uniemożliwia ofiarom dostęp do ich plików poprzez ich szyfrowanie. Ponadto, zmienia nazwy wszystkich zaszyfrowanych plików, zmienia tapetę pulpitu, wyświetla okienko pop-up i tworzy plik tekstowy "Restore-My-Files.txt". Tapeta, okienko pop-up i plik tekstowy Loki Locker zawierają instrukcje, jak skontaktować się z atakującymi.

Loki Locker zmienia nazwy zaszyfrowanych plików, zzmieniając ich nazwy na adres e-mail recoverydata@onionmail.org, identyfikator ofiary, oryginalną nazwę pliku i rozszerzenie ".Loki". Na przykład zmienia nazwę "1.jpg" na "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" na "[recoverdata@onionmail.org][C279F237]2.jpg.Loki" itd.

Czym jest adware MainCharacterSearch?

MainCharacterSearch wyświetla reklamy i zmienia stronę główną przeglądarki, domyślną wyszukiwarkę i nową kartę. Ma cechy oprogramowania obsługiwanego przez reklamy i porywacza przeglądarki. Wiadomo, że MainCharacterSearch jest dystrybuowana za pośrednictwem fałszywego instalatora. Dlatego jest bardzo mało prawdopodobne, aby ktoś celowo zainstalował tę aplikację.

Czym jest oszukańczy e-mail "Reminder about your dirty deeds!"?

"Reminder about your dirty deeds!" odnosi się do e-mailowej kampanii spamowej — operacji na dużą skalę, podczas której wysyłane są tysiące oszukańczych wiadomości. E-maile rozsyłane w ramach tej kampanii wykorzystują model oszustwa seksualnego. Twierdzą, że oszust ma obecnie dostęp do urządzenia odbiorcy.

Infiltracja rzekomo miała miejsce poprzez niedawny wyciek danych logowania, który został wykorzystany przez strony trzecie do zainfekowania narażonych komputerów malware. Korzystając z nieistniejącej infekcji, nadawca oświadcza, że uzyskał kompromitujące wideo odbiorcy. Dlatego jeśli odmówi zapłaty – film zostanie wysłany do jego kontaktów.

Należy podkreślić, że wszystkie twierdzenia zawarte w tych fałszywych e-mailach są fałszywe. W związku z tym ani urządzenia odbiorców nie zostały porwane, ani nie dokonano żadnych nagrań.

Czym jest AphroditeLookup?

AphroditeLookup to nieuczciwe oprogramowanie sklasyfikowane jako adware. Dodatkowo, ma cechy porywacza przeglądarki. Ta aplikacja działa poprzez prowadzenie natrętnych kampanii reklamowych i modyfikowanie ustawień przeglądarki w celu promowania fałszywych wyszukiwarek. AphroditeLookup prawdopodobnie ma możliwości śledzenia danych, ponieważ są one typowe dla adware i porywaczy przeglądarki.

Ze względu na podejrzane techniki wykorzystywane do dystrybucji takich produktów oprogramowania, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Zaobserwowano, że AphroditeLookup rozprzestrzenia się za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że nielegalne aktualizacje/instalatory dystrybuują nie tylko PUA, ale także malware.

Czym jest adware NetLookupSearch?

NetLookupSearch generuje irytujące reklamy i porywa przeglądarkę internetową, zmieniając jej ustawienia. Ta aplikacja działa jako oprogramowanie obsługiwane reklamami i porywacz przeglądarki. Innym ważnym aspektem NetLookupSearch jest to, że jej twórcy używają fałszywego instalatora, aby nakłonić użytkowników do pobrania i zainstalowania jej.

Czym jest kwiqsearch.com?

Praktycznie identyczna z ctcodeinfo.com, kwiqsearch.com jest fałszywą wyszukiwarką. Fałszywe wyszukiwarki internetowe są zwykle promowane przez PUA (potencjalnie niechciane aplikacje) sklasyfikowane jako porywacze przeglądarki. To oprogramowanie działa poprzez zmianę ustawień przeglądarki, aby spowodować przekierowania do jej wyszukiwarek. Co więcej, zarówno fałszywe wyszukiwarki internetowe, jak i porywacze przeglądarki zbierają zwykle informacje związane z przeglądaniem.

Warto zauważyć, że zaobserwowano, że kwiqsearch.com jest promowana przez fałszywe rozszerzenie przeglądarki Google Translate. Zauważono, że to oprogramowanie i inne promujące witrynę kwiqsearch.com, dodawały funkcję "Managed by your organization" do przeglądarek Google Chrome.