Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest AccessibleEngineSearch?

AccessibleEngineSearch to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek poprzez zmiany w ustawieniach przeglądarki. Ponadto, AccessibleEngineSearch prawdopodobnie ma możliwości śledzenia danych.

Ze względu na podejrzane metody wykorzystywane do dystrybucji tego oprogramowania, jest ono również sklasyfikowane jako PUA (potencjalnie niechciana aplikacja). Zaobserwowano, że ta aplikacja jest rozsyłana za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że oszukańcze aktualizacje/instalatory dystrybuują nie tylko PUA, ale także malware.

Czym jest SwitcherGuard?

SwitcherGuard to rodzaj potencjalnie niechcianej aplikacji (PUA), która generuje reklamy i promuje fałszywą wyszukiwarkę. Ta aplikacja ma cechy oprogramowania wspieranego reklamami i porywacza przeglądarki. Może również pełnić funkcję narzędzia do zbierania danych. Tak, czy inaczej, SwitcherGuard nie jest aplikacją godną zaufania.

Zwykle użytkownicy przypadkowo/nieświadomie pobierają i instalują aplikacje takie jak SwitcherGuard. Wiadomo, że ta konkretna aplikacja jest rozpowszechniana za pośrednictwem fałszywego instalatora, który wygląda jak instalator Adobe Flash Player. W większości przypadków fałszywe instalatory są rozpowszechniane za pośrednictwem zwodniczych, niewiarygodnych witryn.

Czym jest ransomware Payfast?

Payfast to nowy wariant ransomware ZEPPELIN. Ten złośliwy program działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie. Innymi słowy, ofiary nie mogą korzystać z pliku, którego dotyczy Payfast, i są proszone o zapłatę za przywrócenie dostępu/wykorzystania swoich danych.

Podczas procesu szyfrowania do plików dołączane jest rozszerzenie składające się z ".payfast" i identyfikatora przypisanego do ofiary (tj. ".payfast[ID_ofiary]"). Na przykład, plik taki jak "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.payfast500.313-558-668".

Po zakończeniu tego procesu na pulpicie zostawiana jest notatka z żądaniem okupu w pliku tekstowym zatytułowanym - "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

Czym jest codingcaptcha[.]com?

Codingcaptcha[.]com to nieuczciwa witryna, która działa poprzez prezentowanie odwiedzającym podejrzanych materiałów i/lub przekierowywanie ich na inne strony internetowe (prawdopodobnie podejrzane lub złośliwe). W sieci są tysiące takich witryn, a createdtoprotect.com, dcareyouto.top i okaynotification.com to tylko kilka przykładów.

Użytkownicy zwykle nieumyślnie wchodzą na nieuczciwe strony. Większość jest do nich przekierowywana przez podejrzane witryny, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). To oprogramowanie może infiltrować systemy bez wyraźnej zgody. PUA mają na celu wywoływanie przekierowań, prowadzenie natrętnych kampanii reklamowych i zbieranie danych przeglądania.

Czym jest ransomware WIN?

Należący do rodziny ransomware Phobos, WIN to złośliwy program zaprojektowany do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, ofiary nie mogą uzyskać dostępu do plików zaatakowanych przez to malware i są proszone o zapłatę za przywrócenie dostępu do swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".WIN". Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Po zakończeniu procesu szyfrowania, w okienku pop-up ("info.hta") i "info.txt" tworzone/wyświetlane są notatki z żądaniem okupu, które są następnie zostawiane na pulpicie.

Czym jest oszukańczy e-mail "I have e-mailed you from your account"?

„I have e-mailed you from your account Email Scam" jest kampanią spamową dotyczącą wyłudzenia o tematyce seksualnej. Termin ten określa operację na masową skalę, podczas której wysyłane są tysiące zwodniczych e-maili. Wiadomości te fałszywie twierdzą, że istnieje kompromitujący film z odbiorcą, który zostanie ujawniony – chyba że zapłacony zostanie okup.

Należy podkreślić, że żadna z informacji zawartych w tych e-mailach nie jest prawdziwa. Dlatego takie nagrania nie istnieją, a ani urządzenia odbiorców, ani ich prywatność nie zostały naruszone.

Czym jest ransomware GanP?

Ransomware szyfruje pliki i żąda zapłaty okupu (generuje notatkę z żądaniem okupu). GanP jest częścią rodziny ransomware Dharma. Ten wariant szyfruje pliki i zmienia ich nazwy poprzez dodanie do nich identyfikatora ofiary, adresu e-mail p1gansta1p@aol.com oraz rozszerzenia ".GanP".

Przykładowo, GanP zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" na "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP" itd. Notatki z żądaniem okupu GanP – w oknie pop-up i pliku tekstowym "FILES ENCRYPTED.txt" zawierają instrukcje, jak skontaktować się z atakującymi.

Czym jest Music Search for Chrome?

Music Search for Chrome to rozszerzenie przeglądarki polecane jako narzędzie łatwego dostępu do treści online związanych z muzyką. Podobno jest w stanie wykryć zamiar wyszukiwania muzyki (np. piosenki, piosenkarzy itp.) i wstawić szybkie linki do sugestii paska adresu (URL). Jednak to oprogramowanie promuje fałszywą wyszukiwarkę amazingossearch.com, wprowadzając zmiany w ustawieniach przeglądarki.

Z tego powodu Music Search for Chrome jest sklasyfikowane jako porywacz przeglądarki. Dodatkowo, śledzi aktywność przeglądania sieci przez użytkowników. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje porywacze przeglądarki, są one również uważane za PUA (potencjalnie niechciane aplikacje).

Czym jest ourtopstories[.]com?

Głównym celem witryny ourtopstories[.]com jest promowanie innych podejrzanych witryn i pokazywanie zwodniczych materiałów. Jest podobna do okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space i wielu innych stron. Należy wspomnieć, że użytkownicy nie otwierają celowo stron takich jak ourtopstories[.]com.

Czym jest ransomware BlackMatter?

BlackMatter to malware sklasyfikowane jako ransomware. Działa poprzez szyfrowanie danych w celu żądania okupu za narzędzia odszyfrowujące. Innymi słowy, pliki zainfekowane przez BlackMatter stają się niedostępne, a ofiary są proszone o zapłatę za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania do nazwy plików dołączane są rozszerzenia składające się z losowego ciągu znaków. Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.k5RO9fVOl". Po zakończeniu tego procesu, ransomware zmienia tapetę pulpitu i tworzy notatkę z żądaniem okupu - "[losowy_ciąg_znaków].README.txt" (np. k5RO9fVOl.README.txt).

BlackMatter to prawdopodobnie nowa marka ransomware DarkSie, ponieważ istnieją dowody (np. dopasowanie w unikalnych procedurach szyfrowania, podobieństwa w schematach kolorów i języku używanym na stronach Tor itp.) na poparcie tego twierdzenia. Operacja DarkSide została zamknięta po przejęciu ich serwerów i kryptowaluty po incydencie z ransomware Colonial Pipeline.