Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest BrowserBuffer?

BrowserBuffer to nieuczciwa aplikacja sklasyfikowana jako adware. Ma również cechy porywacza przeglądarki. Po udanej instalacji, to oprogramowanie uruchamia natrętne kampanie reklamowe i promuje fałszywe wyszukiwarki poprzez zmiany ustawień przeglądarki. Dodatkowo, BrowserBuffer ma możliwość śledzenia danych.

Ponieważ większość użytkowników przypadkowo pobiera/instaluje adware i porywacze przeglądarki, są one klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Fałszywe aktualizacje Adobe Flash Player są powszechnie używane do dystrybucji takiego oprogramowania jak BrowserBuffer. Warto zauważyć, że oszukańcze aktualizacje/instalatory dystrybuują nie tylko PUA, ale także malware (np. trojany, ransomware, górników kryptowaluty itp.).

Czym jest Sorimbrsec?

Sorimbrsec to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek poprzez zmiany ustawień przeglądarki. Dodatkowo, adware i porywacze przeglądarki mają zwykle możliwość śledzenia danych.

Ze względu na podejrzane metody dystrybucji Sorimbrsec, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Zaobserwowano, że ta aplikacja jest rozpowszechniana za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że fałszywe aktualizacje/instalatory są wykorzystywane do rozsyłania różnych PUA, a nawet malware (np. trojanów, ransomware, górników kryptowaluty itp.).

Czym jest flashymass[.]com?

Flashymass[.]com to nieuczciwa witryna zaprojektowana do ładowania podejrzanych treści i/lub przekierowywania odwiedzających na inne niewiarygodne lub potencjalnie złośliwe witryny. W internecie są tysiące takich stron; chicheet.com, ndconsiderat.biz, bestonclock.com i nmuandwishto.biz to tylko kilka przykładów.

Użytkownicy rzadko celowo odwiedzają nieuczciwe witryny. Większość jest do nich przekierowywana przez natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). To oprogramowanie może infiltrować systemy bez wyraźnej zgody użytkownika. PUA działają poprzez wymuszanie otwierania witryn, prowadzenie natrętnych kampanii reklamowych i zbieranie informacji związanych z przeglądaniem.

Czym jest ransomware DT?

Będący częścią rodziny ransomware Dharma, DT to złośliwy program, który szyfruje dane ofiar w celu żądania okupu za ich odszyfrowanie. Innymi słowy, to malware uniemożliwia dostęp do plików i prosi o zapłatę za przywrócenie do nich dostępu.

Podczas szyfrowania DT, pliki są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".DT". Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[datos@onionmail.org].DT". Po zakończeniu szyfrowania tworzone/wyświetlane w okienku pop-up i pliku tekstowym "info.txt" są notatki z żądaniem okupu.

Czym jest TopProcesser?

TopProcesser to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek poprzez zmiany ustawień przeglądarki. Dodatkowo, oprogramowanie tego typu ma zazwyczaj możliwość śledzenia danych.

Ze względu na podejrzane metody wykorzystywane do dystrybucji adware i porywaczy przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Zaobserwowano, że TopProcesser rozsyła się za pośrednictwem fałszywych aktualizacji Adobe Flash Player, które są znane z rozpowszechniania PUA i malware (np. trojanów, ransomware, górników kryptowaluty itp.)

Czym jest ransomware Dance?

Dance to nazwa szkodliwego programu należącego do rodziny ransomware Dharma. Jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, to złośliwe oprogramowanie powoduje, że pliki nie nadają się do użytku, a ofiary są proszone o zapłatę za odzyskanie dostępu/możliwość ponownego korzystania ze swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".dance". Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance". Po zakończeniu tego procesu tworzone/wyświetlane są notatki z żądaniem okupu w okienku pop-up i pliku tekstowym "info.txt".

Czym jest InstaQuick?

InstaQuick to nieuczciwa aplikacja, promowana jako narzędzie do uzyskiwania dostępu do platformy społecznościowej Instagram. To oprogramowanie jest sklasyfikowane jako adware ze względu na prowadzenie natrętnych kampanii reklamowych.

Innymi słowy, InstaQuick generuje różne reklamy. Dodatkowo, większość typów adware ma możliwości śledzenia danych, które są wykorzystywane do szpiegowania aktywności przeglądania użytkowników i zbierania zdobytych z nich poufnych/prywatnych informacji.

Ze względu na podejrzane techniki zastosowane w dystrybucji InstaQuick, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Czym jest thewowfeed[.]com?

Zwykle witryny takie jak thewowfeed[.]com promują inne podejrzane witryny lub ładują podejrzane materiały. W każdym razie nigdy nie należy ufać witrynom tego typu. Są one zwykle otwierane przez zainstalowane potencjalnie niechciane aplikacje (PUA), zwodnicze reklamy lub inne podejrzane strony internetowe. Oznacza to, że użytkownicy rzadko celowo odwiedzają strony takie jak thewowfeed[.]com. Przykładami innych podobnych witryn są hipermovies[.]icu, gdanstum[.]net i vviewpoint[.]biz.

Czym jest FickerStealer?

FickerStealer to złośliwy program sklasyfikowany jako złodziej. Wyodrębnia (kradnie) różne poufne i prywatne informacje z zainfekowanych urządzeń. Malware FickerStealer atakuje systemy operacyjne Windows: od Windows XP do Windows 10. Ponieważ twórcy tego szkodliwego programu oferują go do sprzedaży online, sposób jego rozprzestrzeniania zależy od wykorzystujących go cyberprzestępców.

Czym jest ransomware AvosLocker?

AvosLocker to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie. Mówiąc prościej, to złośliwe oprogramowanie powoduje, że dotknięte pliki są niedostępne/nieużyteczne w celu żądania okupu za odzyskanie dostępu/użytkowania.

Podczas procesu szyfrowania do plików dodawane jest rozszerzenie "1.jpg". Na przykład plik pierwotnie nazwany "1.jpg.avos", "2.jpg", po zaszyfrowaniu będzie wyświetlany jako "2.jpg.avos" itd. Po zakończeniu tego procesu w zaatakowanych folderach zostawiane są notatki z żądaniem okupu - "GET_YOUR_FILES_BACK.txt"