Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „Account Termination Request"?

Nasza analiza e-maila „Account Termination Request" wykazała, że jest to spam, który działa jako oszustwo phishingowe. Ta wiadomości twierdzi, że konto e-mail odbiorcy zostanie usunięte na jego żądanie. Próbuje nakłonić użytkowników do ujawnienia danych logowania do konta e-mail poprzez fałszywy proces anulowania.

Jakim malware jest Fleckpe?

Fleckpe to niedawno odkryta rodzina trojanów dla Androida znaleziona w Google Play, która potajemnie subskrybuje ofiary do płatnych usług. Trojan ten atakuje przede wszystkim użytkowników w Tajlandii. Działa od początku 2022 roku i jest stale aktualizowany o nowe możliwości.

Jakim malware jest ZStealer?

ZStealer to złośliwe oprogramowanie do kradzieży informacji zakodowane w języku programowania C#. Jest sprzedawane przez cyberprzestępców, którzy oferują trzy opcje płatności: dożywotnią subskrypcję w cenie 40 $, roczną subskrypcję za 20 $ oraz jednorazową usługę szyfrowania plików za 5 $. ZStealer umożliwia swoim użytkownikom kradzież różnych poufnych informacji z zainfekowanych urządzeń.

Jakim malware jest RustBucket?

RustBucket to rodzaj złośliwego oprogramowania dla systemu macOS, który ma możliwość pobierania dalszych ładunków z serwera zarządzania i kontroli (C&C). Szkodliwe oprogramowanie ma możliwość zbierania danych systemowych i tego, czy działa w środowisku wirtualnym. RustBucket umożliwia atakującemu przeprowadzanie złośliwych działań na zaatakowanych urządzeniach.

Jakim e-mailem jest „Reconfirm Shipping Documents"?

Nasze badanie e-maila „Reconfirm Shipping Documents" wykazało, że jest to spam. Ten oszukańczy list prosi odbiorcę o ponowne potwierdzenie załączonej dokumentacji. Te dwa załączniki to pliki phishingowe, które rejestrują wprowadzone do nich informacje.

Jakim malware jest Evil Extractor?

Evil Extractor to narzędzie wykorzystywane do kradzieży poufnych danych od użytkowników w Europie i Stanach Zjednoczonych. Jest sprzedawane przez firmę Kodex, która pobiera opłatę w wysokości 59 $ miesięcznie za jego użycie. Pomimo tego, że jest reklamowane jako legalne narzędzie, Evil Extractor jest promowane głównie na forach hakerskich w celu przyciągnięcia cyberprzestępców.

Narzędzie zawiera siedem modułów ataku, w tym ransomware, ekstrakcję danych uwierzytelniających i omijanie programu Windows Defender.

Jakim oszustwem jest „You Could Be In Trouble With The Law"?

Po przeprowadzeniu dochodzenia ustaliliśmy, że przedmiotowy e-mail jest oszustwem sekstorsyjnym, mającym na celu oszukanie odbiorców, aby myśleli, że muszą zapłacić nadawcy określoną kwotę pieniędzy, aby zapobiec ujawnieniu zawstydzających je materiałów. Zdecydowanie zalecamy odbiorcom zignorowanie tego e-maila i wszelkich podobnych.

Jakim malware jest Rea?

Rea to ransomware należące do rodziny Dharma. Nasi analitycy złośliwego oprogramowania wykryli Rea podczas badania próbek przesłanych do VirusTotal. Głównym celem Rea jest szyfrowanie plików i żądanie okupu w zamian za ich odszyfrowanie. Wyświetla okienko pop-up i tworzy plik „info.txt" zawierający informacje kontaktowe.

Ponadto Rea zmienia nazwy zaszyfrowanych plików, dodając do ich nazw identyfikator ofiary, adres e-mail aerossh@nerdmail.co i rozszerzenie „.rea". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", „2.png" na „2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea" itd.

Czym jest searchpoweronline.com?

Searchpoweronline.com to zarówno nazwa porywacza przeglądarki, jak i adres URL fałszywej wyszukiwarki. To oprogramowanie zmienia przeglądarki w celu promowania nielegalnych wyszukiwarek. Co więcej, porywacz przeglądarki searchpoweronline.com prawdopodobnie śledzi aktywność przeglądania sieci przez użytkowników.

Czym jest ClearBrowser?

Nasz zespół badawczy odkrył ClearBrowser podczas inspekcji podejrzanych witryn promujących oprogramowanie. Po zainstalowaniu tego oprogramowania na naszym urządzeniu testowym dowiedzieliśmy się, że jest to nieuczciwa przeglądarka oparta na projekcie open source Chromium.

Dowiedzieliśmy się również, że ClearBrowser ma funkcje adware i porywacza przeglądarki. Ta przeglądarka ma również pasek narzędzi o nazwie ClearBar. Ponadto, ponieważ większość nieumyślnie pobiera/instaluje ClearBrowser, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).