Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest Crocodilus?

Crocodilus to trojan atakujący systemy operacyjne Android. To złośliwe oprogramowanie ma na celu kradzież danych logowania, danych finansowych i portfeli kryptowalut. Ma możliwości RAT (trojana zdalnego dostępu) i może przeprowadzać ataki nakładkowe.

Istnieją dowody sugerujące, że aktorzy rozpoczynający Crocodilus są tureckojęzyczni. Program ten został zaobserwowany w kampaniach skierowanych do użytkowników tureckich i hiszpańskich, ale jest wysoce prawdopodobne, że obszar docelowy rozszerzy się na inne regiony.

Jakim rodzajem wiadomości e-mail jest "Internet Fraudsters Arrested"?

Po przeczytaniu wiadomości "Internet Fraudsters Arrested" ustaliliśmy, że jest ona fałszywa. Ten list spamowy stwierdza, że oszuści internetowi, którzy wcześniej oszukali odbiorcę, zostali aresztowani, a sądy nakazały hiszpańskiemu rządowi wypłacenie im odszkodowania w wysokości dwóch milionów euro.

Należy podkreślić, że ta wiadomość e-mail nie jest powiązana z żadnymi legalnymi podmiotami. Spam ten prawdopodobnie ma na celu nakłonienie odbiorców do ujawnienia prywatnych informacji lub przesłania pieniędzy cyberprzestępcom.

Jakim rodzajem wiadomości e-mail jest "Wells Fargo - Account Suspended"?

Po przeanalizowaniu tego e-maila "Wells Fargo - Account Suspended" stwierdziliśmy, że jest on fałszywy. Wiadomość twierdzi, że konto bankowe odbiorcy zostało zawieszone z powodu aktualizacji systemu.

Próbując odblokować swoje konto, użytkownik zostaje zwabiony do ujawnienia swoich danych logowania na stronie phishingowej. Należy podkreślić, że informacje zawarte w tej wiadomości e-mail są fałszywe, a poczta ta nie jest powiązana z Wells Fargo.

Czym jest oprogramowanie ransomware CRYPTCAT?

Podczas sprawdzania nowych zgłoszeń złośliwego oprogramowania do VirusTotal, nasz zespół badaczy odkrył program typu ransomware CRYPTCAT.

Po uruchomieniu próbki CRYPTCAT w naszym systemie testowym, zaszyfrował on pliki i zmienił ich nazwy. Oryginalne nazwy plików zostały uzupełnione o unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".crxxx"; np. plik o tytule "1.jpg" pojawił się jako "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Po zakończeniu procesu szyfrowania na pulpicie tworzona była nota okupu zatytułowana "#_README-WARNING_#.TXT".

Jakim rodzajem złośliwego oprogramowania jest ELDER (Beast)?

Podczas sprawdzania nowych zgłoszeń na stronie VirusTotal nasi badacze odkryli złośliwy program ELDER. Jest on oparty na oprogramowaniu ransomware Beast. Oprogramowanie należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki oprogramowania ransomware ELDER (Beast) na naszym komputerze testowym, zaszyfrowało ono pliki i dołączyło do ich nazw rozszerzenie ".{random_string}.ELDER". Na przykład "1.jpg" stało się "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Po zakończeniu tego procesu utworzono notatkę o okupie zatytułowaną "README.txt".

Jakim rodzajem złośliwego oprogramowania jest Odyssey?

Odyssey to wariant złośliwego oprogramowania kradnącego AMOS (Atomic) atakującego użytkowników macOS. Jego celem jest wykradanie poufnych informacji z zainfekowanych urządzeń, w tym plików, danych aplikacji i portfeli kryptowalut. Ofiary tego złodzieja mogą ponieść straty pieniężne, stać się ofiarami kradzieży tożsamości i napotkać inne problemy.

Czym jest fałszywa przedsprzedaż $GROK?

Ta "przedsprzedaż $GROK" to oszustwo. Ta fałszywa strona jest prezentowana jako ekskluzywne wydarzenie przedsprzedaży tokenów GROK. Prawdopodobnym celem tego oszustwa jest wyłudzenie poufnych danych użytkownika. Należy podkreślić, że ta fałszywa przedsprzedaż nie jest powiązana z Grok ani żadnymi innymi legalnymi usługami i podmiotami.

Jakim rodzajem wiadomości e-mail jest "VoxFlowG USDT Airdrop"?

"VoxFlowG USDT Airdrop" to oszukańczy e-mail. Ta fałszywa wiadomość promuje darmowy airdrop kryptowaluty Tether (USDT). Celem jest zwabienie odbiorców do odwiedzenia oszukańczej witryny, która jest ukierunkowana na cyfrowe aktywa przechowywane w ich kryptowalutach.

Należy podkreślić, że wszystkie informacje zawarte w tej wiadomości e-mail są fałszywe, a ta kampania spamowa nie jest powiązana z żadnymi legalnymi podmiotami.

Jakiego rodzaju oszustwem jest "Business Proposal Meeting"?

Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że zawiera ona oszukańczą propozycję biznesową wraz z wprowadzającą w błąd ofertą dołączenia do spotkania online. Celem tej oszukańczej wiadomości e-mail jest nakłonienie odbiorców do przyznania zdalnego dostępu do ich komputerów. Po udzieleniu dostępu oszuści mogą wykonywać różne złośliwe działania.

Jaką stroną jest appperfectlab[.]com?

Nasza analiza appperfectlab[.]com wykazała, że strona ta ma na celu nakłonienie użytkowników do pobrania niewiarygodnych treści i zaakceptowania powiadomień. Zdecydowanie zaleca się unikanie odwiedzania witryn takich jak appperfectlab[.]com, ponieważ mogą one narazić użytkowników na złośliwe oprogramowanie, oszustwa i inne zagrożenia online.