Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Full Storage Notification"?

Po sprawdzeniu tej wiadomości e-mail "Full Storage Notification" dowiedzieliśmy się, że jest to spam. Wiadomość ta fałszywie twierdzi, że skrzynka odbiorcza odbiorcy osiągnęła pojemność, co może prowadzić do przerw w świadczeniu usług. Celem "Full Storage Notification" jest zwabienie odbiorców na stronę phishingową, której celem są dane logowania do konta e-mail (hasła).

Jaką stroną jest kilitrek[.]top?

Nasi badacze odkryli nieuczciwą stronę kilitrek[.]top podczas badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że strona ta promuje spam z powiadomieniami przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Większość użytkowników uzyskuje dostęp do stron takich jak kilitrek[.]top za pośrednictwem przekierowań generowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakiego rodzaju aplikacją jest ResearchSecure?

ResearchSecure to aplikacja z dedykowanymi rozszerzeniami przeglądarki dla Google Chrome i Microsoft Edge, która zbiera anonimowe dane o aktywności użytkowników w celu badania trendów i wzorców zachowań online.

Działania związane z gromadzeniem informacji przez oprogramowanie mogą stanowić zagrożenie dla prywatności. ResearchSecure jest promowany przy użyciu wątpliwych technik i jako taki jest klasyfikowany jako PUA (potencjalnie niechciana aplikacja).

Czym jest oszustwo "Capital One - Your Password Has Been Changed"?

Nasz zespół sprawdził ten list i doszedł do wniosku, że jest to wiadomość phishingowa. Jego celem jest nakłonienie odbiorców do uwierzenia, że otrzymali powiadomienie dotyczące zmiany hasła i podjęcia działań (ujawnienia danych osobowych). Użytkownicy powinni rozpoznać takie wiadomości i zignorować je.

Jaką stroną jest themoneyminutes[.]com?

Zbadaliśmy themoneyminutes[.]com i odkryliśmy, że prezentuje podejrzane treści i chce wyświetlać powiadomienia. Zwykle, gdy strony takie jak themoneyminutes[.]com uzyskują pozwolenie na wysyłanie powiadomień, wyświetlają wprowadzające w błąd wiadomości, reklamy i inne treści. Użytkownicy nie powinni zezwalać themoneyminutes[.]com na dostarczanie powiadomień.

Jaką stroną jest andesview[.]top?

Sprawdziliśmy stronę andesview[.]top i stwierdziliśmy, że wykorzystuje ona clickbait (zwodniczą technikę), aby zwabić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Takie strony zazwyczaj bombardują użytkowników fałszywymi ostrzeżeniami i innymi fałszywymi i wprowadzającymi w błąd powiadomieniami (jeśli mają pozwolenie na ich wysyłanie). Dlatego nie można ufać andesview[.]top.

Czym jest oszustwo "Binance Bitcoin Payout"?

"Binance Bitcoin Payout" to oszustwo, które nasi badacze odkryli podczas badania spamu. Wiadomość obiecuje "procent rentowności" w BTC (kryptowaluta Bitcoin). Załącznik wiadomości e-mail podszywa się pod czat Binance i przekierowuje na stronę internetową o identycznym wyglądzie. Strona ta z kolei promuje fałszywą witrynę Binance, która ma na celu kradzież zasobów cyfrowych z portfeli kryptowalutowych ofiar.

Jakim rodzajem złośliwego oprogramowania jest MAGA?

MAGA to oprogramowanie ransomware z rodziny Dharma. Jego celem jest szyfrowanie plików, wyświetlanie wiadomości z żądaniem okupu w wyskakującym okienku (i tworzenie innej wiadomości z żądaniem okupu w postaci pliku tekstowego "MAGA_info.txt") oraz zmiana nazw plików. Nasz zespół odkrył MAGA podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal.

MAGA zmienia nazwy plików, dodając identyfikator ofiary, adres e-mail i rozszerzenie ".MAGA". Na przykład zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA", "2.png" na "2.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest Revive?

Revive to program typu ransomware należący do rodziny Makop. Jego celem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Revive dołącza do nazw szyfrowanych plików unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".revive". Aby to wyjaśnić, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.[C3117D11].[crypted365@outlook.com].revive" w naszym systemie testowym.

Po zakończeniu procesu szyfrowania Revive ransomware upuszcza notatkę o okupie w pliku tekstowym o nazwie "+README-WARNING+.txt".

Jakim rodzajem aplikacji jest BpolApp?

Sprawdziliśmy BpolApp i stwierdziliśmy, że jest to podejrzana aplikacja o niejasnej funkcjonalności, która jest dystrybuowana wraz z innymi podejrzanymi komponentami. Zainstalowanie BpolApp może powodować obawy dotyczące prywatności i bezpieczeństwa. Dlatego zaleca się, aby nie ufać BpolApp i usunąć go (oraz powiązane aplikacje), jeśli jest już zainstalowany.