Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Tellyouthepass?

Odkryty przez GrujaRS, Tellyouthepass jest jednym z wielu programów typu ransomware używanych do blokowania dostępu do plików poprzez szyfrowanie i utrzymywania ich w tym stanie, chyba że zostanie zapłacony okup.

Program zmienia nazwy wszystkich zaszyfrowanych plików, dodając rozszerzenie „.locked" i tworzy wiadomość z żądaniem okupu w pliku tekstowym o nazwie „README.html". Przykładowo nazwa „1.jpg" została zmieniona przez Tellyouthepass na „1.jpg.locked".

Czym jest „hello, sacrifice. This is my last warning!!!"?

Oszuści używają spamową kampanię e-mailową „hello, sacrifice. This is my last warning!!!" mającą na celu grożenie ludziom poprzez twierdzenie, że otrzymali kompromitujący film wideo odbiorcy, który będzie rozpowszechniany, jeśli jego żądania nie zostaną spełnione. Zwykle namawiają ludzi do zapłacenia okupu w Bitcoinach.

Czym jest „wirus e-mailowy Verizon"?

„Wirus e-mailowy Verizon" to oszustwo rozpowszechniane za pomocą kampanii spamowej (e-mailowej). Cyberprzestępcy wykorzystują to oszustwo do infekowania komputerów Emotet (złośliwym programem).

Głównym celem „wirusa e-mailowego Verizon" jest nakłonienie osób do kliknięcia prezentowanego łącza internetowego powiązanego ze złośliwym dokumentem, co następnie prowadzi do pobrania i zainstalowania szkodliwego programu Emotet. Zdecydowanie zalecamy zignorowanie tego e-maila. Nie otwieraj (klikaj) prezentowanego linku do witryny.

Jakim oszustwem jest „Ransomware EXE.01092-1_Alert"?

Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Ransomware EXE.01092-1_Alert" podczas rutynowej kontroli podejrzanych witryn. Program ostrzega użytkowników przed fałszywymi infekcjami systemu, aby oszukać ich i zadzwonić na fałszywą linię wsparcia.

Warto zauważyć, że w niektórych przypadkach po okienku pop-up „Ransomware EXE.01092-1_Alert" następuje oszustwo „Trojan:Slocker".

Jakim oszustwem jest „Trojan:Slocker"?

Badając zwodnicze strony internetowe, nasi badacze odkryli oszustwo związane z pomocą techniczną „Trojan:Slocker". Ostrzega, że urządzenie odwiedzającego zostało zainfekowane trojanem/ransomware i namawia go do skontaktowania się z udostępnioną infolinią. Należy pamiętać, że to oszustwo może być poprzedzone okienkiem pop-up "Ransomware EXE.01092-1_Alert".

Należy podkreślić, że twierdzenia o infekcjach są fałszywe, a treść ta nie jest w żaden sposób powiązana z Microsoft Corporation, ani żadnym jej produktem/usługą.

Jakim e-mailem jest „Security Information"?

Nasza analiza e-maila „Security Information" wykazała, że jest to spam promujący oszustwo phishingowe. Ta wiadomość fałszywie twierdzi, że hasło do konta e-mail odbiorcy wkrótce wygaśnie, co nakłania go do ujawnienia poufnych informacji.

Jakim malware jest Mad Cat?

Mad Cat to program typu ransomware wykryty przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. Złośliwe oprogramowanie należące do tej kategorii działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym, Mad Cat zaszyfrował pliki i zmienił ich nazwy. Do oryginalnych nazw dołączono rozszerzenie składające się z czterech losowych znaków, np. plik nazwany „1.jpg" pojawiał się jako „1.jpg.6psf", „2.png" jako „2.png.jwni" itp. Po proces ten został zakończony, zmieniono tapetę pulpitu i utworzono notatkę z żądaniem okupu nazwaną „HACKED.txt".

Jakim e-mailem jest „PCRF"?

Oszustwa promowane za pośrednictwem kampanii spamowych często wykorzystują trwające kryzysy, a ten e-mail „PCRF" nie jest wyjątkiem. Tłem tej wiadomości jest wojna pomiędzy Izraelem a Hamasem w 2023 roku, a e-mail jest przedstawiany jako prośba o darowiznę od Fundszu Pomocy Dzieciom Palestyny (PCRF).

Należy podkreślić, że ten spam nie jest w żaden sposób powiązany z rzeczywistą organizacją pozarządową ani non-profit. Zatem przesyłając kryptowalutę do udostępnionego portfela, odbiorca będzie wysyłał swoje środki do oszustów.

Czym jest WRTenets?

WRTenets to fałszywe oprogramowanie i porywacz przeglądarki, który promuje searchnets.xyz (fałszywą wyszukiwarkę). Zwykle porywacze przeglądarki powodują przekierowania do fałszywych wyszukiwarek, zmieniając ustawienia przeglądarki, jednak WRTenets nie zawsze działa w ten sposób.

Dodatkowo, ten porywacz przeglądarki ma możliwości śledzenia danych, które są wykorzystywane do śledzenia aktywności przeglądania użytkowników. Ze względu na podejrzane techniki stosowane do rozsyłania WRTenets, jest on również sklasyfikowany jako potencjalnie niechciana aplikacja (PUA).

Czym jest oszustwo e-mailowe „Roundcube"?

E-mail „Roundcube" (temat: „- NOTIFICATION - Storage Full") to zwodnicza wiadomość rzekomo od Roundcube, legalnego dostawcy usług e-mail. Wiadomość informuje, że odbiorcy osiągnęli limit przechowywania poczty i jeśli nie zostaną podjęte natychmiastowe działania, ich konta zostaną zablokowane.

Oszustwo to nie ma połączenia z oryginalnym klientem poczty e-mail Roundcube i wykorzystuje tę nazwę w złośliwych zamiarach. Jest to oszustwo phishingowe, którego celem jest kradzież danych uwierzytelniających konta e-mail użytkowników (loginów i haseł) w celu uzyskania pełnej kontroli nad kontami.