Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest fałszywa strona "Check $PORTAL Eligibility"?

Zbadaliśmy stronę internetową (portal-gaming-project.pages[.]dev) i odkryliśmy, że jest to oszukańcza strona imitująca platformę gier Portal Web3 (portalgaming[.]com). Oszuści stojący za tą oszukańczą witryną próbują nakłonić niczego niepodejrzewające osoby do wykonania działań umożliwiających oszustom kradzież kryptowaluty.

Jakiego rodzaju oszustwem jest "Something Went Wrong While Displaying This Webpage"?

Nasza analiza komunikatu o błędzie wykazała, że jest to fałszywe wyskakujące okienko zaprojektowane w celu nakłonienia odwiedzających do uwierzenia, że napotkali błąd i muszą rozwiązać "problem". Oszuści wykorzystują ten zwodniczy komunikat ostrzegawczy do wdrażania złośliwego oprogramowania na komputerach. Dlatego ten (i podobne wyskakujące okienka) należy zignorować, aby uniknąć potencjalnych konsekwencji.

Co to jest "Roundcube Password Set to Expire"?

Przeanalizowaliśmy tę wiadomość e-mail i dowiedzieliśmy się, że jest to zwodnicza wiadomość podszywająca się pod powiadomienie od dostawcy usług poczty elektronicznej. Sprawcy stojący za tym e-mailem próbują oszukać odbiorców, aby uwierzyli, że muszą podjąć określone działania. Ich głównym celem jest wyłudzenie danych osobowych. Takie wiadomości e-mail są powszechnie znane jako wiadomości phishingowe.

Jakim rodzajem wiadomości e-mail jest "Donation Grant For You"?

Po sprawdzeniu wiadomości e-mail zatytułowanej "Donation Grant For You" ustaliliśmy, że jest to spam. Te oszukańcze listy próbują oszukać odbiorców, aby uwierzyli, że otrzymają ogromną kwotę pieniędzy jako wsparcie dla osób i firm cierpiących z powodu trudności gospodarczych. Ten e-mail twierdzi, że e-maile odbiorców zostały wybrane jako zwycięzcy w losowym procesie.

Czym jest AridSpy?

AridSpy to złośliwe oprogramowanie (trojan) atakujące użytkowników Androida. Cyberprzestępcy dostarczają AridSpy za pośrednictwem aplikacji trojańskich, które zawierają złośliwy kod. To złośliwe oprogramowanie jest wykorzystywane do kradzieży różnych informacji z zainfekowanych urządzeń z systemem Android. AridSpy powinien zostać jak najszybciej wyeliminowany z zainfekowanych urządzeń.

Jakiego rodzaju aplikacją jest PubSurf?

PubSurf to potencjalnie niechciana aplikacja (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada szkodliwe funkcje, takie jak zbieranie informacji, generowanie przekierowań, wyświetlanie reklam itp. Ponadto PUA często pojawiają się w systemach w instalatorach pakietowych (tj. spakowanych z innymi podejrzanymi aplikacjami, rozszerzeniami itp.)

Jakiego rodzaju złośliwym oprogramowaniem jest Lord Bomani?

Lord Bomani to ransomware należące do rodziny GlobeImposter. Nasz zespół odkrył to oprogramowanie ransomware podczas analizy próbek przesłanych do VirusTotal. Podczas naszego badania odkryliśmy, że Lord Bomani szyfruje pliki, dołącza adres e-mail dewelopera (Bomani@Email.CoM) do nazw plików i tworzy notatkę z żądaniem okupu ("Read Me!.hTa").

Przykład tego, jak Lord Bomani zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.[Bomani@Email.CoM]", "2.png" na "2.png.[Bomani@Email.CoM]" itd.

Czym jest oszustwo "$gETH Token"?

Nasza analiza strony (app.gas-back[.]xyz) wykazała, że jest to oszukańcza witryna podszywająca się pod legalną platformę. Projekt i zawartość witryny są tak zaprojektowane, aby wyglądały na legalne, kusząc odwiedzających obietnicami rekompensaty w walucie cyfrowej. Jednak prawdziwym celem app.gas-back[.]xyz jest kradzież kryptowalut od ofiar.

Jakiego rodzaju oszustwem jest "Claim $GBTC"?

"Claim $GBTC" to oszustwo, które podszywa się pod platformę Green Bitcoin (greenbitcoin.xyz). Gdy użytkownicy próbują wejść w interakcję z fałszywą stroną (poprzez "podłączenie" swojego cyfrowego portfela), zaczyna ona działać jako drenarka kryptowalut. Ofiary tego oszustwa mogą zostać okradzione ze swoich zasobów cyfrowych.

Jakiego rodzaju złośliwym oprogramowaniem jest Halo?

Halo to program typu transomware. Jest on przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Halo szyfrował pliki i dołączał do ich nazw rozszerzenie ".halo". Aby to wyjaśnić, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.halo", "2.png" jako "2.png.halo" itd. Następnie tworzona była wiadomość z żądaniem okupu o nazwie "!_INFO.txt".