Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „Webmail Software Upgrade"?

Po przeanalizowaniu e-maila „Webmail Software Upgrade" ustaliliśmy, że jest to spam. Celem tej wiadomości phishingowej jest oszukanie odbiorców, aby pomyśleli, że ich konta e-mail wymagają aktualizacji, a tym samym oszukają ich i nakłonią do ujawnienia danych logowania.

Jaką witryną jest searchtabs.io?

Searchtabs.io to adres fałszywej wyszukiwarki. Podczas rutynowej kontroli podejrzanych witryn nasi badacze znaleźli zwodniczą stronę wykorzystującą przynętę pornograficzną w celu nakłonienia użytkowników do instalacji konfiguratora. Instalator ten zawierał porywacza przeglądarki promującego witrynę searchtabs.io.

Chociaż oprogramowanie objęte tą klasyfikacją zwykle promuje witryny poprzez wprowadzanie zmian w ustawieniach przeglądarki, ten konfigurator nie spowodował żadnych zmian w przeglądarce w naszym systemie testowym. Warto zauważyć, że porywacz ten wykorzystuje mechanizm zapewniający trwałość, aby uniemożliwić użytkownikom odzyskanie przeglądarek.

Jakim malware jest Keylock?

Keylock to program typu ransomware wykryty przez naszych badaczy podczas rutynowej kontroli nowych plików przesyłanych na platformę VirusTotal. Ransomware działa poprzez szyfrowanie plików w celu żądania zapłaty za odszyfrowanie.

W naszym systemie testowym Keylock zaszyfrował pliki i dołączył do ich nazw rozszerzenie „.keylock". Aby to wyjaśnić, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.keylock", „2.png" jako „2.png.keylock" itd. w przypadku wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania została utworzona wiadomość z żądaniem okupu nazwana „README-id-[nazwa użytkownika].txt" (nazwa pliku różni się w zależności od nazwy użytkownika; „README-id-KAROLISLIUC875C.txt" na naszym urządzeniu testowym). Keylock zmienił także tapetę pulpitu.

Czym jest oszustwo pop-up „CCleaner Total Protection"?

Po dokładnej analizie strony stało się jasne, że stosuje ona oszukańcze taktyki, aby wprowadzić odwiedzających w błąd, myśląc, że muszą podjąć określone działania w celu usunięcia rzekomo wykrytych wirusów. Niniejsza witryna wyświetla fałszywe wiadomości i inne treści, których celem jest oszukanie użytkowników. Te oszukańcze programy są powszechnie określane jako oszustwa typu pop-up.

Jakim malware jest Xret?

Xret to program typu ransomware, który nasi badacze odkryli podczas przeglądania nowych zgłoszeń przesłanych do witryny VirusTotal. Złośliwe oprogramowanie, sklasyfikowane jako takie, ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym Xret zaszyfrował pliki i dołączył do ich nazw rozszerzenie „.XRET". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.XRET", „2.png" jako „2.png.XRET" itd. Po zakończeniu tego procesu ransomware zmienił tapetę pulpitu i utworzył notatkę z żądaniem okupu o nazwie „# XRET #.txt".

Czym jest Screenshotter?

Screenshotter to złośliwe oprogramowanie. Istnieje wiele wariantów tego malware – napisanych w AutoIT, Python oraz wersjach łączących JavaScript i IrfanView. Jego podstawową funkcją jest robienie zrzutów ekranu.

To złośliwe oprogramowanie jest integralną częścią kampanii określanych przez Proofpoint jako „Screentime". Choć elementy tych ataków były wykorzystywane przez różnych cyberprzestępców w różnych celach, dowody sugerują, że kampaniami Screentime kieruje jedna dobrze zorganizowana grupa. Celem ataków było wiele różnych firm/organizacji w USA i Niemczech, bez żadnej szczególnej sfery interesów.

Jakim malware jest E-Clipper?

E-Clipper to złośliwe oprogramowanie zaprojektowane do przekierowywania przelewów wychodzących z portfeli waluty Fiat i portfeli kryptowalutowych. To malware stanowi poważne zagrożenie dla integralności wyżej wymienionych portfeli. Dlatego infekcje E-Clipper mogą prowadzić do znacznych strat finansowych.

Ze względu na ryzyko, jakie stwarza ten szkodliwy program, należy go usunąć z systemów operacyjnych natychmiast po wykryciu.

Jaką witryną jest searches-world.com?

Badając zwodnicze witryny, nasi badacze znaleźli instalator zawierający porywacza przeglądarki, który promuje fałszywą wyszukiwarkę searches-world.com.

Zwykle oprogramowanie porywające przeglądarkę promuje (poprzez przekierowania) takie witryny, zmieniając ustawienia przeglądarki. Jednak ten konfigurator nie spowodował żadnych zmian w przeglądarce na naszym urządzeniu testowym. Wykorzystywał również skomplikowany mechanizm zapewniający trwałość, aby skomplikować jego usunięcie.

Jakim oszustwem jest „Your Security Is Not Up-To-Date"?

Badając niewiarygodne witryny, nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Your Security Is Not Up-To-Date". Zawiera ono fałszywe twierdzenia dotyczące zainfekowania komputera odwiedzającego i zablokowania systemu ze względów bezpieczeństwa. Celem jest nakłonienie użytkownika do zadzwonienia na fałszywą linię wsparcia – w ten sposób wplątując go w skomplikowane oszustwo.

Jakim oszustwem jest „Google Safe Browser Total Protection"?

Nasi badacze odkryli oszustwo „Google Safe Browser Total Protection" podczas przeglądania zwodniczych witryn. Jest ono przedstawiane jako narzędzie zabezpieczające przeglądarkę Google i „wykrywa" różne zagrożenia na urządzeniach użytkowników.

Należy podkreślić, że wszystkie informacje dostarczane przez to oszustwo są fałszywe i nie są w żaden sposób powiązane z Google ani żadnym jej produktem lub usługą.