Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest „Operating System Blocked Due To Questionable Activity"?

Badając podejrzane strony internetowe, nasi badacze odkryli oszustwo związane z pomocą techniczną „Operating System Blocked Due To Questionable Activity". Celem tej zwodniczej zawartości jest nakłonienie użytkowników do skontaktowania się z fałszywą pomocą techniczną Microsoft w celu odblokowania urządzenia i rozwiązania innych potencjalnych problemów.

Należy podkreślić, że wszystkie informacje podawane przez to oszustwo są fałszywe i nie są w żaden sposób powiązane z systemem Windows ani jego twórcą – firmą Microsoft.

Jakim e-mailem jest „Voicemail Message Received"?

Po sprawdzeniu e-maila „Voicemail Message Received" ustaliliśmy, że jest to spam. Fałszywie twierdzi on, że do odbiorcy wysłano wiadomość głosową dotyczącą finansów. Domniemana wiadomość znajduje się w załączniku, który w rzeczywistości jest plikiem phishingowym, którego celem są dane logowania do konta e-mail.

Jakim oszustwem jest „Error Retrieving Information From Bank"?

Badając podejrzane strony internetowe, nasz zespół badawczy odkrył oszustwo „Error Retrieving Information From Bank". Fałszywie twierdzi ono, że wystąpił problem z preferowaną metodą płatności użytkownika. Niezależnie od tego, w jaki sposób oszustwo jest prezentowane, nie jest ono w żaden sposób powiązane z Google LLC ani żadnymi jej usługami i platformami.

Jakim malware jest EARTH GRASS?

Podczas badania próbek przesłanych do witryny VirusTotal odkryliśmy nowy wariant ransomware WORLD GRASS. o nazwie EARTH GRASS. To ransomware szyfruje pliki i dodaje rozszerzenie „.34r7hGr455" do nazw zablokowanych plików. Zmienia także tapetę pulpitu i zostawia plik „Read ME (Decryptor).txt" zawierający notatkę z żądaniem okupu.

Przykład tego, jak EARTH GRASS modyfikuje nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.34r7hGr455", „2.png" na „2.png.34r7hGr455" itd.

Jakim malware jest 2023?

Nasi badacze znaleźli program typu ransomware 2023 podczas sprawdzania nowych plików przesyłanych do witryny VirusTotal. Program ten służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Jest częścią rodziny ransomware Dharma.

Na naszym urządzeniu testowym program 2023 zaszyfrował pliki i zmienił ich nazwy. Początkowe nazwy zawierały unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie „.2023". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Po zakończeniu procesu szyfrowania w oknie pop-up zostały utworzone/wyświetlone notatki z żądaniem okupu oraz plik tekstowy nazwany „README!.txt".

Jakim malware jest Crypto?

Crypto to ransomware należące do rodziny MedusaLocker. Zostało wykryte podczas analizy próbek na stronie VirusTotal. Po wejściu do systemu Crypto szyfruje pliki, zmienia nazwy wszystkich zaszyfrowanych plików i pozostawia notatkę z żądaniem okupu („How_to_back_files.html").

Crypto zmienia nazwy plików, dodając do nich takie rozszerzenie, jak „.crypto1317" lub jego odmianę (z potencjalnymi różnicami w wartościach numerycznych rozszerzenia). Przykładowo zmienia nazwę „1.jpg" na „1.jpg.crypto1317", „2.png" na „2.png.crypto1317" itd.

Jakim malware jest GhostLocker?

GhostLocker to program typu ransomware opracowany przez grupę cyberprzestępczą GhostSec. Złośliwe oprogramowanie, zaliczane do kategorii ransomware, ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym GhostLocker zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.ghost". Przykładowo, oryginalna nazwa pliku, taka jak „1.jpg", pojawiła się jako „1.jpg.ghost", „2.png" jako „2.png.ghost" i tak dalej w przypadku wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania upuszczona została notatka z żądaniem okupu nazwana „lmao.html". Warto zauważyć, że nazwa pliku dokumentu HTML może się różnić.

Jaką aplikacją jest Apps Helper?

Apps Helper to złośliwe rozszerzenie przeglądarki, które zostało wykryte podczas sprawdzania złośliwego instalatora znajdującego się na podejrzanej stronie internetowej. Apps Helper może odczytywać i zmieniać dane w witrynach internetowych oraz zarządzać aplikacjami, rozszerzeniami i motywami po dodaniu do przeglądarek Chrome. Zdecydowanie zaleca się usunięcie tego rozszerzenia z przeglądarek, których dotyczy problem.

Jakim oszustwem jest „MacOS Security Center"?

Analizując tę stronę, stwierdzono, że jej celem jest oszukanie użytkowników, aby myśleli, że ich system operacyjny jest zagrożony. Na stronie pojawia się wprowadzający w błąd komunikat pop-up, zachęcający odwiedzających do zakupu określonego oprogramowania antywirusowego. Zdecydowanie zaleca się, aby nie ufać takim stronom, nawet jeśli polecają one legalne produkty.

Jakim malware jest Nigra?

Przeglądając nowe złośliwe oprogramowanie przesłane na platformę VirusTotal, nasz zespół badawczy odkrył ransomware Nigra. Programy mieszczące się w tej klasyfikacji służą do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym Nigra zaszyfrowało pliki i dołączyło do ich nazw unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy oraz rozszerzenie „.nigra". Na przykład plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Po zakończeniu procesu szyfrowania została upuszczona notatka z żądaniem okupu – „README_WARNING.txt".