Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem złośliwego oprogramowania jest MALARIA VIRUS?

Nasi badacze odkryli MALARIA VIRUS ransomware podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest oparty na Chaos ransomware. Po uruchomieniu próbki MALARIA VIRUS na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy.

Do oryginalnych tytułów dołączono rozszerzenie składające się z czterech losowych znaków. Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.pl4s", "2.png" jako "2.png.mlr1", i tak dalej dla wszystkich dotkniętych plików w naszym systemie testowym.

Po zakończeniu procesu szyfrowania oprogramowanie to zmieniło tapetę pulpitu i upuściło notatkę o okupie o nazwie "INSTRUCTIONS.txt".

Jakiego rodzaju aplikacją jest Academization.app?

Podczas naszego badania Academization.app stwierdziliśmy, że jest ona zaprojektowana do zalewania użytkowników natrętnymi reklamami. W związku z tym sklasyfikowaliśmy Academization.app jako adware. Ponadto należy do rodziny Pirrit. Ogólnie rzecz biorąc, użytkownicy powinni unikać instalowania Academization.app i usuwać ją z już zainfekowanych urządzeń.

Czym jest "2026 FIFA World Cup Lottery"?

Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że należy ona do kategorii oszustw loteryjnych. Celem tej wiadomości e-mail jest nakłonienie odbiorców do uwierzenia, że wygrali dużą sumę pieniędzy i podania danych osobowych. Jest również prawdopodobne, że oszuści stojący za tą fałszywą wiadomością e-mail mają na celu wyciągnięcie pieniędzy od niczego niepodejrzewających odbiorców.

Czym jest "ARK Invest Crypto Giveaway"?

Podczas sprawdzania podejrzanych reklam nasi badacze odkryli "ARK Invest Crypto Giveaway". Jest ona zgodna z klasycznym modelem oszustw związanych z rozdawaniem kryptowalut. "ARK Invest Crypto Giveaway" obiecuje podwójny zwrot z kryptowalut Bitcoin i/lub Ethereum, które użytkownicy wpłacają na jego konto. Należy podkreślić, że wzięcie udziału w tym oszustwie spowoduje, że ofiary stracą całą przekazaną walutę cyfrową.

To oszustwo jest przedstawiane jako gratis stworzony przez Cathie Wood - amerykańską inwestorkę i założycielkę, CEO i CIO Ark Invest. Jednak ta zwodnicza treść nie jest w żaden sposób powiązana ani z Cathie Wood, ani z Ark Invest.

Jakim rodzajem złośliwego oprogramowania jest Dkq?

Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Dkq. Jest to ransomware z rodziny Dharma.

W naszym systemie testowym Dkq szyfrował pliki i zmieniał ich tytuły. Do oryginalnych nazw plików dodawano unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".dkq". Na przykład plik o nazwie "1.jpg" stał się "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Następnie w wyskakującym okienku i pliku tekstowym o nazwie "info.txt" tworzone były notatki okupu.

Jakiego rodzaju złośliwym oprogramowaniem jest El Dorado?

El Dorado to ransomware wywodzi się z innego ransomware znanego jako LostTrust. Szyfruje pliki, dołącza rozszerzenie ".00000001" do nazw plików i tworzy notatkę z okupem ("HOW_RETURN_YOUR_DATA.TXT"). Przykład tego, jak El Dorado zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.00000001", "2.png" na "2.png.00000001" i tak dalej.

Jaką witryną jest search-quickly.com?

Search-quickly.com to adres nieuczciwej wyszukiwarki, który znaleźliśmy podczas analizy Search-Quickly porywacza przeglądarki. Odkryliśmy to rozszerzenie porywacza przeglądarki podczas przeglądania zwodniczych stron internetowych.

Search-Quickly modyfikuje ustawienia przeglądarki w celu promowania (poprzez przekierowania) strony search-quickly.com. Ponadto rozszerzenie to szpieguje aktywność przeglądania Internetu przez użytkowników.

Jakiego rodzaju aplikacją jest TruoApp?

Nasi badacze odkryli instalator zawierający TruoApp podczas badania niewiarygodnych stron internetowych. To oprogramowanie jest klasyfikowane jako PUA (Potencjalnie niechciana aplikacja) i jako taka - może posiadać szkodliwe możliwości.

Warto zauważyć, że instalacja promująca TruoApp, którą przeanalizowaliśmy, zawierała inne niepożądane i potencjalnie niebezpieczne oprogramowanie.

Jakiego rodzaju aplikacją jest ProtocolView?

Nasz zespół badawczy znalazł ProtocolView podczas przeglądania plików przesłanych na platformę VirusTotal. Po sprawdzeniu ustaliliśmy, że aplikacja ta jest oprogramowaniem wspieranym przez reklamy (adware). ProtocolView jest częścią Grupa złośliwego oprogramowania AdLoad.

Jakim rozszerzeniem jest WonderFind?

Przetestowaliśmy rozszerzenie przeglądarki WonderFind i stwierdziliśmy, że włamuje się do przeglądarki w celu promowania findflarex.com. Proces ten wymaga zmiany ustawień przeglądarki internetowej. Warto zauważyć, że WonderFind jest promowany jako narzędzie, które zapewnia lepsze wyniki i lepsze wrażenia podczas przeglądania.