Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Co to jest "Roundcube Password Set to Expire"?

Przeanalizowaliśmy tę wiadomość e-mail i dowiedzieliśmy się, że jest to zwodnicza wiadomość podszywająca się pod powiadomienie od dostawcy usług poczty elektronicznej. Sprawcy stojący za tym e-mailem próbują oszukać odbiorców, aby uwierzyli, że muszą podjąć określone działania. Ich głównym celem jest wyłudzenie danych osobowych. Takie wiadomości e-mail są powszechnie znane jako wiadomości phishingowe.

Jakim rodzajem wiadomości e-mail jest "Donation Grant For You"?

Po sprawdzeniu wiadomości e-mail zatytułowanej "Donation Grant For You" ustaliliśmy, że jest to spam. Te oszukańcze listy próbują oszukać odbiorców, aby uwierzyli, że otrzymają ogromną kwotę pieniędzy jako wsparcie dla osób i firm cierpiących z powodu trudności gospodarczych. Ten e-mail twierdzi, że e-maile odbiorców zostały wybrane jako zwycięzcy w losowym procesie.

Czym jest AridSpy?

AridSpy to złośliwe oprogramowanie (trojan) atakujące użytkowników Androida. Cyberprzestępcy dostarczają AridSpy za pośrednictwem aplikacji trojańskich, które zawierają złośliwy kod. To złośliwe oprogramowanie jest wykorzystywane do kradzieży różnych informacji z zainfekowanych urządzeń z systemem Android. AridSpy powinien zostać jak najszybciej wyeliminowany z zainfekowanych urządzeń.

Jakiego rodzaju aplikacją jest PubSurf?

PubSurf to potencjalnie niechciana aplikacja (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada szkodliwe funkcje, takie jak zbieranie informacji, generowanie przekierowań, wyświetlanie reklam itp. Ponadto PUA często pojawiają się w systemach w instalatorach pakietowych (tj. spakowanych z innymi podejrzanymi aplikacjami, rozszerzeniami itp.)

Jakiego rodzaju złośliwym oprogramowaniem jest Lord Bomani?

Lord Bomani to ransomware należące do rodziny GlobeImposter. Nasz zespół odkrył to oprogramowanie ransomware podczas analizy próbek przesłanych do VirusTotal. Podczas naszego badania odkryliśmy, że Lord Bomani szyfruje pliki, dołącza adres e-mail dewelopera (Bomani@Email.CoM) do nazw plików i tworzy notatkę z żądaniem okupu ("Read Me!.hTa").

Przykład tego, jak Lord Bomani zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.[Bomani@Email.CoM]", "2.png" na "2.png.[Bomani@Email.CoM]" itd.

Czym jest oszustwo "$gETH Token"?

Nasza analiza strony (app.gas-back[.]xyz) wykazała, że jest to oszukańcza witryna podszywająca się pod legalną platformę. Projekt i zawartość witryny są tak zaprojektowane, aby wyglądały na legalne, kusząc odwiedzających obietnicami rekompensaty w walucie cyfrowej. Jednak prawdziwym celem app.gas-back[.]xyz jest kradzież kryptowalut od ofiar.

Jakiego rodzaju oszustwem jest "Claim $GBTC"?

"Claim $GBTC" to oszustwo, które podszywa się pod platformę Green Bitcoin (greenbitcoin.xyz). Gdy użytkownicy próbują wejść w interakcję z fałszywą stroną (poprzez "podłączenie" swojego cyfrowego portfela), zaczyna ona działać jako drenarka kryptowalut. Ofiary tego oszustwa mogą zostać okradzione ze swoich zasobów cyfrowych.

Jakiego rodzaju złośliwym oprogramowaniem jest Halo?

Halo to program typu transomware. Jest on przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Halo szyfrował pliki i dołączał do ich nazw rozszerzenie ".halo". Aby to wyjaśnić, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.halo", "2.png" jako "2.png.halo" itd. Następnie tworzona była wiadomość z żądaniem okupu o nazwie "!_INFO.txt".

Jakim rodzajem złośliwego oprogramowania jest MALARIA VIRUS?

Nasi badacze odkryli MALARIA VIRUS ransomware podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest oparty na Chaos ransomware. Po uruchomieniu próbki MALARIA VIRUS na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy.

Do oryginalnych tytułów dołączono rozszerzenie składające się z czterech losowych znaków. Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.pl4s", "2.png" jako "2.png.mlr1", i tak dalej dla wszystkich dotkniętych plików w naszym systemie testowym.

Po zakończeniu procesu szyfrowania oprogramowanie to zmieniło tapetę pulpitu i upuściło notatkę o okupie o nazwie "INSTRUCTIONS.txt".

Jakiego rodzaju aplikacją jest Academization.app?

Podczas naszego badania Academization.app stwierdziliśmy, że jest ona zaprojektowana do zalewania użytkowników natrętnymi reklamami. W związku z tym sklasyfikowaliśmy Academization.app jako adware. Ponadto należy do rodziny Pirrit. Ogólnie rzecz biorąc, użytkownicy powinni unikać instalowania Academization.app i usuwać ją z już zainfekowanych urządzeń.