Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest "2026 FIFA World Cup Lottery"?

Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że należy ona do kategorii oszustw loteryjnych. Celem tej wiadomości e-mail jest nakłonienie odbiorców do uwierzenia, że wygrali dużą sumę pieniędzy i podania danych osobowych. Jest również prawdopodobne, że oszuści stojący za tą fałszywą wiadomością e-mail mają na celu wyciągnięcie pieniędzy od niczego niepodejrzewających odbiorców.

Czym jest "ARK Invest Crypto Giveaway"?

Podczas sprawdzania podejrzanych reklam nasi badacze odkryli "ARK Invest Crypto Giveaway". Jest ona zgodna z klasycznym modelem oszustw związanych z rozdawaniem kryptowalut. "ARK Invest Crypto Giveaway" obiecuje podwójny zwrot z kryptowalut Bitcoin i/lub Ethereum, które użytkownicy wpłacają na jego konto. Należy podkreślić, że wzięcie udziału w tym oszustwie spowoduje, że ofiary stracą całą przekazaną walutę cyfrową.

To oszustwo jest przedstawiane jako gratis stworzony przez Cathie Wood - amerykańską inwestorkę i założycielkę, CEO i CIO Ark Invest. Jednak ta zwodnicza treść nie jest w żaden sposób powiązana ani z Cathie Wood, ani z Ark Invest.

Jakim rodzajem złośliwego oprogramowania jest Dkq?

Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Dkq. Jest to ransomware z rodziny Dharma.

W naszym systemie testowym Dkq szyfrował pliki i zmieniał ich tytuły. Do oryginalnych nazw plików dodawano unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".dkq". Na przykład plik o nazwie "1.jpg" stał się "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Następnie w wyskakującym okienku i pliku tekstowym o nazwie "info.txt" tworzone były notatki okupu.

Jakiego rodzaju złośliwym oprogramowaniem jest El Dorado?

El Dorado to ransomware wywodzi się z innego ransomware znanego jako LostTrust. Szyfruje pliki, dołącza rozszerzenie ".00000001" do nazw plików i tworzy notatkę z okupem ("HOW_RETURN_YOUR_DATA.TXT"). Przykład tego, jak El Dorado zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.00000001", "2.png" na "2.png.00000001" i tak dalej.

Jaką witryną jest search-quickly.com?

Search-quickly.com to adres nieuczciwej wyszukiwarki, który znaleźliśmy podczas analizy Search-Quickly porywacza przeglądarki. Odkryliśmy to rozszerzenie porywacza przeglądarki podczas przeglądania zwodniczych stron internetowych.

Search-Quickly modyfikuje ustawienia przeglądarki w celu promowania (poprzez przekierowania) strony search-quickly.com. Ponadto rozszerzenie to szpieguje aktywność przeglądania Internetu przez użytkowników.

Jakiego rodzaju aplikacją jest TruoApp?

Nasi badacze odkryli instalator zawierający TruoApp podczas badania niewiarygodnych stron internetowych. To oprogramowanie jest klasyfikowane jako PUA (Potencjalnie niechciana aplikacja) i jako taka - może posiadać szkodliwe możliwości.

Warto zauważyć, że instalacja promująca TruoApp, którą przeanalizowaliśmy, zawierała inne niepożądane i potencjalnie niebezpieczne oprogramowanie.

Jakiego rodzaju aplikacją jest ProtocolView?

Nasz zespół badawczy znalazł ProtocolView podczas przeglądania plików przesłanych na platformę VirusTotal. Po sprawdzeniu ustaliliśmy, że aplikacja ta jest oprogramowaniem wspieranym przez reklamy (adware). ProtocolView jest częścią Grupa złośliwego oprogramowania AdLoad.

Jakim rozszerzeniem jest WonderFind?

Przetestowaliśmy rozszerzenie przeglądarki WonderFind i stwierdziliśmy, że włamuje się do przeglądarki w celu promowania findflarex.com. Proces ten wymaga zmiany ustawień przeglądarki internetowej. Warto zauważyć, że WonderFind jest promowany jako narzędzie, które zapewnia lepsze wyniki i lepsze wrażenia podczas przeglądania.

Jaką stroną internetową jest wonderstab.com?

Podczas sprawdzania nieuczciwego rozszerzenia przeglądarki o nazwie Wonders Tab odkryliśmy fałszywą wyszukiwarkę wonderstab.com. Rozszerzenie to zmienia ustawienia przeglądarki, aby promować (poprzez przekierowania) witrynę wonderstab.com. Ze względu na to zachowanie, Wonders Tab jest uważany za browser hijacker.

Jakim rodzajem złośliwego oprogramowania jest Orbit?

Orbit to ransomware, które nasz zespół wykrył podczas inspekcji próbek przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje i zmienia nazwy plików (dołącza ciąg losowych znaków, prawdopodobnie identyfikator ofiary i rozszerzenie ".orbit"). Ponadto Orbit generuje notatkę o okupie, plik "README.TXT".

Przykład tego, jak Orbit zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit", "2.png" na "2.png.{22C68B2A-F1F0-E04A-25F3-AF21452DA46C}.orbit" itd.