Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną internetową jest maxask.com?

Maxask.com to fałszywa wyszukiwarka, którą odkryliśmy podczas badania Max Ask browser hijacker. W przeciwieństwie do większości tego typu witryn, maxask.com może generować wyniki wyszukiwania, choć są one niedokładne. Oprogramowanie porywające przeglądarki promuje fałszywe wyszukiwarki poprzez przekierowania, które są osiągane poprzez modyfikację ustawień przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest CarnavalHeist?

CarnavalHeist to trojan bankowy atakujący użytkowników w Brazylii. Jest on zdolny do kradzieży danych bankowych i wykonywania innych działań. Zainfekowanie urządzenia CarnavalHeist może skutkować stratami finansowymi, kradzieżą tożsamości i innymi problemami. Dlatego CarnavalHeist powinien zostać jak najszybciej wyeliminowany z zainfekowanych urządzeń.

Czym jest oszukańcza wiadomość e-mail "Nowe aplikacje mają dostęp do Twojego konta Microsoft"?

"New app(s) have access to your Microsoft Account email scam" odnosi się do kampanii spamowej - zakrojonej na szeroką skalę operacji, podczas której wysyłane są tysiące zwodniczych wiadomości e-mail. Listy dystrybuowane w ramach tej kampanii twierdzą, że nowe aplikacje połączyły się z kontami Microsoft odbiorców.

Oszukańcze wiadomości e-mail twierdzą również, że aplikacje te mają dostęp do danych użytkowników. Należy podkreślić, że te wiadomości e-mail nie są w żaden sposób powiązane z Microsoft Corporation. Ten spam ma na celu promowanie strony phishing zaprojektowanej w celu kradzieży danych logowania do konta.

Czym jest oszustwo "ERROR #DW6BD36"?

Jest to oszukańcza witryna pomocy technicznej stworzona przez oszustów, którzy próbują nakłonić odwiedzających do zadzwonienia pod podany numer. Zazwyczaj oszuści stojący za tymi stronami internetowymi próbują wyłudzić pieniądze od niczego niepodejrzewających użytkowników, nakłaniając ich do płacenia za niepotrzebne usługi i oprogramowanie.

W niektórych przypadkach oszuści proszą użytkowników o zapewnienie zdalnego dostępu do ich komputerów. Dlatego należy unikać tych witryn, które nie są często odwiedzane celowo przez ludzi.

Jakiego rodzaju aplikacją jest Becousined.app?

Sprawdziliśmy Becousined.app i ustaliliśmy, że działa jako adware - wyświetla użytkownikom irytujące reklamy. Innym naszym odkryciem jest to, że Becousined.app jest częścią rodziny Pirrit. Dość często użytkownicy są nakłaniani do instalowania takich aplikacji. Innymi słowy, rzadko instalują aplikacje takie jak Becousined.app celowo.

Jakim rodzajem złośliwego oprogramowania jest DORRA?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware należący do rodziny Makop znanej jako DORRA. To oprogramowanie ransomware ma na celu uniemożliwienie ofiarom dostępu do ich plików poprzez ich zaszyfrowanie. Ponadto DORRA zmienia nazwy plików i dostarcza notatkę o okupie ("+README-WARNING+.txt").

DORRA dodaje identyfikator ofiary, adres e-mail i rozszerzenie ".DORRA" do nazw plików. Na przykład zmienia "1.jpg" na "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" na "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest PartiZAN32?

PartiZAN32 to wariant ransomware z grupy rodziny Xorist. Nasz zespół odkrył PartiZAN32 podczas analizy próbek przesłanych na stronę VirusTotal. PartiZAN32 szyfruje pliki, dodaje swoje rozszerzenie (".xqwertzuioplkjhgfyxcvbnmD") do nazw plików i zmienia tapetę pulpitu.

Dostarcza również dwie notatki okupu (tworzy plik "HOW TO DECRYPT FILES.txt" i wyświetla wyskakujący komunikat). Przykład tego, jak PartiZAN32 zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" na "2.png.qwertzuioplkjhgfyxcvbnmD" itd.

Jakim rodzajem złośliwego oprogramowania jest RansomHub?

RansomHub to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki i dostarcza ofiarom instrukcje, jak zapłacić za ich odszyfrowanie. Ponadto RansomHub zmienia nazwy plików, dołączając ciąg losowych znaków do nazw plików (np. zmienia nazwę "1.jpg" na "1.jpg.9a311a" i "2.png" na "2.png.9a311a"). Nota okupu RansomHub znajduje się w pliku "README_[random_string].txt".

Jakim rodzajem wiadomości e-mail jest "Trustworthy Foreign Partner"?

Po przeczytaniu wiadomości e-mail zatytułowanej "Trustworthy Foreign Partner" ustaliliśmy, że jest to spam. List jest przedstawiony jako propozycja partnerstwa, w ramach którego odbiorca otrzyma fundusze nadawcy. Nieistniejące aktywa są warte miliony, a odbiorca będzie mógł zatrzymać 35%.

Należy podkreślić, że wszystkie informacje zawarte w tej wiadomości e-mail są fałszywe. Celem tego oszustwa jest prawdopodobnie nakłonienie ofiar do ujawnienia wrażliwych danych lub przesłania pieniędzy oszustom.

Jakiego rodzaju aplikacją jest TjboApp?

Podczas badania podejrzanych stron internetowych, nasi badacze znaleźli TjboApp PUA (Potencjalnie niechciana aplikacja). Oprogramowanie należące do tej kategorii zazwyczaj posiada niepożądane lub szkodliwe funkcje.

PUA mają tendencję do infiltracji systemów w pakietach (tj. spakowanych wraz z innym podejrzanym oprogramowaniem). Dotyczy to instalatora zawierającego TjboApp, który przeanalizowaliśmy.