Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Co to za oszustwo "Zbierz 500 kostek"?

Nasza analiza strony (in-online[.]eu), która jest promowana za pośrednictwem wiadomości e-mail, wykazała, że jest to oszukańcza witryna podszywająca się pod stronę z rozdawaniem kryptowalut. Twierdzi ona, że osoby fizyczne mogą zbierać nagrody w zamian za uczestnictwo. Jednak prawdziwym celem tej oszukańczej strony jest kradzież kryptowaluty od uczestników.

Jakim rozszerzeniem jest FIIND?

Przetestowaliśmy rozszerzenie przeglądarki FIIND i odkryliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki. Rozszerzenia tego typu znane są jako porywaczy przeglądarek. Użytkownicy często są nakłaniani do dodawania takich aplikacji do swoich przeglądarek. Dlatego należy unikać FIIND i podobnych rozszerzeń.

Czym jest fałszywa strona internetowa "InQubeta Token Presale"?

Po sprawdzeniu tego wydarzenia "InQubeta Token Presale" ustaliliśmy, że jest ono fałszywe. Oszustwo to imituje platformę InQubeta (inqubeta.co) i wykorzystuje fałszywe "wydarzenie przedsprzedażowe" jako przynętę.

Użytkownicy oszukani przez tę stronę imitatora narażają swoje portfele cyfrowe na drainera kryptowalut. W związku z tym ofiary tego schematu mogą stracić wszystkie lub większość środków przechowywanych w zagrożonych kryptowalutach. Należy podkreślić, że oszustwo to nie jest powiązane z rzeczywistą InQubeta ani żadną inną istniejącą platformą i podmiotami.

Czym jest fałszywy "Polyhedra Network $ZK Airdrop"?

Po sprawdzeniu ustaliliśmy, że ten "Polyhedra Network $ZK Airdrop" jest fałszywy. Ta kryptowaluta promowana na polyhedra[.]ltd jest jedynie przynętą i nie jest powiązana ani z Polyhedra Network, ani zkBridge. Program ten podszywa się pod wyżej wymienioną platformę i protokół.

Jednak pomimo przekonującego wyglądu oszustwa, nie ma ono związku z treścią, którą imituje. Ten "Polyhedra Network $ZK Airdrop" działa jako drenarka kryptowalut, która kradnie środki z odsłoniętych portfeli cyfrowych.

Jakiego rodzaju aplikacją jest CiviApp?

CiviApp to nazwa potencjalnie niechcianej aplikacji (PUA). Oprogramowanie należące do tej klasyfikacji zazwyczaj posiada niepożądane i potencjalnie złośliwe funkcje. PUA mają tendencję do infiltracji systemów w pakietach (wraz z innym oprogramowaniem), co jest prawdą w przypadku instalatora przenoszącego CiviApp, który przeanalizowaliśmy.

Jakiego rodzaju rozszerzeniem jest SeekFast?

Przetestowaliśmy rozszerzenie przeglądarki SeekFast i stwierdziliśmy, że włamuje się do przeglądarki internetowej modyfikując jej ustawienia. Po dodaniu SeekFast, rozszerzenie ustawia pewne ustawienia na findflarex.com. Ponadto SeekFast może gromadzić różne dane. Zaleca się unikanie dodawania SeekFast do przeglądarek.

Jakiego rodzaju złośliwym oprogramowaniem jest Lexus?

Lexus ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania plików, Lexus zmienia nazwy plików i generuje dwie noty okupu ("info.txt" i "info.hta"). Odkryliśmy również, że Lexus należy do Ransomware z rodziny Phobos.

Gdy Lexus zmienia nazwy plików, dołącza do nich identyfikator ofiary, adres e-mail emily.florez@zohomail.com i rozszerzenie ".Lexus". Na przykład, zmienia "1.jpg" na "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" i "2.png" na "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

Jakim rodzajem wiadomości e-mail jest "EUROJACKPOT"?

Po sprawdzeniu wiadomości e-mail "EUROJACKPOT" ustaliliśmy, że jest ona fałszywa. Ten spam jest przedstawiany jako powiadomienie z istniejącej loterii informujące odbiorcę, że wygrał prawie milion euro. Ta wiadomość promuje oszustwo phishingowe, które poszukuje danych osobowych.

Należy podkreślić, że wszystkie informacje zawarte w tym e-mailu są fałszywe, a poczta ta nie jest powiązana z loterią Eurojackpot ani żadnymi innymi legalnymi podmiotami.

Jakiego rodzaju złośliwym oprogramowaniem jest Boost?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware znany jako Boost. Wariant ten jest częścią Rodzina ransomware Dharma. Po uruchomieniu szyfruje pliki, modyfikuje nazwy plików i udostępnia dwie notatki okupu (jedną w wyskakującym okienku, a drugą w pliku "FILES ENCRYPTED.txt").

Boost dodaje do nazw plików identyfikator ofiary, adres e-mail boston.crypt@tuta.io i rozszerzenie ".boost". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" na "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost" i tak dalej.

Jakiego rodzaju złośliwym oprogramowaniem jest Lilium?

Lilium to ransomware (z rodziny VoidCrypt), które odkryliśmy podczas inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji Lilium szyfruje i zmienia nazwy plików oraz wyświetla notatkę o okupie ("!INFO.HTA"). Do nazw plików dodaje adres e-mail, ciąg losowych znaków i rozszerzenie ".lilium".

Na przykład Lilium zmienia nazwę "1.jpg" na "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" na "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium" itd.