Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest Audio Finder?

Podczas rutynowej kontroli podejrzanych stron internetowych nasi badacze znaleźli jedną promującą rozszerzenie przeglądarki Audio Finder. Jest ono przedstawiane jako narzędzie zdolne do wykrywania źródła dźwięku na dowolnej witrynie, a następnie udostępniania je do pobrania. Jednak nasza kontrola tego rozszerzenia ujawniła, że zamiast tego działa ono jako adware.

Jaką witryną jest captchaglow[.]top?

Nasz zespół sprawdził captchaglow[.]top i stwierdził, że jest to zwodnicza witryna zaprojektowana w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień i przekierowywania ich na inne podejrzane strony. Odkryliśmy captchaglow[.]top podczas odwiedzania witryn korzystających z podejrzanych sieci reklamowych.

Jakim malware jest PureLogs?

Podczas sprawdzania strony VirusTotal w poszukiwaniu ostatnio przesłanych próbek złośliwego oprogramowania odkryliśmy narzędzie do kradzieży informacji o nazwie PureLogs. Cyberprzestępcy wykorzystują malware tego typu do kradzieży poufnych danych, na których można zarobić w taki czy inny sposób. Zwykle złośliwe oprogramowanie kradnące informacje działa po cichu w tle.

Czym jest privatesearches.org?

Przetestowaliśmy privatesearches.org i stwierdziliśmy, że jest to podejrzana wyszukiwarka, która może pokazywać zwodnicze wyniki. Nasz zespół odkrył privatesearches.org po zainstalowaniu fałszywej aplikacji Google Docs pobranej ze zwodniczej strony.

Fałszywa aplikacja Google Docs promuje privatesearches.org porywającą przeglądarki. Ponadto dodaje funkcję "Managed by your organization" do przeglądarek Chrome.

Czym jest goodsearchez.com?

Przetestowaliśmy goodsearchez.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka, która nie generuje unikalnych wyników. Zwykle fałszywe i inne podejrzane wyszukiwarki są promowane głównie za pośrednictwem porywaczy przeglądarki. Nasz zespół odkrył również, że goodsearchez.com jest promowana przez fałszywe rozszerzenie Google Docs.

Czym jest ransomware CIA?

Ransomware CIA to rodzaj malware zaprojektowanego do szyfrowania danych i żądania okupu za narzędzia odszyfrowujące. Istnieją dwa warianty tego ransomware. Zwykle programy tego rodzaju zmieniają nazwy plików zaszyfrowanych. Jednak nie dotyczy to żadnej z wersji ransomware CIA.

Gdy to złośliwe oprogramowanie zakończy proces szyfrowania, zmienia tapetę pulpitu i tworzy notatkę z żądaniem okupu. Nazwy tych notatek są takie same – „README.txt" – dla obu wariantów. Pomimo nazwy „CIA", wygląd tego ransomware nie wychodzi poza logo agencji.

Czym jest Truebot?

Truebot, znany również jako Silence.Downloader, to złośliwy program, który ma możliwości botnet i modułu ładującego/wstrzykującego. To malware może dodawać urządzenia ofiar do botnetu i powodować łańcuchowe infekcje systemowe (tj. pobierać/instalować dodatkowe złośliwe programy/komponenty).

Istnieją znaczne różnice w łańcuchach infekcji i dystrybucji Truebota. Jest prawdopodobne, że osoby atakujące używające tego malware będą nadal wprowadzać takie zmiany.

Jaką aplikacją jest Landscape Scroller?

Badając rozszerzenie przeglądarki Landscape Scroller, odkryliśmy, że zmieniło ono ustawienia przeglądarki internetowej. Porywa przeglądarkę, aby promować search.landscapescroller.net – fałszywą wyszukiwarkę. Nasz zespół odkrył narzędzie Landscape Scroller na zwodniczej stronie internetowej.

Jakim e-mailem jest „Final Warning"?

Przestępcy stojący za tą kampanią spamową, która jest sklasyfikowana jako oszustwo sekstorsyjne, wysyłają e-maile do wielu osób i mają nadzieję, że niektóre zostaną oszukane. Zwykle oszuści, którzy wysyłają e-maile z tą informacją, próbują szantażować odbiorców groźbą wysłania kompromitujących, upokarzających obrazów lub filmów do ich kontaktów. Zdecydowanie zalecamy, aby nie ufać temu ani innym podobnym oszustwom e-mailowym.

Jakim e-mailem jest „Professional Hacker Managed To Hack Your Operating System"?

Po sprawdzeniu e-maila „Professional Hacker Managed To Hack Your Operating System" i jego odpowiednika w języku niemieckim ustaliliśmy, że jest to wiadomość spamowa.

Wiadomości te działają jako oszustwa sekstorsyjne. Składają fałszywe twierdzenia, że urządzenia odbiorców są zainfekowane malware, a następnie wykorzystywane do uzyskiwania kompromitujących nagrań i innych prywatnych treści. Fałszywe e-maile żądają zapłaty pod groźbą ujawnienia jawnych treści.

Należy podkreślić, że wszystkie twierdzenia zawarte w tej wiadomości są fałszywe i nie stanowią żadnego zagrożenia dla odbiorców.