Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakie są rodzaje stron check-tl-ver?

Po analizie ustalono, że check-tl-ver składa się z szeregu domen z numerycznymi różnicami w ich adresach URL. Przykłady obejmują check-tl-ver-12-7[.]top i check-tl-ver-24-1[.]com, prezentujące ten wzorzec.

Domeny najwyższego poziomu również się różnią (np. mogą to być .top i .com). Wspólnym celem wszystkich tych witryn jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie od nich powiadomień.

Jakiego rodzaju aplikacją jest Save Turtle Tab?

Podczas analizy aplikacji odkryliśmy, że Save Turtle Tab (pomimo oferowania tapet o tematyce żółwia na stronie głównej) działa jako porywacz przeglądarki. Po dodaniu do przeglądarki rozszerzenie Save Turtle Tab modyfikuje ustawienia w celu promowania fałszywej wyszukiwarki.

Czym jest "Trust Wallet Mystery Box"?

Po sprawdzeniu tej strony internetowej i powiązanego z nią postu na X (Twitter) promującego ją, stało się oczywiste, że jest to oszukańczy prezent, zaprojektowany jako oszustwo mające na celu kradzież kryptowaluty od niczego niepodejrzewających osób. Oszuści często wykorzystują kuszące nagrody lub prezenty, aby zachęcić ofiary do nabrania się na ich zwodnicze plany.

Co to jest "Fund Donation"?

Po przeanalizowaniu tej wiadomości e-mail doszliśmy do wniosku, że jest to oszukańcza wiadomość e-mail napisana przez oszustów, których celem jest nakłonienie odbiorców do przesłania pieniędzy (lub dostarczenia informacji). Ten konkretny e-mail należy do kategorii oszustw związanych z zaliczkami. Oszustwa te zazwyczaj obejmują oszustów twierdzących, że masz prawo do znacznego spadku lub nieodebranych funduszy.

Jakiego rodzaju złośliwym oprogramowaniem jest Kuiper?

Nasi badacze znaleźli Kuiper ransomware podczas rutynowej inspekcji nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Po uruchomieniu próbki Kuipera w naszym systemie testowym, rozpoczął on szyfrowanie plików. Nazwy zablokowanych plików zostały dołączone z rozszerzeniem ".kuiper", np. plik pierwotnie zatytułowany "1.jpg" pojawił się jako "1.jpg.kuiper", "2.png" jako "2.png.kuiper" itd. Następnie utworzono notatkę o okupie zatytułowaną "README_TO_DECRYPT.txt".

Jakim rodzajem złośliwego oprogramowania jest FAST?

Podczas badania nowych zgłoszeń do strony VirusTotal, nasz zespół badawczy znalazł FAST ransomware. Złośliwe programy należące do tej klasyfikacji są zaprojektowane do szyfrowania danych i żądania okupu za ich odszyfrowanie.

Na naszym komputerze testowym FAST szyfrował pliki i zmieniał ich nazwy. Do oryginalnych tytułów dodawano adres e-mail cyberprzestępców, unikalny identyfikator przypisany do ofiary oraz rozszerzenie ".FAST". Na przykład plik o nazwie "1.jpg" po zaszyfrowaniu pojawiał się jako "1.jpg.EMAIL=[fastdec@tutanota.com]ID=[A883F7AA2ED1B445].FAST".

Po zakończeniu tego procesu na pulpicie pojawiła się wiadomość z żądaniem okupu zatytułowana "#FILEENCRYPTED.txt".

Jakiego rodzaju aplikacją jest Secure Search Pro?

Nasz zespół zbadał rozszerzenie przeglądarki Secure Search Pro i dowiedział się, że jest to porywacz przeglądarki. Aplikacja ta zmienia ustawienia przeglądarki internetowej, aby promować securesearch.pro - fałszywą wyszukiwarkę. Odkryliśmy Secure Search Pro podczas sprawdzania podejrzanych stron internetowych. Większość porywaczy przeglądarki jest promowana i dystrybuowana przy użyciu zwodniczych metod.

Czym jest Keep Secure Search?

Nasi badacze odkryli rozszerzenie przeglądarki Keep Secure Search podczas sprawdzania zwodniczych stron pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest porywaczem przeglądarki promującym fałszywą wyszukiwarkę keepsecuresearch.com.

Jakiego rodzaju programem jest Guardian Angel?

Sprawdziliśmy aplikację Guardian Angel i stwierdziliśmy, że ma ona możliwości powszechnie kojarzone z porywaczy przeglądarek. Podczas naszego badania zauważyliśmy, że Guardian Angel jest przeznaczony do promowania boyu.com.tr. Zaleca się unikanie korzystania z aplikacji takich jak Guardian Angel i odwiedzania stron takich jak boyu.com.tr.

Czym jest fałszywa strona "$GUMMY Airdrop"?

Zbadaliśmy stronę internetową (allocate-gummyonsolana[.]net) i doszliśmy do wniosku, że jest to strona oszustwa, kopia gummyonsol[.]com (oryginalna strona). Allocate-gummyonsolana[.]net promuje fałszywy airdrop $GUMMY (rozdawnictwo kryptowalut). Oszuści stworzyli tę oszukańczą stronę internetową, aby kraść kryptowaluty od użytkowników.