Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Your System Is Heavily Damaged"?

Nasi badacze odkryli oszustwo „Your System Is Heavily Damaged" podczas rutynowego sprawdzania zwodniczych witryn internetowych. Istnieje kilka wariantów tego oszustwa skierowanych na urządzenia z Androidem. Skontrolowane przez nas wersje twierdzą, że urządzenie odwiedzającego jest zainfekowane i zachęcają do natychmiastowego pobrania zalecanej aplikacji. Jednak wszystkie te twierdzenia są fałszywe. Co więcej, żadna strona internetowa nie może wykryć zagrożeń/problemów obecnych w systemach.

Czym jest ransomware Dkey?

Nasi badacze natknęli się na program ransomware Dkey podczas sprawdzania nowych zgłoszeń złośliwego oprogramowania do VirusTotal. Należy on do rodziny ransomware Dharma oraz jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po uruchomieniu w naszym systemie testowym Dkey zaczął szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym identyfikatorem, adresem e-mail cyberprzestępców oraz rozszerzeniem „.dkey". Przykładowo, plik o nazwie „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Po zakończeniu tego procesu ransomware wyświetliło okienko pop-up i utworzyło na pulpicie plik tekstowy „FILES ENCRYPTED.txt".

Czym jest Sonbokli?

Sonbokli to złośliwy program typu trojańskiego Jest przeznaczony przede wszystkim do kradzieży różnych poufnych/osobistych informacji. Infekcje Sonbokli zagrażają integralności urządzenia i bezpieczeństwu użytkownika. Dlatego to malware musi zostać natychmiast usunięte z systemu. Zaobserwowano, że trojan Sonbokli rozsyła się za pośrednictwem kampanii spamowych podszywających się pod faktury płatnicze.

Czym jest e-mail „We Have Hacked Your Website"?

„We Have Hacked Your Website" to fałszywy e-mail, w którym twierdzi się, że witryna firmy odbiorcy została zhakowana. Oszuści twierdzą, że zdobyli bazy danych i ujawnią je, chyba że w określonym czasie zostanie zapłacona określona kwota.

Ta wiadomość jest oszustwem, a podane w niej informacje są fałszywe. Dlatego radzimy po prostu zignorować e-mail „We Have Hacked Your Website".

Czym jest NetSearchPanel?

Nasz zespół badawczy znalazł nieuczciwą aplikację o nazwie NetSearchPanel podczas sprawdzania nowych zgłoszeń do VirusTotal. Po naszej analizie tej aplikacji ustaliliśmy, że działa ona jako adware. Warto wspomnieć, że NetSearchPanel należy do rodziny malware AdLoad.

Jakim malware jest RatMilad?

RatMilad to nazwa trojana zdalnego dostępu dla systemu Android (RAT) z funkcjami oprogramowania szpiegującego atakującego użytkowników na Bliskim Wschodzie. Wiadomo, że to malware jest rozsyłane za pośrednictwem NumRent – aplikacji do fałszowania VPN i numeru telefonu. Wcześniej RatMilad ukrywało się za aplikacją o nazwie Text Me.

NumRent to zmieniona nazwa i zmodyfikowana graficznie wersja aplikacji Text Me. Umożliwia cyberprzestępcom zbieranie poufnych danych i wykonywanie innych działań.

Czym jest „Your Device Apple iPhone Has Been Hacked"?

„Your Device Apple iPhone Has Been Hacked" to oszustwo, które nasi badacze odkryli podczas inspekcji podejrzanych witryn. Jak sama nazwa wskazuje, twierdzi, że iPhone odwiedzającego został zainfekowany i zhakowany.

Należy podkreślić, że żadna witryna nie jest w stanie wykryć takich (lub innych) problemów na urządzeniach użytkowników. Dlatego wszelkie witryny, które twierdzą, że takie twierdzenia są oszustwami. Dodatkowo należy podkreślić, że ta zwodnicza treść nie jest w żaden sposób powiązana z rzeczywistą firmą Apple Inc., mimo że jest przedstawiana jako ostrzeżenie od „AppleCare Plus/Protection System".

Jaką witryną jest threecaptcha[.]com?

Po przeanalizowaniu threecaptcha[.]top doszliśmy do wniosku, że jest to jedna z wielu podejrzanych stron mających na celu zachęcenie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oprócz pokazywania zwodniczych treści, threecaptcha[.]top przekierowuje do oszukańczych witryn. W związku z tym nie można ufać threecaptcha[.]top, jej powiadomieniom i otwieranym przez nie stronom.

Czym jest „Surfshark - Your PC Is Infected With 5 Viruses!"?

Nasi badacze odkryli oszustwo „Surfshark - Your PC Is Infected With 5 Viruses!" podczas inspekcji nieuczciwych stron internetowych. Twierdzi ono, że Surfshark wykrył wirusy na urządzeniach użytkowników. Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a to oszustwo nie jest w żaden sposób powiązane z rzeczywistą usługą Surfshark VPN (Virtual Private Network).

Jaką aplikacją jest TravelSmart?

Wikitravel to przewodnik turystyczny oparty na formacie wiki. Jego witryna promuje oprogramowanie reklamowe (adware) o nazwie TravelSmart. Celem adware jest pokazywanie natrętnych reklam. Wiadomo, że instaluje się na komputerach jako „TravelSmart - TravelSmart for Desktop" i działa w Menedżerze zadań jako „TravelSmart".