Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Final Price"?

Po sprawdzeniu dowiedzieliśmy się, że "Final Price" to spam promujący oszustwo phishingowe. Odbiorca jest nakłaniany do ujawnienia swoich danych logowania do konta e-mail za pomocą fałszywych twierdzeń dotyczących ostatecznych cen wymienionych produktów.

Jakiego rodzaju oszustwem jest fałszywa strona blockdag[.]services?

Po dokładnym zbadaniu strony internetowej (blockdag[.]services) potwierdziliśmy, że jest to fałszywa imitacja legalnej strony BlockDAG Network. Twórcy tej zwodniczej strony zamierzają ukraść zasoby cyfrowe (kryptowalutę) od niczego niepodejrzewających ofiar. W związku z tym zdecydowanie zaleca się powstrzymanie się od odwiedzania tej witryny.

Jakim rodzajem złośliwego oprogramowania jest Lethal Lock?

W trakcie naszej inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal, natknęliśmy się na wariant ransomware o nazwie Lethal Lock. Ten ransomware szyfruje pliki i dołącza swoje rozszerzenie do nazw plików (".LethalLock"). Ponadto Lethal Lock generuje notatkę o okupie ("SOLUTION_NOTE.txt") i zmienia tapetę pulpitu ofiary.

Przykład zmiany nazwy plików zaszyfrowanych przez Lethal Lock: "1.jpg" zmienia się na "1.jpg.LethalLock", "2.png" na "2.png.LethalLock" itd.

Jakiego rodzaju złośliwym oprogramowaniem jest Synapse?

Odkryty przez Kaushíka Pala, Synapse to złośliwe oprogramowanie typu transomware, które szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Synapse szyfrował pliki i zmieniał ich nazwy. Oryginalne nazwy plików były zmieniane na losowy ciąg znaków i dołączane do nich rozszerzenie ".Synapse". Na przykład plik taki jak "1.jpg" pojawiał się jako "EWzSQQ8Z2.Synapse", "2.png" jako "GbFk7VeUI.Synapse" itd.

Następnie upuszczono wiadomość z żądaniem okupu - "[random_string].README.txt". Dodatkowo oprogramowanie ransomware zmieniło tapetę pulpitu.

Jakiego rodzaju aplikacją jest Query-Whiz?

Po zbadaniu aplikacji okazało się, że Query-Whiz działa jako porywacz przeglądarki, promujący fałszywą wyszukiwarkę (query-whiz.com). Rozszerzenie to przejmuje kontrolę nad przeglądarką poprzez zmianę jej ustawień i ma możliwość uzyskiwania dostępu do danych i ich zmiany. W związku z tym użytkownikom odradza się korzystanie z Query-Whiz.

Jakiego rodzaju oszustwem jest oszustwo "CANADIAN LOTTERY"?

Nasz zespół przeanalizował tę wiadomość e-mail i doszedł do wniosku, że jest to typowe oszustwo loteryjne. Oszuści próbują nakłonić odbiorców do przesłania im pieniędzy (i ewentualnie danych osobowych), twierdząc, że wygrali na loterii. Ten e-mail jest podszyty pod powiadomienie o wygranej w kanadyjskiej loterii.

Jakiego rodzaju aplikacją jest Jirin.app?

Nasze badanie Jirin.app wykazało, że aplikacja ta jest jedną z wielu aplikacji typu adware należących do rodziny Pirrit. Celem tego programu jest dostarczanie użytkownikom natrętnych i potencjalnie wprowadzających w błąd reklam. Dlatego Jirin.app powinien zostać odinstalowany z urządzeń.

Jakim rodzajem złośliwego oprogramowania jest Scrypt?

Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasz zespół badawczy odkrył Scrypt ransomware. Jego celem jest szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym to oprogramowanie ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".scrypt". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg.scrypt", "2.png" jak "2.png.scrypt" itd.

Po zakończeniu procesu szyfrowania upuszczono wiadomość z żądaniem okupu zatytułowaną "readme.txt". W notatce tej brakowało krytycznych informacji, co sugeruje, że ta iteracja Scrypt jest nadal w fazie rozwoju.

Jaką witryną jest hotsearch.io?

Hotsearch.io to adres fałszywej wyszukiwarki. Znaleźliśmy tę stronę promowaną przez rozszerzenie przeglądarki HotSearch. Działa ona jako porywacz przeglądarki, tj, modyfikuje ustawienia przeglądarki w celu generowania przekierowań do witryny hotsearch.io.

HotSearch został zainstalowany na naszym komputerze testowym przez nieuczciwą instalację, którą uzyskaliśmy ze strony internetowej Torrenting. Należy pamiętać, że takie instalatory są często dołączane do wielu niechcianych/szkodliwych programów.

Jakiego rodzaju oprogramowaniem jest to fałszywe rozszerzenie Google Sheets?

Nasz zespół badawczy odkrył to fałszywe rozszerzenie przeglądarki Google Sheets podczas sprawdzania zwodniczych witryn. To nieuczciwe oprogramowanie jest zamaskowane jako aplikacja arkusza kalkulacyjnego, która jest częścią internetowego pakietu Google Docs Editors. Należy podkreślić, że rozszerzenie to nie jest powiązane z Google Sheets, Google Docs Editors, ani Google LLC.

Po sprawdzeniu ustaliliśmy, że to fałszywe rozszerzenie zbiera poufne dane, wyświetla powiadomienia przeglądarki i potencjalnie wykonuje inne szkodliwe działania.