Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

RAT Vagus

Czym jest RAT Vagus?

Vagus to nazwa trojana zdalnego dostępu (RAT). Złośliwe oprogramowanie z tej kategorii ma na celu umożliwienie zdalnego dostępu i kontroli nad zagrożonymi urządzeniami. Trojany te mogą być wysoce wielofunkcyjne i powodować różnorodne szkody.

   
Ransomware STEEL (Phobos)

Jakim malware jest STEEL?

Nasz zespół wykrył ransomware należące do rodziny Phobos o nazwie STEEL podczas badania próbek malware przesłanych do witryny VirusTotal. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail codeofhonor@tuta.io oraz rozszerzenie „.STEEL".

Ponadto STEEL udostępnia dwie notatki z żądaniem okupu: „info.hta" i „info.txt". Przykład jak STEEL zmienia nazwy plików: zmienia nazwę z „1.jpg" na „1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", „2.png" na „2.png. id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL" itd.

   
Reklamy totalrecaptcha.top

Jaką stroną jest totalrecaptcha[.]top?

Nasi badacze odkryli nieuczciwą stronę internetową totalrecaptcha[.]top dadając podejrzane strony internetowe. Odkryliśmy, że ma dwa warianty wyglądu (prawdopodobnie więcej), które wykorzystują oszukańcze treści, aby nakłonić odwiedzających do umożliwienia stronie wyświetlania spamowych powiadomień przeglądarki. Ponadto ta strona może przekierowywać użytkowników na różne (prawdopodobnie podejrzane/złośliwe) strony internetowe.

Odwiedzający strony takie jak totalrecaptcha[.]top zwykle uzyskują do nich dostęp poprzez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych.

   
Malware Pegasus (Android)

Jakim malware jest Pegasus?

Pegasus to nazwa złośliwego programu należącego do klasyfikacji programów szpiegujących. Jest skierowany do systemów operacyjnych Android i może wykonywać różne polecenia oraz wydobywać szeroki zakres informacji.

Pegasus to bardzo wyrafinowany program opracowany przez izraelską firmę zajmującą się bronią cybernetyczną o nazwie NSO Group. To oprogramowanie szpiegowskie jest licencjonowane dla różnych agencji rządowych na całym świecie, co spowodowało, że jest wykorzystywane do cyberszpiegostwa przeciwko celom zainteresowania, takim jak politycy, aktywiści, dziennikarze itd.

   
Oszustwo e-mailowe Standard Bank

Jakim e-mailem jest fałszywa wiadomość z Standard Bank?

Nasz zespół przeanalizował ten e-mail i stwierdził, że został napisany przez oszustów udających przedstawicieli Standard Bank. Jego celem jest nakłonienie odbiorców do wprowadzenia danych osobowych na otwartej fałszywej stronie internetowej. E-maile tego rodzaju nazywane są e-mailami phishingowymi. Powinny być oznaczone jako spam i usunięte.

   
Oszustwo e-mail dotyczący kwarantanny

Czym jest wiadomość e-mailowa „E-mail dotyczący kwarantanny"?

„E-mail dotyczący kwarantanny" odnosi się do spamowej kampanii phishingowej. Termin „kampania spamowa" jest używany do zdefiniowania operacji na masową skalę, podczas której wysyłane są tysiące oszukańczych e-maili. Wiadomości rozpowszechniane w ramach kampanii „E-mail dotyczący kwarantanny" twierdzą, że użytkownicy mają kilka przychodzących e-maili, które zostały „poddane kwarantannie" (tj. nie dotarły do skrzynki odbiorczej).

Aby zapobiec usunięciu tych (nieistniejących) wiadomości, odbiorcy są proszeni o zalogowanie się na swoje konta e-mail. To jest główny cel tego oszustwa: zachęcenie użytkowników do nieumyślnego ujawnienia danych logowania do konta e-mail poprzez wprowadzenie ich na stronę phishingową.

   
Ransomware Pdf

Czym jest ransomware Pdf?

Nasi badacze odkryli kolejny szkodliwy program należący do rodziny ransomware Dharma – o nazwie Pdf – podczas sprawdzania nowych zgłoszeń do VirusTotal.

Po uruchomieniu próbki ransomware Pdf na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.pdf" (nie mylić z formatem dokumentu PDF). Przykładowo plik o nazwie „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Po zakończeniu procesu szyfrowania to ransomware tworzy/wyświetla notatkę z żądaniem okupu w oknie pop-up i plik tekstowy i nazwie „RETURN FILES.txt".

   
RAT Gigabud (Android)

Jakim malware jest Gigabud?

Gigabud to nazwa trojana zdalnego dostępu (RAT) do systemu Android, który może nagrywać ekran ofiary i kraść dane bankowe, wykorzystując usługę ułatwień dostępu. Gigabud podszywa się pod aplikacje bankowe, handlowe i inne. Zaobserwowano, że cyberprzestępcy używali oszukańczych stron internetowych do dystrybucji Gigabud RAT.

   
Porywacz przeglądarki App Extension

Jaką aplikacją jest App?

Nasz zespół przetestował rozszerzenie przeglądarki App i stwierdził, że działa ono jako porywacz przeglądarki. Celem tego rozszerzenia jest promowanie różnych fałszywych wyszukiwarek. Ponadto rozszerzenie aplikacji dodaje funkcję „Managed by your organization" do przeglądarek Chrome. Odkryliśmy je na zwodniczej stronie internetowej.

   
Adware OperativeQueue (Mac)

Czym jest OperativeQueue?

Nasz zespół badawczy odkrył aplikację OperativeQueue podczas przeglądania nowych zgłoszeń do VirusTotal. Po zainstalowaniu tej aplikacji w naszym systemie testowym zweryfikowaliśmy, że działa ona jako oprogramowanie reklamowe (adware). Warto zauważyć, że OperativeQueue jest częścią rodziny malware AdLoad.

   

Strona 1 z 425

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware