Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Oszukańczy e-mail formularzy Google

Poradnik usuwania oszukańczego e-maila "formularzy Google"

Czym jest oszukańczy e-mail "formularzy Google"?

Termin „oszustwa e-mailowego formularzy Google" odnosi się do kampanii spamerskiej wyłudzającej informacje, która wykorzystuje Formularze Google do zbierania danych użytkownika pod fałszywym pretekstem. Termin „kampania spamowa" oznacza operację na masową skalę, podczas której wysyłane są tysiące oszukańczych e-maili. Formularze Google to oprogramowanie do administrowania ankietami, które jest częścią pakietu Google Docs Editors. W czasie badań istniały dwa warianty tego oszustwa phishingowego rozpowszechniane za pośrednictwem kampanii spamowej „formularzy Google". Jeden wariant wiadomości skupia się na smutnej historii rzekomo owdowiałego pacjenta chorego na raka, który stara się wykorzystać pomoc odbiorcy do dystrybucji swojego majątku na cele charytatywne. Drugi wariant twierdzi, że odbiorca nie żyje, a jego fundusze bankowe zostaną wkrótce przelane z jego kont, chyba że jest zostanie podjęte właściwe działanie. Obie wersje zawierają linki do ankiet w Formularzach Google, które proszą użytkowników o podanie danych osobowych. Należy podkreślić, że oszukańcze wiadomości rozsyłane za pośrednictwem kampanii spamowej „formularze Google" to oszustwa i żadna z zawartych w nich informacji nie jest prawdziwa. Dlatego wszelkie ujawnione dane (tj. dane wprowadzone do kwestionariuszy) zostaną ujawnione oszustom stojącym za tą kampanią spamową.

   
Ransomware Ufo

Instrukcje usuwania ransomware Ufo

Czym jest ransomware Ufo?

Ufo blokuje dostęp do plików poprzez ich szyfrowanie, a także zmienia nazwę każdego zaszyfrowanego pliku, wyświetla okienko pop-up ("info.hta") i generuje plik tekstowy ("@[email protected]"). Ufo zmienia nazwy plików, dodając do nich „.encrypted11", adres e-mail [email protected] i ".ufo" jako rozszerzenie. Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.encrypted11.[[email protected]].ufo", "2.jpg" na "2.jpg.encrypted11.[[email protected]].ufo" itp.

   
Malware VoidRAT

Poradnik usuwania wirusa VoidRAT

Czym jest VoidRAT?

Podobnie jak Quasar RAT, VoidRAT jest złośliwym oprogramowaniem i narzędziem zdalnego dostępu (RAT). W przypadku złośliwego wykorzystania, RAT są nazywane „trojanami zdalnego dostępu". Tego typu malware umożliwia zdalny dostęp i kontrolę nad zainfekowanymi maszynami. RAT mają różne funkcje, które pozwalają na różne nadużycia. Te złośliwe programy są często wykorzystywane do kradzieży informacji. Ostatecznie infekcje RAT zagrażają bezpieczeństwu urządzenia i użytkownika.

   
Reklamy doswinuba.com

Instrukcje usuwania przekierowania doswinuba[.]com

Czym jest doswinuba[.]com?

Doswinuba[.]com to nieuczciwa strona, która ma wiele podobieństw do oritychiev.top, redpush.name, ritishdeliv.top i tysięcy innych. Ta strona działa w ten sposób, że prezentuje odwiedzającym podejrzane materiały i/lub przekierowuje ich do innych podejrzanych lub potencjalnie złośliwych witryn. Większość użytkowników uzyskuje dostęp do doswinuba[.]com i podobnych witryn - poprzez przekierowania spowodowane natrętnymi reklamami lub PUA (potencjalnie niechciane aplikacje), które już przeniknęły do ich urządzeń. To oprogramowanie nie wymaga wyraźnej zgody użytkownika na zainstalowanie w systemach. PUA mają na celu powodowanie przekierowań, prowadzenie natrętnych kampanii reklamowych i zbieranie informacji związanych z przeglądaniem.

   
Ransowmare Banhu

Instrukcje usuwania ransomware Banhu

Czym jest ransomware Banhu?

Banhu to złośliwe oprogramowanie należące do rodziny ransomware o nazwie Phobos. Jest przeznaczone do szyfrowania plików, zmieniania ich nazw i generowania dwóch podobnych notatek z żądaniem okupu. Banhu zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail [email protected] i rozszerzenie ".banhu". Na przykład, zmienia nazwę pliku "1.jpg" na "1.jpg.id[1E857D00-2422].[[email protected]].banhu", "2.jpg" na "2.jpg.id[1E857D00-2422].[[email protected]].banhu" itd. Banhu wyświetla okienko pop-up i tworzy plik info.txt. Oba zawierają instrukcje, jak skontaktować się z programistami.

   
Ransomware 4help

Instrukcje usuwania ransomware 4help

Czym jest 4help?

4help zostało odkryte przez Jakuba Kroustka i należy do rodziny ransomware o nazwie Dharma. Szyfruje i zmienia nazwy plików oraz generuje dwie notatki z żądaniem okupu. 4help zmienia nazwy plików, dodając do nich ID ofiary, adres e-mail [email protected] i ".4help" jako rozszerzenie pliku. Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[[email protected]].4help", "2.jpg" na "2.jpg.id-C279F237.[hlp[email protected]].4help" itd. 4help wyświetla okienko pop-up i tworzy plik tekstowy "FILES ENCRYPTED.txt". Oba zawierają instrukcje, jak skontaktować się z programistami ransomware.

   
Ransomware Easy

Instrukcje usuwania ransomware Easy

Czym jest ransomware Easy?

Easy należy do rodziny ransomware o nazwie Phobos. Jest przeznaczone do szyfrowania plików, zmiany nazwy każdego zaszyfrowanego pliku i generowania plików "info.hta" i "info.txt" (notatek z żądaniem okupu). Easy zmienia nazwy plików poprzez dodanie do nich identyfikatora ofiary, adresu e-mail [email protected] oraz rozszerzenia ".easy". Mówiąc ściślej, zmienia nazwę pliku "1.jpg" na "1.jpg.id[C279F237-2723].[[email protected]].easy", "2.jpg" na "2.jpg.id[C279F237-2723].[[email protected]].easy" itd.

   
Ransomware Bip (Dharma)

Instrukcje usuwania ransomware Bip

Czym jest Bip?

Bip szyfruje pliki, zmienia ich nazwy, wyświetla okienko pop-up i tworzy plik "FILES ENCRYPTED.txt" zawierający instrukcje, jak skontaktować się z twórcami ransomware. Zmienia nazwy zaszyfrowanych plików, dodając do nich unikalny identyfikator ofiary, adres e-mail [email protected] i rozszerzenie ".bip". Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[[email protected]].bip", "2.jpg" na "2.jpg.id-C279F237.[[email protected]].bip" itd. Bip jest częścią rodziny ransomware Dharma.

   
Przekierowanie directsearchapp.com

Instrukcje usuwania przekierowania directsearchapp.com

Czym jest directsearchapp.com?

Directsearchapp.com to adres fałszywej wyszukiwarki, który pojawia się w ustawieniach przeglądarki po instalacji jakiegoś porywacza przeglądarki (rozszerzenia porywającego przeglądarkę). Często zdarza się, że aplikacje tego typu są przeznaczone do zbierania informacji związanych z przeglądaniem i/lub innego rodzaju informacji. W większości przypadków użytkownicy pobierają i instalują porywacze przeglądarki nieświadomie. Z tego powodu są one sklasyfikowane jako potencjalnie niechciane aplikacje (PUA).

   
Ransomware CoderWare

Instrukcje usuwania ransomware CoderWare

Czym jest CoderWare?

CoderWare (znany również jako BlackKingdom) jest przeznaczone do szyfrowania plików ofiar, zmieniania ich nazw i generowania notatek z żądaniem okupu. Zmienia nazwy zaszyfrowanych plików, dodając ".DEMON" jako rozszerzenie pliku. Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.DEMON", "2.jpg" na "2.jpg.DEMON" itd. CoderWare jest zaprojektowane do wyświetlania okienka pop-up i tworzenia pliku tekstowego "README.txt", który zawiera instrukcje, jak zapłacić okup, skontaktować się z jego twórcami itp.

   

Strona 2 z 281

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>