Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Adware MapperState (Mac)

Jak usunąć adware MapperState z Mac?

Czym jest MapperState?

MapperState to nieuczciwa aplikacja sklasyfikowana jako adware. Dodatkowo, to oprogramowanie ma cechy porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek (poprzez zmianę ustawień przeglądarki). MapperState prawdopodobnie ma możliwości śledzenia danych, co jest typowe dla adware i porywaczy przeglądarki. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje takie aplikacje, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Jedną z oszukańczych metod używanych do dystrybucji MapperState jest wykorzystanie fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że fałszywe aktualizacje/instalatory mogą być również wykorzystywane do dystrybuowania trojanów, ransomware i innego złośliwego oprogramowania.

   
Ransomware Cryptoncrypt

Instrukcje usuwania ransomware Cryptoncrypt

Czym jest Cryptoncrypt?

Ransomware to rodzaj malware, które szyfruje pliki przechowywane na komputerze, aby uniemożliwić ofiarom dostęp do nich i generuje notatkę z żądaniem okupu. Cryptoncrypt szyfruje i zmienia nazwy plików – dołącza do nich identyfikator ofiary, adres e-mail cryptoncrypt@tuta.io i rozszerzenie ".cnc". Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc", "2.jpg" na "2.jpg.id-C279F237.[cryptoncrypt@tuta.io].cnc" itd. Ponadto, Cryptoncrypt wyświetla okienko pop-up i tworzy plik tekstowy "info.txt". Ten wariant ransomware należy do rodziny Dharma.

   
Ransomware PARTYDOG

Instrukcje usuwania ransomware PARTYDOG

Czym jest ransomware PARTYDOG?

PARTYDOG to nazwa szkodliwego programu należącego do grupy ransomware Dharma. Systemy zainfekowane tym malware mają szyfrowane dane i otrzymują żądania okupu za ich odszyfrowanie. Innymi słowy, PARTYDOG sprawia, że pliki ofiar są niedostępne/nie nadają się do użytku, a ofiary proszone są o zapłatę za odzyskanie dostępu/możliwość korzystania ze swoich danych. Podczas procesu szyfrowania nazwy zainfekowanych plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".PARTY". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[partydog@msgsafe.io].PARTY". Po zakończeniu tego procesu w okienku pop-up i pliku tekstowym "info.txt" tworzone/wyświetlane są notatki z żądaniem okupu.

   
Adware Easy 2 Convert 4 Me

Instrukcje usuwania adware Easy 2 Convert 4 Me

Czym jest Easy 2 Convert 4 Me?

Easy 2 Convert 4 Me to nazwa nieuczciwego oprogramowania sklasyfikowanego jako adware. Według materiałów promocyjnych, Easy 2 Convert 4 Me może konwertować różne formaty plików. Jednak jako adware – prowadzi natrętne kampanie reklamowe (tj. dostarcza różne reklamy). Dodatkowo, Easy 2 Convert 4 Me śledzi nawyki przeglądania sieci przez użytkowników. Ze względu na podejrzane metody stosowane do dystrybucji adware, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

   
Ransomware Xdqd

Instrukcje usuwania ransomware Xdqd

Czym jest ransomware Xdqd?

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na zainfekowanym komputerze, aby ofiary nie mogły uzyskać do nich dostępu bez konieczności ich odszyfrowania za pomocą specjalnego narzędzia odszyfrowującego, które można kupić od atakujących. Zwykle ransomware generuje notatki z żądaniem okupu zawierające instrukcje, jak skontaktować się z cyberprzestępcami i zapłacić. Ransomware Xdqd należy do rodziny ransomware o nazwie Makop. Szyfruje i zmienia nazwy plików – dołącza do nich identyfikator ofiary, adres e-mail xdatarecovery@msgsafe.io oraz rozszerzenie ".xdqd". Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd", "2.jpg" na "2.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].xdqd" itd. Xdqd tworzy również plik "readme-warning.txt" (notatkę z żądaniem okupu) w folderach zawierających zaszyfrowane pliki.

   
Adware ElemntState (Mac)

Jak usunąć adware ElemntState z Mac?

Czym jest ElemntState?

ElemntState to nieuczciwa aplikacja sklasyfikowana jako adware. Posiada ona również cechy porywacza przeglądarki. Po udanej instalacji generuje natrętne kampanie reklamowe i powoduje przekierowania do fałszywych wyszukiwarek (poprzez zmiany ustawień przeglądarki). ElemntState prawdopodobnie ma możliwość śledzenia danych, co jest typowe dla adware i porywaczy przeglądarki. Ponieważ większość użytkowników przypadkowo pobiera/instaluje to oprogramowanie, jest ono sklasyfikowane jako PUA (potencjalnie niechciana aplikacja). Jedną z oszukańczych technik wykorzystywanych do dystrybucji ElemntState jest rozsyłanie jej za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że fałszywe aktualizacje/instalatory są wykorzystywane do rozsyłania nie tylko PUA, ale także malware (np. trojany, ransomware etc.).

   
Adware BrowserActivity (Mac)

Jak usunąć BrowserActivity z Mac?

Czym jest BrowserActivity?

Instalator BrowserActivity ma wygląd instalatora Adobe Flash Player – ta aplikacja jest rozpowszechniana za pomocą fałszywego instalatora. Zwykle fałszywe instalatory instalują niechciane oprogramowanie. W tym przypadku potencjalnie niechciana aplikacja (PUA), która generuje reklamy, zmienia ustawienia przeglądarki internetowej, której dotyczy problem, i zbiera dane. Aplikacje działające jak BrowserActivity są nazywane adware i porywaczami przeglądarki. Warto wspomnieć, że jest mało prawdopodobne, aby aplikacje takie jak BrowserActivity były celowo pobierane i instalowane. Dlatego nazywane są potencjalnie niechcianymi aplikacjami.

   
Ransomware EpsilonRed

Instrukcje usuwania ransomware EpsilonRed

Czym jest ransomware EpsilonRed?

EpsilonRed to malware sklasyfikowane jako ransomware. To złośliwe oprogramowanie jest zaprogramowane w języku programowania Go. Działa poprzez szyfrowanie danych (uniemożliwianie dostępu do plików) w celu żądania okupu za ich odszyfrowanie (odzyskanie dostępu). Podczas procesu szyfrowania do plików dodawane jest rozszerzenie „.EpsilonRed". Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie nazwany "1.jpg.EpsilonRed", "2.jpg" jak "2.jpg.EpsilonRed", "3.jpg" jak "3.jpg.EpsilonRed" itp. Po zakończeniu tego procesu do folderów, których dotyczy problem trafiają notatki z żądaniem okupu - "HOW_TO_RECOVER.EpsilonRed.txt". Warto zauważyć, że sposób, w jaki ransomware EpsilonRed infekuje systemy, jest dość wyrafinowany. EpsilonRed to końcowy ładunek procesu infekcji, który obejmuje usuwanie kopii woluminów w tle i dzienników zdarzeń systemu Windows, zmianę Zapory systemu Windows, usuwanie programu lub zakończenie procesu (tj. oprogramowania antywirusowego, usług tworzenia kopii zapasowych i baz danych, aplikacji biurowych, klientów poczty e-mail itp.) oraz wiele innych złośliwych działań. Ransomware EpsilonRed zostało użyte do ataku na amerykańskie firmy zajmujące się sferą hotelarską. Ataki te były prawdopodobnie możliwe dzięki podatnemu na atak korporacyjnemu serwerowi Microsoft Exchange.

   
Adware NetDataSearch (Mac)

Jak usunąć adware NetDataSearch z komputerów Mac

Czym jest NetDataSearch?

Będące częścią rodziny malware AdLoad, NetDataSearch jest sklasyfikowane jako adware i posiada zdolności porywacza przeglądarki. Prezentuje natrętne, denerwujące, podejrzane, a nawet szkodliwe reklamy. Cechy porywania przeglądarki przez NetDataSearch obejmują zmianę przeglądarki i promowanie fałszywych wyszukiwarek. Co więcej, adware i porywacze przeglądarki mają zwykle możliwości śledzenia danych, które są wykorzystywane do monitorowania aktywności przeglądania sieci przez użytkowników. Większość użytkowników nieumyślnie instaluje tę aplikację, dlatego jest ona również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Wiadomo, że NetDataSearch rozsyła się poprzez fałszywe aktualizacje Flash Playera. Pamiętaj, że fałszywe aktualizacje mogą rozsyłać trojany, ransomware i inne złośliwe oprogramowanie.

   
Ransomware Allah

Instrukcje usuwania ransomware Allah

Czym jest ransomware Allah?

Allah to złośliwy program typu ransomware. Szyfruje dane, co sprawia, że pliki są niedostępne i bezużyteczne. Następnie ransomware tworzy notatki z żądaniem zapłaty za odszyfrowanie plików (tj. odzyskanie dostępu/użytkowania). Podczas procesu szyfrowania, do plików dodawane jest rozszerzenie ".allah". Na przykład, plik pierwotnie nazwany "1.jpg" po zaszyfrowaniu będzie się nazywał "1.jpg.allah". Po zakończeniu tego procesu w zaatakowanych folderach zostawiane są wiadomości z żądaniem okupu - "HELP_DECRYPT_YOUR_FILES.txt".

   

Strona 2 z 315

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware