Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware WOLF?

WOLF jest częścią rodziny ransomware Dharma. Jest przeznaczone do blokowania dostępu do plików (aby utrzymać je zaszyfrowanie), dopóki nie zostanie zapłacona pewna suma pieniędzy. WOLF zmienia również nazwy plików i generuje dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik "info.txt").

WOLF zmienia nazwy plików, dołączając do nich identyfikator ofiary, adres e-mail seawolf@onionmail.org i rozszerzenie „.WOLF". Na przykład zmienia nazwę "1.jpg" na "1.jpg.id-C279F237.[seawolf@onionmail.org].WOLF", "2.jpg" na "2.jpg.id-C279F237.[seawolf@onionmail.org].WOLF" itd.

Czym jest ransomware MOON ?

MOON to złośliwy program przeznaczony do szyfrowania danych i żądania zapłaty za odszyfrowanie. To złośliwe oprogramowanie należy do rodziny ransomware Dharma.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".MOON". Na przykład plik taki jak "1.jpg" byłby podobny do "1.jpg.id-C279F237.[moondog@onionmail.org].MOON". Następnie tworzone/wyświetlane w okienku pop-up i pliku tekstowym "info.txt" są notatki z żądaniem okupu.

Czym jest ransomware Chld?

Chld jest częścią rodziny ransomware Dharma. Ten wariant szyfruje pliki, dołącza do nich identyfikator ofiary, adres e-mail keychild@onionmail.org i rozszerzenie ".chld" oraz generuje dwie notatki z żądaniem okupu (wyświetla okienko pop-up i tworzy plik "info.txt").

Chld zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[keychild@onionmail.org].chld", "2.jpg" na "2.jpg.id-C279F237.[keychild@onionmail.org].chld" itd. Jego notatki z żądaniem okupu zawierają informacje kontaktowe.

Czym jest ransomware BlackByte?

Ransomware BlackByte uniemożliwia dostęp do plików poprzez ich zaszyfrowanie i generuje notatkę z żądaniem okupu (plik "BlackByte_restoremyfiles.hta"), która zawiera instrukcje, jak skontaktować się z atakującymi w celu odszyfrowania danych oraz inne informacje.

Ponadto BlackByte dołącza rozszerzenie ".blackbyte" do nazw zaszyfrowanych plików. Przykładowo, zmienia nazwę pliku "1.jpg" na "1.jpg.blackbyte", "2.jpg" na "2.jpg.blackbyte" itd.

Czym jest SuccessAdvanced?

SuccessAdvanced to nieuczciwa aplikacja sklasyfikowana jako adware. Ma również cechy porywacza przeglądarki. Co więcej, ponieważ większość użytkowników nieumyślnie pobiera/instaluje aplikacje tego typu, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Czym jest ransomware Nomad?

Nomad to złośliwy program należący do rodziny ransomware Dharma. Jest przeznaczony do szyfrowania danych (uniemożliwiania dostępu do plików) i żądania okupu za ich odszyfrowanie.

Zaatakowane pliki są zmieniane zgodnie z następującym wzorem: początkowa nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".nomad". Na przykład plik taki jak "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[nomad.crypt@onionmail.org].nomad". Po zakończeniu tego procesu tworzone/wyświetlane są notatki z żądaniem okupu w okienku pop-up i pliku tekstowym "info.txt".

Czym jest SmartDivision?

SmartDivision to aplikacja typu adware z cechami porywacza przeglądarki. Ponadto, ze względu na podejrzane metody stosowane do rozpowszechniania produktów w ramach tych klasyfikacji, są one również uważane za PUA (potencjalnie niechciane aplikacje).

Czym jest adware FunctionServer?

FunctionServer generuje reklamy i promuje fałszywą wyszukiwarkę (porywa przeglądarkę internetową zmieniając jej ustawienia). Jest dystrybuowana przy użyciu zwodniczych metod. Dlatego jest mało prawdopodobne, aby ta aplikacja była celowo pobierana i instalowana przez użytkowników. Aplikacje tego rodzaju są nazywane potencjalnie niechcianymi aplikacjami (PUA).

Czym jest ransomware BlackSun?

BlackSun szyfruje pliki i utrzymuje je niedostępne do czasu zapłaty okupu. Zmienia nazwy zaszyfrowanych plików, dodając do nich rozszerzenie ".BlackSun" (na przykład zmienia nazwę "1.jpg" na "1.jpg.BlackSun", "2.jpg" na "1.jpg.BlackSun"). Ponadto, BlackSun zmienia tapetę pulpitu i tworzy plik "BlackSun_README.txt".

Czym jest PortalFlow?

PortalFlow to nieuczciwa aplikacja sklasyfikowana jako adware. Ma również cechy porywacza przeglądarki. Ponadto, oprogramowanie w tych kategoriach jest uważane za PUA (potencjalnie niechciane aplikacje).