Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware AtomSilo?

AtomSilo to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików, szyfrując je i zmienia nazwę każdego zaszyfrowanego pliku, dodając do niej rozszerzenie ".ATOMSILO". Zmienia nazwę "1.jpg" to "1.jpg.ATOMSILO", "2.jpg" na "2.jpg.ATOMSILO" itd. Jako swoją notatkę z żądaniem okupu, AtomSilo tworzy plik "README-FILE-#COMPUTER-NAME#-#CREATION-TIME#.hta".

Czym jest strona ourhypewords[.]com?

Po odwiedzeniu, ourhypewords[.]com prosi o zgodę na wyświetlanie powiadomień. Ponadto, ourhypewords[.]com może otwierać podejrzane witryny. Jest podobna do ralemploay[.]space, everyday-news-channel[.]com, tobaitsie[.]com i wielu innych stron, które są promowane za pomocą podejrzanych reklam, innych podejrzanych stron i potencjalnie niechcianych aplikacji (PUA).

Czym jest strona digitalcaptcha[.]top?

Podobna do ralemploay.space, everyday-news-channel.com, tobaitsie.com, ploringseav.space i wielu innych, digitalcaptcha[.]top jest nieuczciwą stroną internetową. Jest przeznaczona do ładowania podejrzanych treści i/lub przekierowywania odwiedzających na różne (prawdopodobnie niewiarygodne lub złośliwe) witryny.

Użytkownicy zwykle uzyskują dostęp do takich stron internetowych za pośrednictwem przekierowań spowodowanych przez podejrzane witryny, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).

Czym jest "oszustwo e-mailowe Instagram"?

„Oszustwo e-mailowe Instagram" odnosi się do kampanii spamowej. Wiadomości dystrybuowane w ramach tej kampanii są zamaskowane jako powiadomienia z platformy mediów społecznościowych Instagram. Te fałszywe e-maile mają na celu promowanie różnych podejrzanych stron internetowych.

Czym jest MemoryField?

MemoryField to zwodnicza aplikacja sklasyfikowana jako adware. Dodatkowo, ma również cechy porywacza przeglądarki. Ze względu na podejrzane techniki wykorzystywane do ich dystrybucji, adware i porywacze przeglądarki są również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Czym jest adware ExecutiveProduct?

ExecutiveProduct generuje reklamy i promuje fałszywą wyszukiwarkę poprzez zmianę ustawień przeglądarek internetowych, na których zainstalowano tę aplikację. ExecutiveProduct można skategoryzować jako adware i porywacz przeglądarki.

Czym jest adware ConnectionCache?

ConnectionCache generuje przychody dla swojego dewelopera wyświetlając reklamy i zmieniając ustawienia przeglądarki internetowej (poprzez promowanie fałszywej wyszukiwarki). Ta aplikacja ma cechy adware i porywacza przeglądarki. ConnectionCache jest dystrybuowana za pośrednictwem fałszywego instalatora Adobe Flash Player.

Czym jest ransomware yUixN?

yUixN to część rodziny Dharma. Blokuje dostęp do plików, szyfrując je i zmieniając ich nazwy plików, dołączając do nich identyfikator ofiary, adres e-mail retools@eml.cc i rozszerzenie ".yUixN". Na przykład zmienia nazwę "1.jpg" na "1.jpg.id-C279F237.[retools@eml.cc].yUixN", "2.jpg" na "2.jpg.id-C279F237.[retools@eml.cc].yUixN".

Ponadto, ransomware yUixN tworzy plik "FILES ENCRYPTED.txt" i wyświetla okienko pop-up. Oba są notatkami z żądaniem okupem, które zawierają dane kontaktowe ofiar i kilka dodatkowych szczegółów.

Czym jest strona mugrikees[.]com?

Mugrikees[.]com to podejrzana strona zaprojektowana do wyświetlania zwodniczych treści, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień i otwierania innych podejrzanych witryn. Jest podobna do thehomesail[.]com, apsolutamente[.]org, haenkyouv[.]space i setek innych stron. Większość użytkowników nieumyślnie trafia na tego typu strony internetowe.

Czym jest ransomware JamesBond?

JamesBond to program typu ransomware. Blokuje pliki ofiar poprzez szyfrowanie i żąda zapłaty za odzyskanie danych (odszyfrowanie). Podczas procesu szyfrowania do nazwy plików dołączane jest rozszerzenie ".jamesbond2021@tutanotacom_jamesbond". Na przykład plik o nazwie "1.jpg" będzie wyglądał jak "1.jpg.jamesbond2021@tutanotacom_jamesbond".

Po zakończeniu tego procesu tworzone są notatki z żądaniem okupu - "read_it.txt" - Dodatkowo, to ransomware zmienia tapetę pulpitu.