Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest codingcaptcha[.]com?

Codingcaptcha[.]com to nieuczciwa witryna, która działa poprzez prezentowanie odwiedzającym podejrzanych materiałów i/lub przekierowywanie ich na inne strony internetowe (prawdopodobnie podejrzane lub złośliwe). W sieci są tysiące takich witryn, a createdtoprotect.com, dcareyouto.top i okaynotification.com to tylko kilka przykładów.

Użytkownicy zwykle nieumyślnie wchodzą na nieuczciwe strony. Większość jest do nich przekierowywana przez podejrzane witryny, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). To oprogramowanie może infiltrować systemy bez wyraźnej zgody. PUA mają na celu wywoływanie przekierowań, prowadzenie natrętnych kampanii reklamowych i zbieranie danych przeglądania.

Czym jest ransomware WIN?

Należący do rodziny ransomware Phobos, WIN to złośliwy program zaprojektowany do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, ofiary nie mogą uzyskać dostępu do plików zaatakowanych przez to malware i są proszone o zapłatę za przywrócenie dostępu do swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".WIN". Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id[C279F237-2989].[starcomp@keemail.me].WIN".

Po zakończeniu procesu szyfrowania, w okienku pop-up ("info.hta") i "info.txt" tworzone/wyświetlane są notatki z żądaniem okupu, które są następnie zostawiane na pulpicie.

Czym jest oszukańczy e-mail "I have e-mailed you from your account"?

„I have e-mailed you from your account Email Scam" jest kampanią spamową dotyczącą wyłudzenia o tematyce seksualnej. Termin ten określa operację na masową skalę, podczas której wysyłane są tysiące zwodniczych e-maili. Wiadomości te fałszywie twierdzą, że istnieje kompromitujący film z odbiorcą, który zostanie ujawniony – chyba że zapłacony zostanie okup.

Należy podkreślić, że żadna z informacji zawartych w tych e-mailach nie jest prawdziwa. Dlatego takie nagrania nie istnieją, a ani urządzenia odbiorców, ani ich prywatność nie zostały naruszone.

Czym jest ransomware GanP?

Ransomware szyfruje pliki i żąda zapłaty okupu (generuje notatkę z żądaniem okupu). GanP jest częścią rodziny ransomware Dharma. Ten wariant szyfruje pliki i zmienia ich nazwy poprzez dodanie do nich identyfikatora ofiary, adresu e-mail p1gansta1p@aol.com oraz rozszerzenia ".GanP".

Przykładowo, GanP zmienia nazwę pliku "1.jpg" na "1.jpg.id-C279F237.[p1gansta1p@aol.com].GanP", "2.jpg" na "2.jpg.id-C279F237.[p1gansta1p@aol.com].GanP" itd. Notatki z żądaniem okupu GanP – w oknie pop-up i pliku tekstowym "FILES ENCRYPTED.txt" zawierają instrukcje, jak skontaktować się z atakującymi.

Czym jest Music Search for Chrome?

Music Search for Chrome to rozszerzenie przeglądarki polecane jako narzędzie łatwego dostępu do treści online związanych z muzyką. Podobno jest w stanie wykryć zamiar wyszukiwania muzyki (np. piosenki, piosenkarzy itp.) i wstawić szybkie linki do sugestii paska adresu (URL). Jednak to oprogramowanie promuje fałszywą wyszukiwarkę amazingossearch.com, wprowadzając zmiany w ustawieniach przeglądarki.

Z tego powodu Music Search for Chrome jest sklasyfikowane jako porywacz przeglądarki. Dodatkowo, śledzi aktywność przeglądania sieci przez użytkowników. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje porywacze przeglądarki, są one również uważane za PUA (potencjalnie niechciane aplikacje).

Czym jest ourtopstories[.]com?

Głównym celem witryny ourtopstories[.]com jest promowanie innych podejrzanych witryn i pokazywanie zwodniczych materiałów. Jest podobna do okaynotification[.]com, maxy-tax[.]com, welftheraz[.]space i wielu innych stron. Należy wspomnieć, że użytkownicy nie otwierają celowo stron takich jak ourtopstories[.]com.

Czym jest ransomware BlackMatter?

BlackMatter to malware sklasyfikowane jako ransomware. Działa poprzez szyfrowanie danych w celu żądania okupu za narzędzia odszyfrowujące. Innymi słowy, pliki zainfekowane przez BlackMatter stają się niedostępne, a ofiary są proszone o zapłatę za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania do nazwy plików dołączane są rozszerzenia składające się z losowego ciągu znaków. Na przykład plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.k5RO9fVOl". Po zakończeniu tego procesu, ransomware zmienia tapetę pulpitu i tworzy notatkę z żądaniem okupu - "[losowy_ciąg_znaków].README.txt" (np. k5RO9fVOl.README.txt).

BlackMatter to prawdopodobnie nowa marka ransomware DarkSie, ponieważ istnieją dowody (np. dopasowanie w unikalnych procedurach szyfrowania, podobieństwa w schematach kolorów i języku używanym na stronach Tor itp.) na poparcie tego twierdzenia. Operacja DarkSide została zamknięta po przejęciu ich serwerów i kryptowaluty po incydencie z ransomware Colonial Pipeline.

Czym jest PC Accelerator?

Programiści prezentują PC Accelerator jako doskonałe narzędzie do optymalizacji i przyspieszenia komputera. Początkowo ta aplikacja może wydawać się uzasadniona i użyteczna, jednak PC Accelerator jest sklasyfikowana jako potencjalnie niechciany program (PUP). PC Accelerator często infiltruje systemy bez pozwolenia i nie zapewnia żadnej rzeczywistej wartości dla zwykłych użytkowników.

Czym jest MultiplySearch?

MultiplySearch to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych, dokonywanie zmian ustawień przeglądarki i promowanie fałszywych wyszukiwarek. Ponadto, większość aplikacji typu adware i porywaczy przeglądarki zbiera informacje związane z przeglądaniem.

Ze względu na podejrzane metody wykorzystywane do jej dystrybucji, MultiplySearch jest również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Jedną z metod dystrybucji tej aplikacji są fałszywe aktualizacje Adobe Flash Player. Fałszywe aktualizacje/instalatory oprogramowania służą do rozsyłania PUA, trojanów, ransomware i innego złośliwego oprogramowania.

Czym jest wirus e-mailowy Coronavirus Track and trace result?

Cyberprzestępcy często wykorzystują pandemię COVID-19 jako okazję do nakłonienia ludzi do dokonywania transakcji pieniężnych, podawania danych osobowych lub instalowania malware na ich komputerach. W tym konkretnym przypadku cyberprzestępcy próbują rozsyłać malware za pośrednictwem wiadomości e-mail o tematyce koronawirusa.