Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Malware GoogleUpdate

Czym jest GoogleUpdate?

GoogleUpdate to złośliwy program, który wykryliśmy po zainstalowaniu fałszywego instalatora pobranego ze zwodniczej strony internetowej. Instalator był również dostarczany z oprogramowaniem reklamowym. Dlatego jeśli GoogleUpdate jest obecny w systemie – prawdopodobnie przeniknęły do niego inne niechciane lub złośliwe produkty.

   
Clipper Paradies

Jakim malware jest Paradies?

Clipper Paradies to nazwa złośliwego oprogramowania, które kradnie kryptowaluty ofiarom, podmieniając adresy portfeli zapisane w schowku adresami należącymi do cyberprzestępców. Jest sprzedawany na forum hakerskim za 50 euro. Twórca clippera Paradies opisuje go jako clippera kryptowalutowego numer jeden.

   
Wirus e-mailowy Please Find Attached My CV

Jakim e-mailem jest „Please Find Attached My CV"?

Po sprawdzeniu tego e-maila „Please Find Attached My CV" stwierdziliśmy, że jest to złośliwy spam. Ta wiadomość spamowa jest prezentowany jako CV od osoby zainteresowanej pracą w firmie odbiorcy. Plik załączony do tej wiadomości ma na celu zainfekowanie urządzeń malware Agent Tesla.

   
Ransomware Honkai (Paradise)

Czym jest ransomware Honkai (Paradise)?

Nasi badacze odkryli ransomware Honkai podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program jest częścią rodziny ransomware Paradise.

Kiedy uruchomiliśmy próbkę ransomware Honkai (Paradise) w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy.

Oryginalne nazwy plików zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.honkai". Przykładowo plik o nazwie „1.jpg" pojawił się jako „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Następnie ransomware umieściło na pulpicie wiadomość z żądaniem okupu o nazwie „#DECRYPT MY FILES#.html".

   
Ransomware Backshow

Jakim malware jest Backshow?

Backshow to nazwa ransomware wykrytego przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych do VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail mail-backshow@my.com oraz losowe trzyznakowe rozszerzenie. Ponadto upuszcza na pulpicie notatkę z żądaniem okupu (plik „Restore_Your_Files.txt").

Przykład tego, jak ransomware Backshow zmienia nazwy plików: zmienia nazwę z „1.jpg" na „1.jpg_[ID-ZKIDJ_Mail-backshow@my.com].NCA", „2.png" na „2.png_[id-2qhon_mail-backshow@my.com].ZO8" itd.

   
Malware PrintManager

Czym jest PrintManager?

Nasi badacze odkryli konfigurator instalacji w pakiecie ze złośliwym programem PrintManager podczas sprawdzania podejrzanych witryn. Dodatkowo ten instalator był spakowany razem z adware. Dlatego jeśli infekcja PrintManager zostanie wykryta, prawdopodobnie inne niechciane/złośliwe komponenty już przeniknęły do systemu.

   
Oszustwo POP-UP ShibaInu AirDrop

Jakim oszustwem jest „pop-up ShibaInu AirDrop"?

Nasze badanie wykazało, że jest to oszukańcza witryna, której celem są dane logowania do portfela kryptowalutowego. Podawanie informacji na takich stronach skutkuje stratami finansowymi i potencjalnymi dodatkowymi problemami, więc należy zignorować tę oszukańczą stronę. Nasz zespół odkrył, że oszuści promują ją oszustwo za pośrednictwem poczty elektronicznej (i prawdopodobnie innych kanałów).

   
Ransomware ZFX

Jakim malware jest ZFX?

ZFX to ransomware – rodzaj złośliwego oprogramowania, które szyfruje pliki. Nasi badacze malware odkryli ZFX podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Oprócz szyfrowania danych, ZFX zmienia nazwy plików, zmienia tapetę pulpitu i usuwa plik „+README-WARNING+.txt" (notatkę z żądaniem okupu).

ZFX dodaje do nazw plików ciąg losowych znaków, adres e-mail cryptedData@tfwno.gf oraz rozszerzenie „.ZFX". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", „2.png" na „2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX" itd. ZFX jest częścią rodziny ransomware Makop.

   
Porywacz przeglądarki SearchIT New Tab

Czym jest SearchIT New Tab?

Nasi badacze znaleźli stronę promującą rozszerzenie przeglądarki o nazwie SearchIT New Tab podczas badania podejrzanych witryn. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to porywacza przeglądarki. SearchIT New Tab zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę searchresults.store.

   
Reklamy legivenestatery.com

Jaką stroną jest legivenestatery[.]com?

Zbadaliśmy legivenestatery[.]com i dowiedzieliśmy się, że celem tej witryny jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy legivenestatery[.]com podczas sprawdzania stron korzystających z podejrzanych sieci reklamowych. Użytkownicy nie odwiedzają celowo takich stron, jak legivenestatery[.]com.

   

Strona 184 z 610

<< pierwsza < poprzednia 181 182 183 184 185 186 187 188 189 190 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware