Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest ransomware Pause ?

Należący do rodziny ransomware Dharma, Pause to złośliwy program zaprojektowany do szyfrowania danych i żądania zapłaty za odszyfrowanie. Innymi słowy, pliki, których dotyczy problem, stają się bezużyteczne, a ofiary są proszone o zapłatę za odzyskanie dostępu do swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".pause". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[python100@tutanota.com].pause".

Po zakończeniu tego procesu, w oknie pop-up i w pliku tekstowym "FILES ENCRYPTED.txt" tworzone/wyświetlane są wiadomości z żądaniem okupu.

Czym jest ConfigAccess?

ConfigAccess to nieuczciwa aplikacja sklasyfikowana jako adware. Ma również cechy porywacza przeglądarki. Ta aplikacja zapewnia natrętne kampanie reklamowe i zmienia ustawienia przeglądarki w celu promowania fałszywych wyszukiwarek. Ponadto, takie oprogramowanie ma zwykle możliwość śledzenia danych.

Ze względu na podejrzane metody wykorzystywane do dystrybucji adware i porywaczy przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Jedną z najczęstszych technik dystrybucji jest rozsyłanie ich poprzez fałszywe aktualizacje Adobe Flash Player.

Czym jest myactualblog[.]com?

Myactualblog[.]com to niewiarygodna strona zaprojektowana w celu nakłaniania odwiedzających do wyrażenia zgody na otrzymywanie powiadomień (wyświetlanie zwodniczych treści) i otwieranie innych podejrzanych stron. Jej funkcjonalność zależy od geolokalizacji odwiedzających. Warto wspomnieć, że użytkownicy nie odwiedzają celowo stron takich jak myactualblog[.]com.

Czym jest highercaptcha-settle[.]com?

Highercaptcha-settle[.]com jest dość podobna do news-rewuje[.]cc, nomore-spam[.]com, news-joruca[.]cc i wielu innych podejrzanych stron internetowych. W zależności od geolokalizacji odwiedzającego, ta strona otwiera dwie, trzy inne witryny tego rodzaju lub wyświetla zwodniczą treść (na przykład zwodniczą wiadomość, fałszywy test CAPTCHA). Zwykle strony takie jak highcaptcha-settle[.]com są otwierane przez zainstalowane potencjalnie niechciane aplikacje (PUA), odwiedzane podejrzane strony lub kliknięcie podejrzane reklamy.

Czym jest asoursuls[.]com?

W internecie istnieje wiele witryn, takich jak asoursuls[.]com. Niektóre przykłady to junesmile[.]xyz, notify[.]tk i videoplayernow[.]com. Asoursuls[.]com sprawdza adres IP, a następnie ładuje jego zawartość lub otwiera kilka innych stron internetowych. Często zdarza się, że strony takie jak asoursuls[.]com są promowane za pośrednictwem potencjalnie niechcianych aplikacji (PUA).

Czym jest goodsurvey365[.]org?

Goodsurvey365[.]org to strona przeznaczona do promowania innych stron internetowych (głównie podejrzanych) i ładowania fałszywych ankiet. Jej funkcjonalność zależy od adresu IP odwiedzającego. Istnieje wiele przykładów stron takich jak goodsurvey365[.]org, niektóre z nich to junesmile[.]xyz, zpreland[.]com i reverscaptcha[.]com.

Czym jest ransomware PcS?

PcS to złośliwy program należący do rodziny ransomware Dharma. Systemy zainfekowane tym malware mają zaszyfrowane dane i otrzymują żądania okupu za ich odszyfrowanie. Innymi słowy, pliki stają się niedostępne, a ofiary proszone są o zapłatę za odzyskanie do nich dostępu.

Podczas procesu szyfrowania pliki, których to dotyczy, są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".PcS". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[pcstuntman@onionmail.org].PcS". Po zakończeniu procesu szyfrowania, w okienku pop-up i pliku tekstowym "info.txt" tworzone są/wyświetlane są notatki z żądaniem okupu.

Czym jest ConnectSystem?

ConnectSystem to nieuczciwe oprogramowanie sklasyfikowane jako adware. Ma również cechy porywacza przeglądarki. Jest przeznaczone do prowadzenia natrętnych kampanii reklamowych i promowania fałszywych wyszukiwarek poprzez modyfikacje przeglądarek. Dodatkowo, adware i porywacze przeglądarki mają zwykle możliwość śledzenia danych. Ze względu na podejrzane metody wykorzystywane do dystrybucji ConnectSystem, jest ono również sklasyfikowane jako PUA (potencjalnie niechciana aplikacja).

Czym jest BIOPASS?

BIOPASS to szkodliwy program sklasyfikowany jako RAT (Trojan dostępu zdalnego). Złośliwe oprogramowanie w tej klasyfikacji działa poprzez umożliwienie zdalnego dostępu i kontroli nad zainfekowanymi urządzeniami. Trojan BIOPASS posiada wyżej wymienione zdolności, a także posiada rozbudowane funkcje do kradzieży danych.

Odnotowano, że ten złośliwy program atakuje chińskie firmy zajmujące się hazardem online za pośrednictwem zaatakowanych witryn, które udostępniają strojanizowane konfiguratory instalacji Microsoft Silverlight i Adobe Flash Player (np. fałszywych aktualizacji Flash Player).

Czym jest UpgradeFilter?

UpgradeFilter to nieuczciwa aplikacja, sklasyfikowana jako adware. Dodatkowo, ta aplikacja ma cechy porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i wprowadzanie modyfikacji w ustawieniach przeglądarki – w celu powodowania przekierowań do fałszywych wyszukiwarek.

Dlatego po zainstalowaniu aplikacji UpgradeFilter użytkownicy napotykają niechciane/szkodliwe reklamy i są stale przekierowywani na adresy fałszywych wyszukiwarek internetowych. Ponadto, większość programów typu adware i porywaczy przeglądarki szpieguje aktywność przeglądania sieci przez użytkowników.

Ponieważ większość użytkowników nieumyślnie pobiera/instaluje UpgradeFilter, jest ona sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Ta aplikacja była rozpowszechniana za pośrednictwem fałszywych aktualizacji Flash Player. Warto zauważyć, że fałszywe aktualizacje mogą rozprzestrzeniać PUA i malware (np. trojanów, ransomware itp.).