Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Artemis

Czym jest Artemis?

Artemis to nowy wariant ransomware PewPew, który został odkryty przez S!Ri. Szyfruje pliki, zmienia ich nazwy i tworzy plik "info-decrypt.hta" w folderach zawierających zaszyfrowane pliki. Artemis zmienia nazwy plików, dodając do nich identyfikator ofiary, adres e-mail khalate@tutanota.com oraz rozszerzenie ".artemis".

Na przykład nazwa "1.jpg" zostałaby zmieniona na "1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" na "2.jpg.id-C279F237.[khalate@tutanota.com].artemis" itd. Plik "info-decrypt.hta" zawiera wiadomość z żądaniem okupu z instrukcjami, jak skontaktować się z cyberprzestępcami oraz różnymi innymi szczegółami.

   
Malware Lemon Duck

Czym jest Lemon Duck?

Lemon Duck to złośliwe oprogramowanie. Podstawową funkcją tego malware jest wykorzystywanie zasobów zainfekowanej maszyny do wydobywania kryptowaluty, w szczególności kryptowaluty Monero (XMR). Ten złośliwy program poważnie zagraża zainfekowanym urządzeniom, a nawet może je trwale uszkodzić. Dystrybucję Lemon Duck po raz pierwszy zaobserwowano w Azji (w szczególności w Chinach), jednak jego zasięg znacznie się rozszerzył.

   
Adware StartEssentials (Mac)

Czym jest StartEssentials?

StartEssentials to nieuczciwa aplikacja sklasyfikowana jako adware. Posiada również cechy porywacza przeglądarki. Po udanej infiltracji aplikacja ta działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek (poprzez zmiany ustawień przeglądarki).

Dodatkowo, adware i porywacze przeglądarki mają zwykle możliwości śledzenia danych, które są wykorzystywane do szpiegowania aktywności przeglądania. Ponieważ większość użytkowników przypadkowo pobiera/instaluje StartEssentials i podobne produkty oprogramowania, są one klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

   
Adware CharacterSearch (Mac)

Czym jest CharacterSearch?

Adware to rodzaj oprogramowania, które generuje reklamy. Rzadko zdarza się, aby oprogramowanie tego typu było świadomie pobierane i instalowane. Istnieją pewne zwodnicze techniki, które mogą nakłonić użytkowników do pobrania lub zainstalowania adware. Wiadomo, że CharacterSearch rozpowszechnia fałszywy instalator Adobe Flash Player.

   
Oszustwo POP-UP SPIN FOR REWARD

Czym jest oszustwo "SPIN FOR REWARD"?

„SPIN FOR REWARD" to oszustwo prowadzone na różnych podejrzanych stronach. Zwodnicze witryny rzadko są celowo odwiedzane. Większość użytkowników odwiedza je przez błędnie wpisane adresy URL, przekierowania spowodowane przez inne niewiarygodne strony, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).

To oszustwo twierdzi, że użytkownicy mogą wygrać ekskluzywną nagrodę, biorąc w nim udział. Jednak żadna z informacji podanych przez „SPIN FOR REWARD" nie jest prawdziwa. W związku z tym użytkownicy nie otrzymają żadnej z obiecanych nagród. Oszustwo to ma na celu promowanie stron phishingowych, których zadaniem jest zapisywanie wprowadzanych do nich danych. W czasie badań, „SPIN FOR REWARD" promowało przede wszystkim strony internetowe, których celem były dane osobowe.

   
Ransomware Gamigin

Czym jest ransomware Gamigin?

Gamigin to złośliwy program należący do rodziny ransomware Makop. Działa poprzez szyfrowanie danych (uniemożliwianie użycia plików) i żądanie zapłaty za ich odszyfrowanie (odzyskanie dostępu). Ponieważ ransomware Gamigin szyfruje, zainfekowane pliki są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".gamigin". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.[9B83AE23].[gamigin0612@tutanota.com].gamigin". Po zakończeniu tego procesu w zainfekowanych folderach zostawiane są wiadomości z żądaniem okupu - "readme-warning.txt".

   
Ransomware Pr09

Czym jest ransomware Pr09?

Pr09 to nazwa złośliwego programu zaprojektowanego do szyfrowania danych i żądania okupu za narzędzia/oprogramowanie odszyfrowujące. Innymi słowy, po udanej infiltracji – to ransomware uniemożliwia dostęp do plików i żąda zapłaty od ofiar za odzyskanie dostępu do ich danych. Podczas procesu szyfrowania zaatakowane pliki są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".pr09". Dokładniej mówiąc, zaszyfrowany plik początkowo nazwany "1.jpg", po zaszyfrowaniu wyglądałby podobnie do "1.jpg.id-C279F237.[khfsuca@protonmail.com].pr09". Po zakończeniu tego procesu tworzone/wyświetlane są notatki z żądaniem okupu w oknie pop-up i pliku tekstowym "FILES ENCRYPTED.txt". Szkodliwy program Pr09 należy do rodziny ransomware Dharma.

   
Przekierowanie wave-abstract.com

Czym jest wave-abstract.com?

Według twórców, Wave Abstract to legalna aplikacja, która rzekomo pozwala użytkownikom zmieniać wygląd ich stron domowych. Oceniając po samym wyglądzie, Wave Abstract może wydawać się uzasadniona, jednak jest sklasyfikowana jako potencjalnie niechciany program (PUP) i porywacz przeglądarki.

Głównymi przyczynami tych negatywnych skojarzeń są instalacja bez zgody użytkownika, potajemna zmiana opcji przeglądarki internetowej i śledzenie informacji.

   
Oszustwo POP-UP Your Chrome Is Severely Damaged By 13 Malware!

Istnieje wiele stron internetowych zaprojektowanych w celu nakłonienia użytkowników do zainstalowania potencjalnie niechcianych aplikacji (PUA) za pomocą takiej lub innej taktyki zastraszania. "Your Chrome is severely damaged by 13 Malware!" to jeden z wielu przykładów. Jedną z najpopularniejszych taktyk zastraszania jest wyświetlanie fałszywego powiadomienia o wirusie, informującego, że komputer jest zainfekowany i musi zostać natychmiast przeskanowany pod kątem malware za pomocą określonej aplikacji. Ta strona używa tej samej taktyki z innego powodu – jej celem jest nakłonienie odwiedzających do umożliwienia wyświetlania powiadomień. Jest jednak bardzo prawdopodobne, że jej powiadomienia są wykorzystywane do reklamowania PUA, niewiarygodnych stron itp. Warto wspomnieć, że takie strony rzadko są celowo odwiedzane. Zwykle są otwierane przez zwodnicze reklamy, inne tego rodzaju witryny internetowe lub PUA, które użytkownicy nieświadomie zainstalowali w swoich przeglądarkach/komputerach.

   
Oszustwo POP-UP Your Device Is Infected With A Spam Virus

Czym jest oszustwo Your device is infected with a spam virus?

Wiele zwodniczych witryn w internecie ma na celu wyświetlanie fałszywych powiadomień o wirusach informujących o zainfekowaniu komputera lub innego urządzenia i zachęcających do rozwiązania problemu (usunięcia zagrożeń) za pomocą oferowanej aplikacji. Ta konkretna strona ma na celu nakłonienie odwiedzających do umożliwienia wyświetlania powiadomień, które mogą być wykorzystywane do promowania potencjalnie niechcianych aplikacji (PUA), a nawet złośliwych aplikacji. Warto wspomnieć, że nie jest to jedyna witryna wykorzystująca oszukańczą technikę nakłaniania odwiedzających do wyrażenia zgody na otrzymywanie od niej powiadomień. Zwykle witryny takie jak ta są promowane za pośrednictwem PUA, zwodniczych reklam lub innych stron tego rodzaju – jest mało prawdopodobne, aby były odwiedzane celowo.

   

Strona 188 z 503

<< pierwsza < poprzednia 181 182 183 184 185 186 187 188 189 190 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware