Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Instrukcje usuwania ransomware BKGHJ
Czym jest ransomware BKGHJ?
BKGHJ to nazwa złośliwego programu należącego do grupy ransomware Makop. Systemy zainfekowane tym malware mają szyfrowane dane, a nazwy plików, których dotyczy problem, są zmieniane. Ofiary otrzymują również żądania okupu za odszyfrowanie danych. Podczas szyfrowania nazwy plików są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców oraz rozszerzenie ".BKGHJ". Na przykład plik pierwotnie nazwany "1.jpg" po zaszyfrowaniu wyglądałby podobnie do pliku "1.jpg.[9B83AE23].[toddmhickey@outlook.com].BKGHJ". Po zakończeniu tego procesu, w zaatakowanych folderach zostawiane są notatki z żądaniem okupu: - "readme-warning.txt".
Instrukcje usuwania ransomware Vovalex
Czym jest Vovalex?
Vovalex to rodzaj malware, które szyfruje pliki (uniemożliwia ofiarom dostęp do plików) i żąda zapłaty okupu w celu przywrócenia dostępu do plików. Ponadto, zmienia nazwę każdego zaszyfrowanego pliku, dodając do niej rozszerzenie ".vovalex". Na przykład, zmienia nazwę "1.jpg" na "1.jpg.vovalex", "2.jpg" na "2.jpg.vovalex" itd. Informacje kontaktowe i dotyczące płatności znajdują się w pliku "README.VOVALEX.txt" (żądanie okupu). Vovalex jest napisany w języku programowania D (Dlang) i to prawdopodobnie pierwsze ransomware, które zostało napisane w tym języku.
Instrukcje usuwania ransomware Cukiesi
Czym jest Cukiesi?
Cukiesi szyfruje pliki i dodaje do ich nazw rozszerzenie "_cU{victim's_ID}Cukiesi". Na przykład zmienia nazwę pliku "1.jpg" na "1.jpg_cU{zvsOEJ}Cukiesi", "2.jpg" na "2.jpg_cU{zvsOEJ}Cukiesi". Tworzy plik tekstowy "nooode.txt" w każdym folderze zawierającym zaszyfrowane pliki. Ten plik to notatka z żądaniem okupu zawierająca dane kontaktowe (i inne informacje).
Instrukcje usuwania ransomware AXI
Czym jest ransomware AXI?
AXI to złośliwe oprogramowanie, które należy do rodziny ransomware Dharma. Systemy zainfekowane tym malware mają szyfrowane dane i otrzymują żądania okupu za ich odszyfrowanie. Podczas procesu szyfrowania nazwy plików, których dotyczy problem, są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie ".AXI". Na przykład plik "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[axitrun2@tutanota.com].AXI". Po zakończeniu tego procesu w okienku pop-up i pliku tekstowym "FILES ENCRYPTED.txt" tworzone są notatki z żądaniem okupu.
Jak usunąć adware InitialProgram z Mac?
Czym jest InitialProgram?
InitialProgram to podejrzane oprogramowanie. Jest sklasyfikowane jako adware, a także ma cechy porywacza przeglądarki. Po udanej infiltracji, aplikacja ta prowadzi natrętne kampanie reklamowe (tj. wyświetla różne reklamy) i wprowadza zmiany w ustawieniach przeglądarki - w celu promowania nielegalnych wyszukiwarek. Ze względu na podejrzaną taktykę zastosowaną w dystrybucji InitialProgram, jest ona również sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Ponadto, większość PUA ma możliwości śledzenia danych, które są wykorzystywane do szpiegowania nawyków przeglądania użytkowników. Zaobserwowano, że InitialProgram jest dystrybuowana za pośrednictwem fałszywych aktualizacji programu Adobe Flash Player. Warto zauważyć, że nielegalne aktualizacje oprogramowania rozsyłają nie tylko PUA, ale także trojany, ransomware i inne złośliwe oprogramowanie.
Jak usunąć adware ElementaryType z Mac?
Czym jest ElementaryType?
ElementaryType to aplikacja adware z cechami porywacza przeglądarki. To nieuczciwe oprogramowanie działa poprzez prowadzenie natrętnych kampanii reklamowych i wprowadzanie zmian w ustawieniach przeglądarki - w celu promowania fałszywych wyszukiwarek. Ponadto adware i porywacze przeglądarki zwykle zbierają dane związane z przeglądaniem. Ponieważ większość użytkowników przypadkowo pobiera/instaluje ElementaryType, jest ona również uważana za PUA (potencjalnie niechcianą aplikację).
Instrukcje usuwania ransomware SUMMON
Czym jest SUMMON?
SUMMON szyfruje pliki ofiar, zmienia ich nazwy i wyświetla notatkę z żądaniem okupu ("#ReadThis.HTA"). Zmienia nazwę każdego zaszyfrowanego pliku, dodając do niej adres e-mail summonunlock@gmail.com, identyfikator ofiary i rozszerzenie ".SUMMON". Na przykład zmienia nazwę "1.jpg" na "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON", "2.jpg" na "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON" itd.
Poradnik usuwania wirusa Cisco WebEx
Czym jest wirus Cisco WebEx?
„Wirus Cisco WebEx" to ogólny termin używany do opisania niechcianego i złośliwego oprogramowania, rozpowszechnianego i zamaskowanego jako materiały związane z produktami Cisco Webex. Cisco Webex to nazwa legalnej firmy tworzącej oprogramowanie do obsługi konferencji internetowych i wideokonferencji, w szczególności Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow itd. Niedawno, w związku z pandemią koronawirusa/COVID-19, zapotrzebowanie na takie oprogramowanie wzrosło, co zostało zauważone i wykorzystane przez cyberprzestępców. Ponieważ Cisco WebEx jest wysoce dostępny - na przykład oferuje produkty wieloplatformowe (tj. zdolne do pracy w różnych systemach operacyjnych) i pewne bezpłatne usługi/plany - jest głównym celem przestępców, którzy chcą wykorzystać jego popularność do złośliwych celów. Jak zaobserwowano w badaniu ESET, twórcy/dystrybutorzy adware zaczęli promować swoje produkty zamaskowane jako aplikacje Cisco WebEx.
Instrukcje usuwania ransomware Dexx
Czym jest ransomware Dexx?
Dexx to złośliwe oprogramowanie, które jest częścią grupy ransomware Dharma. Działa poprzez szyfrowanie danych i żąda zapłaty za ich odszyfrowanie. Gdy ransomware Dexx szyfruje dane, zmienia nazwy plików zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i rozszerzenie ".dexx". Na przykład, plik pierwotnie nazwany "1.jpg" po szyfrowaniu byłby podobny do "1.jpg.id-C279F237.[decryptex@airmail.cc].dexx". Po zakończeniu tego procesu tworzone są wiadomości z żądaniem okupu w okienku pop-up i pliku tekstowym "FILES ENCRYPTED.txt".
Jak usunąć ActivityElement z Mac?
Czym jest ActivityElement?
ActivityElement wyświetla reklamy i zmienia ustawienia przeglądarki. Dlatego ta aplikacja działa jako adware i porywacz przeglądarki. Aplikacje tego typu są często projektowane w celu zbierania informacji związanych z nawykami przeglądania użytkownika i/lub innych danych. W większości przypadków użytkownicy pobierają i instalują aplikacje, takie jak ActivityElement, nieświadomie - gdy są one rozpowszechniane za pomocą podejrzanych metod. Wiadomo, że ActivityElement jest dystrybuowana przy użyciu fałszywego instalatora Adobe Flash Player.
Więcej artykułów…
Strona 221 z 505
<< pierwsza < poprzednia 221 222 223 224 225 226 227 228 229 230 następna > ostatnia >>