Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest SkilledUnit?

SkilledUnit to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych i promowanie fałszywych wyszukiwarek poprzez zmiany ustawień przeglądarki. Dodatkowo, SkilledUnit prawdopodobnie ma możliwości śledzenia danych.

Ze względu na podejrzane techniki wykorzystywane do dystrybucji adware i porywaczy przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). Zaobserwowano, że SkilledUnit jest rozsyłana za pośrednictwem fałszywych aktualizacji Adobe Flash Player.

Czym jest adware ResultsTechGuide?

Adware ResultsTechGuide to oprogramowanie wyświetlające ogłoszenia i promujące fałszywą wyszukiwarkę poprzez porywanie przeglądarki. Zwykle użytkownicy nieumyślnie pobierają i instalują takie aplikacje. W związku z tym są one klasyfikowane jako potencjalnie niechciane aplikacje (PUA).

Czym jest adware MicroLauncher?

MicroLauncher to nazwa oprogramowania wspieranego reklamami, które ma cechy porywacza przeglądarki - generuje reklamy i zmienia ustawienia przeglądarki internetowej, aby promować fałszywą wyszukiwarkę. Możliwe jest, że MicroLauncher zbiera również różne informacje. Zwykle aplikacje tego typu są rozpowszechniane przy użyciu zwodniczych metod.

Czym jest LaunchOptimization?

LaunchOptimization to nieuczciwa aplikacja. Działa poprzez prowadzenie natrętnych kampanii reklamowych (adware) i modyfikowanie ustawień przeglądarki w celu promowania fałszywych wyszukiwarek (porywaczy przeglądarki). Ponadto, LaunchOptimization prawdopodobnie ma możliwości śledzenia danych. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje adware i porywacze przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Czym jest WebKey?

WebKey to nieuczciwa aplikacja sklasyfikowana jako adware. Dodatkowo, posiada cechy porywacza przeglądarki. Ta aplikacja działa poprzez prowadzenie natrętnych kampanii reklamowych i modyfikowanie ustawień przeglądarki w celu promowania fałszywych wyszukiwarek. WebKey ma prawdopodobnie również możliwości śledzenia danych. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje adware i porywacze przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Czym jest adware LookupDisplay?

Adware LookupDisplay to rodzaj oprogramowania, które wyświetla irytujące reklamy i zmienia ustawienia przeglądarki internetowej. Może również zbierać dane osobowe. Często zdarza się, że aplikacje tego typu są rozpowszechniane za pomocą oszukańczych metod. LookupDisplay jest dystrybuowane za pośrednictwem fałszywego instalatora Adobe Flash Player.

Czym jest ransomware RZA?

Należący do rodziny ransomware Dharma, RZA to złośliwy program przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, RZA uniemożliwia dostęp do plików i prosi ofiary o zapłatę za przywrócenie dostępu do ich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".RZA". Na przykład plik początkowo nazwany "1.jpg" będzie wyglądał podobnie do "1.jpg.id-1E857D00.[ghostdog@onionmail.org].RZA". Po zakończeniu tego procesu tworzone/wyświetlane są notatki z żądaniem okupu w okienku pop-up i pliku tekstowym "info.txt".

Czym jest ransomware PERDAK?

PERDAK to złośliwy program, który jest częścią rodziny ransomware Phobos. Jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, ofiary nie mogą uzyskać dostępu do plików zainfekowanych przez PERDAK i są proszone o zapłacenie okupu w celu przywrócenia dostępu do swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, identyfikator komunikatora ICQ cyberprzestępców oraz rozszerzenie ".PERDAK". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id[1E857D00-3145].[ICQ_Mudakperdak].PERDAK".

Po zakończeniu procesu szyfrowania PERDAK sporządza dwie notatki z żądaniem okupu, wyświetla okienko pop-up ("info.hta") i tworzy plik tekstowy nazwany "info.txt", który jest zostawiany na pulpicie.

Czym jest ransomware TCYO?

TCYO to złośliwy program należący do rodziny ransomware Dharma. Jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Innymi słowy, ofiary nie mogą uzyskać dostępu do plików zainfekowanych przez TCYO, i są proszone o zapłatę za przywrócenie dostępu do swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".TCYO". Na przykład plik o nazwie "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-1E857D00.[yourfiles1@cock.li].TCYO".

Po zakończeniu tego procesu ransomware tworzy dwie notatki z żądaniem okupu. Wyświetla wiadomość z żądaniem okupu w okienku pop-up, a na pulpicie zostawia plik tekstowy o nazwie "FILES ENCRYPTED.txt".

Czym jest Company Finder?

Company Finder to podejrzane oprogramowanie. Zaobserwowano, że jest rozpowszechniana jako dołączona do konfiguratorów instalacji, przez co jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Oprogramowanie objęte tą klasyfikacją ma zwykle szkodliwe funkcje.

W związku z tym, Company Finder może działać jako adware i/lub porywacz przeglądarki. Ponadto, podobnie jak większość PUA, Company Finder ma możliwości śledzenia danych, które są wykorzystywane do śledzenia nawyków przeglądania sieci przez użytkowników. Dodaje również funkcję "Managed by your organization" do przeglądarek Google Chrome, aby zapewnić sobie trwałość.