Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest PC Accelerator?

Programiści prezentują PC Accelerator jako doskonałe narzędzie do optymalizacji i przyspieszenia komputera. Początkowo ta aplikacja może wydawać się uzasadniona i użyteczna, jednak PC Accelerator jest sklasyfikowana jako potencjalnie niechciany program (PUP). PC Accelerator często infiltruje systemy bez pozwolenia i nie zapewnia żadnej rzeczywistej wartości dla zwykłych użytkowników.

Czym jest MultiplySearch?

MultiplySearch to aplikacja typu adware z cechami porywacza przeglądarki. Działa poprzez prowadzenie natrętnych kampanii reklamowych, dokonywanie zmian ustawień przeglądarki i promowanie fałszywych wyszukiwarek. Ponadto, większość aplikacji typu adware i porywaczy przeglądarki zbiera informacje związane z przeglądaniem.

Ze względu na podejrzane metody wykorzystywane do jej dystrybucji, MultiplySearch jest również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Jedną z metod dystrybucji tej aplikacji są fałszywe aktualizacje Adobe Flash Player. Fałszywe aktualizacje/instalatory oprogramowania służą do rozsyłania PUA, trojanów, ransomware i innego złośliwego oprogramowania.

Czym jest wirus e-mailowy Coronavirus Track and trace result?

Cyberprzestępcy często wykorzystują pandemię COVID-19 jako okazję do nakłonienia ludzi do dokonywania transakcji pieniężnych, podawania danych osobowych lub instalowania malware na ich komputerach. W tym konkretnym przypadku cyberprzestępcy próbują rozsyłać malware za pośrednictwem wiadomości e-mail o tematyce koronawirusa.

Czym jest okaynotification[.]com?

Okaynotification[.]com to nieuczciwa strona internetowa mająca wiele podobieństw z maxy-tax.com, welftheraz.space, my-live-videos-leakes.com i tysiącami innych. Działa poprzez ładowanie podejrzanych treści i/lub przekierowywanie odwiedzających na różne strony (prawdopodobnie podejrzane lub złośliwe).

Te strony internetowe są rzadko odwiedzane celowo; większość użytkowników jest do nich przekierowywana przez nieuczciwe strony, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). Te aplikacje mogą infiltrować systemy bez zgody użytkownika i powodować przekierowania, prowadzić natrętne kampanie reklamowe i zbierać dane związane z przeglądaniem.

Czym jest Mulkey?

Mulkey to aplikacja typu adware. Działa poprzez prowadzenie natrętnych kampanii reklamowych. Ponadto, większość podobnych typów adware ma cechy porywacza przeglądarki (tj. zmienia przeglądarki w celu promowania fałszywych wyszukiwarek) i ma możliwości śledzenia danych. Dlatego Mulkey również prawdopodobnie ma takie funkcje.

Ze względu na podejrzane metody dystrybucji, Mulkey jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Zaobserwowano, że ta aplikacja rozsyła się za pośrednictwem fałszywych aktualizacji Adobe Flash Player. Warto zauważyć, że oszukańcze aktualizacje/instalatory dystrybuują nie tylko PUA, ale także malware (np. trojany, ransomware, górników kryptowaluty itp.).

Czym jest ransomware CHRB?

CHRB należy do rodziny ransomware Matrix. Ten wariant ransomware szyfruje pliki, zmienia ich nazwy przy użyciu określonego wzoru i tworzy plik z notatką z żądaniem okupu (plik "!README_CHRB!.rtf". CHRB zmienia nazwy plików, zastępując ich nazwy "[RecoveryData1@cock.li].[losowy_ciąg_znaków].CHRB".

Przykładowo, CHRB zmienia nazwę pliku "1.jpg" na "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB", "2.jpg" na "[RecoveryData1@cock.li].0BBiWinX-BGydsThw.CHRB" itd. Notatka z żądaniem okupu utworzona przez CHRB zawiera instrukcje, jak skontaktować się z atakującymi oraz inne szczegóły dotyczące odszyfrowywania danych.

Czym jest ransomware Hinduism?

Hinduism to złośliwe oprogramowanie należące do rodziny ransomware Makop. Jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie. Innymi słowy, to ransomware sprawia, że pliki nie nadają się do użytku i prosi ofiary o zapłatę w celu odzyskania dostępu i możliwości ponownego korzystania z danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców oraz rozszerzenie ".hinduism". Na przykład, plik początkowo nazwany "1.jpg" po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.[9B83AE23].[hinduism0720@tutanota.com].hinduism". Po zakończeniu tego procesu tworzona jest notatka z żądaniem okupu - "readme-warning.txt".

Czym jest ransomware TOR?

TOR to złośliwy program należący do rodziny ransomware Dharma. To złośliwe oprogramowanie szyfruje dane w celu żądania okupu za ich odszyfrowanie. Innymi słowy, ofiary nie mogą uzyskać dostępu do plików zainfekowanych przez ransomware ani korzystać z nich, i są proszone o zapłatę okupu w celu odzyskania dostępu/możliwości korzystania ze swoich danych.

Podczas procesu szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".TOR" (nie mylić z sufiksem hosta domeny „.tor" używanym w sieci Tor). Na przykład, plik początkowo nazwany "1.jpg", po zaszyfrowaniu będzie wyglądał podobnie do "1.jpg.id-C279F237.[todecrypt@disroot.org].TOR".

Po zakończeniu procesu szyfrowania, w okienku pop-up zostanie wyświetlona notatka z żądaniem okupu. Dodatkowo, na pulpicie zostawiana jest krótka wiadomość z żądaniem okupu. Ma ona postać pliku tekstowego o nazwie "FILES ENCRYPTED.txt".

Czym jest Safe2Search?

Safe2Search to porywacz przeglądarki prezentowany jako łatwe w użyciu narzędzie do zwiększania bezpieczeństwa przeglądania. Działa jednak poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania fałszywej wyszukiwarki search.safe2search.com. Dodatkowo, Safe2Search szpieguje aktywność przeglądania sieci przez użytkowników. Ponieważ większość użytkowników nieumyślnie pobiera/instaluje porywacze przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje).

Czym jest jashautchord[.]com?

Jashautchord[.]com to nieuczciwa witryna, która ma podobne cechy do alpha-news.org, vgdjhz.com, trking.xyz i wielu innych. Ta strona ma na celu prezentowanie odwiedzającym podejrzanych treści i/lub przekierowywanie ich na różne strony (prawdopodobnie podejrzane lub złośliwe).

Użytkownicy zwykle nieumyślnie uzyskują dostęp do takich witryn. Większość jest do nich przekierowywana przez nieuczciwe strony internetowe, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje). To oprogramowanie może infiltrować systemy bez zgody użytkownika, a następnie powodować przekierowania, prowadzić natrętne kampanie reklamowe i zbierać dane przeglądania.