Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Adware CacheOperator (Mac)

Jaką aplikacją jest CacheOperator?

Po ocenie aplikacji CacheOperator odkryliśmy pewne zachowania, w tym wyświetlanie niechcianych reklam i potencjalne zbieranie danych. W rezultacie CacheOperator została zaklasyfikowany jako adware. Powszechne jest rozpowszechnianie takiego oprogramowania za pomocą zwodniczych metod mających na celu nakłonienie użytkowników do instalacji.

   
Porywacz przeglądarki UNIX Search

Jakim programem jest UNIX Search?

Po analizie aplikacji stało się jasne, że UNIX Search działa jak porywacz przeglądarki, promując podejrzaną wyszukiwarkę (unixsearch.com). To rozszerzenie przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia i ma możliwość dostępu do różnorodnych danych i manipulowania nimi. Dlatego też ostrzega się użytkowników przed korzystaniem z wyszukiwania UNIX.

   
Oszustwo e-mailowe PayPal - Order Has Been Completed

Jakim e-mailem jest „PayPal - Order Has Been Completed"?

Po sprawdzeniu e-maila „PayPal - Order Has Been Completed" stwierdziliśmy, że jest to spam. Stanowi on powiadomienie dotyczące udanego zakupu dokonanego za pośrednictwem systemu PayPal. Celem tego spamu jest nakłonienie odbiorców do zadzwonienia na podaną infolinię i w ten sposób wciągnięcie ich w oszustwo.

Należy podkreślić, że ten e-mail nie jest w żaden sposób powiązany z PayPal Holdings, Inc.

   
Reklamy yourcoolfeed.com

Czym jest yourcoolfeed[.]com?

Yourcoolfeed[.]com to nieuczciwa witryna, podobna do news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com i tysięcy innych. Działa poprzez ładowanie podejrzanych treści i/lub przekierowywanie odwiedzających na różne (prawdopodobne, niewiarygodne lub złośliwe) strony internetowe.

Użytkownicy zwykle wchodzą na fałszywe witryny poprzez przekierowania spowodowane przez podejrzane strony, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).

   
Ransomware Dxen

Jakim malware jest Dxen?

Dxen to program typu ransomware wykryty przez naszych badaczy podczas rutynowego badania nowych zgłoszeń do VirusTotal. Dxen jest częścią rodziny ransomware Phobos. Złośliwe oprogramowanie należące do tej kategorii szyfruje pliki i żąda zapłaty za odszyfrowanie.

Na naszym urządzeniu testowym Dxen zaszyfrowało pliki i zmieniło ich nazwy. Do nazw plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej oraz rozszerzenie „.dxen". Przykładowo, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Po zakończeniu procesu szyfrowania w okienku pop-up („info.hta") i pliku tekstowym („info.txt") utworzone zostały wiadomości z żądaniem okupu. Pliki te zostały upuszczone do wszystkich zaszyfrowanych katalogów i na pulpit.

   
Ransomware SYSDF

Jakim malware jest SYSDF?

Sprawdzając nowe pliki przesłane do witryny VirusTotal, nasz zespół badawczy znalazł ransomware SYSDF. Ten program jest częścią rodziny ransomware Dharma. SYSDF służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do oryginalnych nazw dołączono unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie „.SYSDF". Przykładowo plik zatytułowany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[Dec24hepl@aol.com].SYSDF".

Po zakończeniu tego procesu SYSDF utworzyło dwie notatki z żądaniem okupu – okienko pop-up i plik tekstowy o nazwie „README!.txt". Te ostatnie zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.

   
Porywacz przeglądarki Ask AI

Jakiego typu aplikacją jest Ask AI Browser?

Po dokładnym sprawdzeniu aplikacji stało się jasne, że Ask AI Browser działa jako porywacz przeglądarki, promujący askaibrowser.com. To rozszerzenie przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia i posiada możliwość dostępu do różnych danych i manipulowania nimi. Dlatego użytkownikom zaleca się unikanie korzystania z Ask AI Browser.

   
Oszustwo Emails From A Trusted Sender

Jakim e-mailem jest „Emails From A Trusted Sender"?

„Emails From A Trusted Sender" to e-mail phishingowy. Ma na celu nakłonienie odbiorców do ujawnienia danych logowania do konta pocztowego poprzez twierdzenie, że kilka e-maili nie dotarło do skrzynki odbiorczej.

   
Ransomware Rocklee

Jakim malware jest Rocklee?

Oceniając próbki złośliwego oprogramowania przesłane do VirusTotal, odkryliśmy wariant ransomware z rodziny Makop o nazwie Rocklee. To ransomware szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i upuszcza notatkę z żądaniem okupu („+README-WARNING+.txt").

Rocklee dołącza do nazw plików identyfikator ofiary, adres e-mail atakującego i rozszerzenie „.rocklee". Na przykład zastępuje „1.jpg" przez „1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", „2.png" przez „2.png.[2AF20FA3].[cyberrestore2024@onionmail".org].rocklee" itd.

   
Ransomware Water

Jakim malware jest Water?

Badając próbki złośliwego oprogramowania w VirusTotal, odkryliśmy członka rodziny ransomware Phobos o nazwie Water. Podobnie jak większość wariantów ransomware, Water szyfruje i zmienia nazwy plików oraz dostarcza notatkę z żądaniem okupu. Notatki z żądaniem okupu Water znajdują się w plikach „info.hta" i „info.txt".

Zmieniając nazwy plików, Water dołącza do ich nazw identyfikator ofiary, adres e-mail aquaman@rambler.ua i rozszerzenie „.water". Przykładowo zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water", „2.png" na „2.png.id[9ECFA84E-3499].[aquaman@rambler.ua].water" itd.

   

Strona 4 z 501

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware