Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Oszustwo e-mailowe Final Price

Jakim rodzajem wiadomości e-mail jest "Final Price"?

Po sprawdzeniu dowiedzieliśmy się, że "Final Price" to spam promujący oszustwo phishingowe. Odbiorca jest nakłaniany do ujawnienia swoich danych logowania do konta e-mail za pomocą fałszywych twierdzeń dotyczących ostatecznych cen wymienionych produktów.

   
Crypto Drainer podszywający się pod stronę BlockDAG

Jakiego rodzaju oszustwem jest fałszywa strona blockdag[.]services?

Po dokładnym zbadaniu strony internetowej (blockdag[.]services) potwierdziliśmy, że jest to fałszywa imitacja legalnej strony BlockDAG Network. Twórcy tej zwodniczej strony zamierzają ukraść zasoby cyfrowe (kryptowalutę) od niczego niepodejrzewających ofiar. W związku z tym zdecydowanie zaleca się powstrzymanie się od odwiedzania tej witryny.

   
Lethal Lock Ransomware

Jakim rodzajem złośliwego oprogramowania jest Lethal Lock?

W trakcie naszej inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal, natknęliśmy się na wariant ransomware o nazwie Lethal Lock. Ten ransomware szyfruje pliki i dołącza swoje rozszerzenie do nazw plików (".LethalLock"). Ponadto Lethal Lock generuje notatkę o okupie ("SOLUTION_NOTE.txt") i zmienia tapetę pulpitu ofiary.

Przykład zmiany nazwy plików zaszyfrowanych przez Lethal Lock: "1.jpg" zmienia się na "1.jpg.LethalLock", "2.png" na "2.png.LethalLock" itd.

   
Synapse Ransomware

Jakiego rodzaju złośliwym oprogramowaniem jest Synapse?

Odkryty przez Kaushíka Pala, Synapse to złośliwe oprogramowanie typu transomware, które szyfruje dane i żąda zapłaty za ich odszyfrowanie.

W naszym systemie testowym Synapse szyfrował pliki i zmieniał ich nazwy. Oryginalne nazwy plików były zmieniane na losowy ciąg znaków i dołączane do nich rozszerzenie ".Synapse". Na przykład plik taki jak "1.jpg" pojawiał się jako "EWzSQQ8Z2.Synapse", "2.png" jako "GbFk7VeUI.Synapse" itd.

Następnie upuszczono wiadomość z żądaniem okupu - "[random_string].README.txt". Dodatkowo oprogramowanie ransomware zmieniło tapetę pulpitu.

   
Porywacz przeglądarki Query-Whiz

Jakiego rodzaju aplikacją jest Query-Whiz?

Po zbadaniu aplikacji okazało się, że Query-Whiz działa jako porywacz przeglądarki, promujący fałszywą wyszukiwarkę (query-whiz.com). Rozszerzenie to przejmuje kontrolę nad przeglądarką poprzez zmianę jej ustawień i ma możliwość uzyskiwania dostępu do danych i ich zmiany. W związku z tym użytkownikom odradza się korzystanie z Query-Whiz.

   
Oszustwo e-mailowe CANADIAN LOTTERY

Jakiego rodzaju oszustwem jest oszustwo "CANADIAN LOTTERY"?

Nasz zespół przeanalizował tę wiadomość e-mail i doszedł do wniosku, że jest to typowe oszustwo loteryjne. Oszuści próbują nakłonić odbiorców do przesłania im pieniędzy (i ewentualnie danych osobowych), twierdząc, że wygrali na loterii. Ten e-mail jest podszyty pod powiadomienie o wygranej w kanadyjskiej loterii.

   
Jirin.app Adware (Mac)

Jakiego rodzaju aplikacją jest Jirin.app?

Nasze badanie Jirin.app wykazało, że aplikacja ta jest jedną z wielu aplikacji typu adware należących do rodziny Pirrit. Celem tego programu jest dostarczanie użytkownikom natrętnych i potencjalnie wprowadzających w błąd reklam. Dlatego Jirin.app powinien zostać odinstalowany z urządzeń.

   
Scrypt Ransomware

Jakim rodzajem złośliwego oprogramowania jest Scrypt?

Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasz zespół badawczy odkrył Scrypt ransomware. Jego celem jest szyfrowanie plików i żądanie zapłaty za ich odszyfrowanie.

W naszym systemie testowym to oprogramowanie ransomware szyfrowało pliki i dołączało do ich nazw rozszerzenie ".scrypt". Na przykład plik o początkowej nazwie "1.jpg" wyglądał jak "1.jpg.scrypt", "2.png" jak "2.png.scrypt" itd.

Po zakończeniu procesu szyfrowania upuszczono wiadomość z żądaniem okupu zatytułowaną "readme.txt". W notatce tej brakowało krytycznych informacji, co sugeruje, że ta iteracja Scrypt jest nadal w fazie rozwoju.

   
Przekierowanie Hotsearch.io

Jaką witryną jest hotsearch.io?

Hotsearch.io to adres fałszywej wyszukiwarki. Znaleźliśmy tę stronę promowaną przez rozszerzenie przeglądarki HotSearch. Działa ona jako porywacz przeglądarki, tj, modyfikuje ustawienia przeglądarki w celu generowania przekierowań do witryny hotsearch.io.

HotSearch został zainstalowany na naszym komputerze testowym przez nieuczciwą instalację, którą uzyskaliśmy ze strony internetowej Torrenting. Należy pamiętać, że takie instalatory są często dołączane do wielu niechcianych/szkodliwych programów.

   
Fałszywe rozszerzenie Google Sheets

Jakiego rodzaju oprogramowaniem jest to fałszywe rozszerzenie Google Sheets?

Nasz zespół badawczy odkrył to fałszywe rozszerzenie przeglądarki Google Sheets podczas sprawdzania zwodniczych witryn. To nieuczciwe oprogramowanie jest zamaskowane jako aplikacja arkusza kalkulacyjnego, która jest częścią internetowego pakietu Google Docs Editors. Należy podkreślić, że rozszerzenie to nie jest powiązane z Google Sheets, Google Docs Editors, ani Google LLC.

Po sprawdzeniu ustaliliśmy, że to fałszywe rozszerzenie zbiera poufne dane, wyświetla powiadomienia przeglądarki i potencjalnie wykonuje inne szkodliwe działania.

   

Strona 4 z 514

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware