Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Dark Angels Team

Czym jest ransomware Dark Angels Team?

Nasi badacze odkryli program typu ransomware podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten szkodliwy program należy do rodziny ransomware Babuk.

Po uruchomieniu próbki na naszej maszynie testowej dowiedzieliśmy się, że szyfruje ona pliki i dodaje do ich nazw rozszerzenie ".crypt". Przykładowo, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.crypt", "2.png" jako "2.png.crypt" itd. dla wszystkich plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania to ransomware upuściło na pulpit notatkę z żądaniem okupu - "How_To_Restore_Your_Files.txt". Ten plik zawierał link do strony internetowej Tor, która wyświetlała identyczny tekst jak notatka z żądaniem okupu. Na podstawie tych wiadomości widać wyraźnie, że Dark Angels Team atakuje firmy, a nie użytkowników domowych.

   
Ransomware Starmoon

Jakim malware jest Starmoon?

Odkryliśmy nowy wariant ransomware o nazwie Starmoon. Został znaleziony na VirusTotal (podczas analizy próbek malware przesłanych na tę stronę). Starmoon jest częścią rodziny Spora. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail starmoon@my.com oraz cztery losowe znaki jako rozszerzenie.

Ponadto ransomware Starmoon tworzy pliki tekstowe text in "ReadMe_Now!.hta" i "Read_Me!_.txt" zawierające notatkę z żądaniem okupu. Przykład tego, jak Starmoon zmienia nazwy plików: zastępuje "1.jpg" z "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" z "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq" itd.

   
Ransomware Yashma

Czym jest ransomware Yashma?

Nasz zespół badawczy znalazł ransomware Yashma podczas sprawdzania internetowych hotspotów sprzedających malware (forów hakerskich). Po jego przeanalizowaniu dowiedzieliśmy się, że jest to nowy wariant ransomware Chaos.

Po uruchomieniu na naszej maszynie testowej, ten szkodliwy program zaczął szyfrować pliki i dołączać do ich nazw rozszerzenie składające się z czterech losowych znaków. Przykładowo, plik początkowo nazwany "1.jpg" w naszym systemie testowym - pojawił się jako "1.jpg.wung", "2.png" jako "2.png.3npe" itp.

Następnie Yashma zmieniło tapetę pulpitu i utworzyło plik tekstowy o nazwie "read_it.txt". Zarówno tapeta, jak i dokument zawierały wiadomości z żądaniem okupu.

   
Adware CrossSign (Mac)

Czym jest CrossSign?

CrossSign to nieuczciwa aplikacja, którą nasz zespół badawczy znalazł podczas sprawdzania nowych zgłoszeń do VirusTotal. Po naszej analizie tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad.

   
Porywacz przeglądarki QuickPDFConverterSearch

Czym jest QuickPDFConverterSearch?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki QuickPDFConverterSearch podczas sprawdzania podejrzanych źródeł pobierania. Po jego przeanalizowaniu dowiedzieliśmy się, że działa jako porywacz przeglądarki promujący fałszywą wyszukiwarkę quickpdfconvertersearch.com.

   
Malware Bumblebee

Czym jest malware Bumblebee?

Bumblebee to nazwa programu ładującego złośliwe oprogramowanie. Wiadomo, że cyberprzestępcy używają go jako narzędzia do pobierania Cobalt Strike i prawdopodobnie innego malware, takiego jak ransomware. Bumblebee wydaje się być zamiennikiem BazaLoader - innego programu ładującego złośliwe oprogramowanie.

   
Oszukańczy e-mail Someone Matched With You On Tinder!

Jakim oszustwem jest "Someone matched with you on Tinder!"?

Nasz zespół przeanalizował ten e-mail i stwierdził, że jest to fałszywe powiadomienie e-mail od Tindera z informacją, że ktoś do ciebie pasuje. Warto wspomnieć, że Tinder faktycznie wysyła takie powiadomienia do swoich użytkowników. Jednak ten jest wysyłany przez oszustów, którzy próbują nakłonić użytkowników do otwarcia zwodniczej strony.

   
Oszustwo e-mailowe Norton Subscription Will Renew Today

Czym jest e-mail "Norton Subscription will renew today"?

„Norton Subscription will renew today" odnosi się do e-mailowej kampanii spamowej. Wiadomości te są zamaskowane jako powiadomienia o odnowieniu subskrypcji od NortonLifeLock. Należy podkreślić, że te e-maile są fałszywe i żadne z ich twierdzeń nie jest prawdziwe. Nie są one również w żaden sposób powiązane z programami Norton AntiVirus lub NortonLifeLock.

   
Ransomware VICE SOCIETY

Czym jest ransomware VICE SOCIETY?

VICE SOCIETY to program typu ransomware. Szyfruje dane (uniemożliwia dostęp do plików) i żąda okupu za ich odszyfrowanie (odzyskiwanie dostępu).

Zaszyfrowane pliki mają rozszerzenie ".v-society.[ID_ofiary]". Na przykład plik początkowo nazwany "1.jpg" będzie wyglądał podobnie do "1.jpg.v-society.923-C3D-30D". Po zakończeniu tego procesu tworzona jest notatka z żądaniem okupu o nazwie "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

   
Trojan Mekotio

Jakim malware jest Mekotio?

Mekotio to złośliwe oprogramowanie, sklasyfikowane jako trojan bankowy. To malware atakuje w szczególności informacje bankowe. Trojan Mekotio stanowi poważne zagrożenie dla finansów i prywatności ofiar. Ten złośliwy program zagraża bezpieczeństwu urządzenia i użytkowników, dlatego kluczowe znaczenie ma usunięcie infekcji Mekotio natychmiast po jego wykryciu.

   

Strona 4 z 383

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware