Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware GANDCRAB 5.2

Instrukcje usuwania ransomware GANDCRAB 5.2

Czym jest GANDCRAB 5.2?

GANDCRAB 5.2 ransomware używane przez swoich programistów (cyberprzestępców) do szyfrowania danych przechowywanych na komputerze ofiary i utrzymywania ich zaszyfrowanych, chyba że zapłacony zostanie okup. Tworzy ono notatkę z żądaniem okupu i generuje dla niej losową nazwę, na przykład: "DSEWRBG-DECRYPT.txt". GANDCRAB 5.2 robi to samo z rozszerzeniem, które dodaje do każdego zaszyfrowanego pliku. Jeśli plik przed szyfrowaniem był nazwany "1.jpg", to zmienia jego nazwę na "1.jpg.dsewrbg" itd. Zmienia także tapetę pulpitu ofiary. GANDCRAB 5.2 jest jedną z wielu wersji oprogramowania ransomware GANDCRAB.

   
Malware Macro

Poradnik usuwania malware Macro

Czym jest Macro Malware?

Malware Macro (znane również jako Microsoft Office Macro Virus lub Simply Macro Virus) to ogólna nazwa infekcji systemowych rozsyłanych za pomocą poleceń makr Microsoft Office. Cyberprzestępcy projektują dokumenty MS Office i sprawiają, że wykonują one polecenia, które pobierają i instalują wirusy w systemie. W większości przypadków takie infekcje są rozprowadzane za pomocą kampanii spamowych.

   
Trojan ExileRat

Poradnik usuwania wirusa ExileRat

Czym jest ExileRat?

ExileRat to trojanowe narzędzie zdalnego dostępu rozsyłane przez cyberprzestępców. W czasie badań cyberprzestępcy rozpowszechniali ExileRat, wykorzystując kampanię spamową adresowaną wyłącznie do tybetańskich kibiców. Zwodniczy e-mail zawiera złośliwy dokument programu Microsoft PowerPoint, który po otwarciu wprowadza ExileRat do systemu, wykorzystując lukę Microsoft Office.

   
Przekierowanie weknow.start.me (Mac)

Jak usunąć porywacza przeglądarki weknow.start.me z Mac?

Czym jest weknow.start.me?

Weknow.start.me is a new variant of weknow.ac. Jest to fałszywa wyszukiwarka, która jest promowana jako legalna. Według jego twórców, weknow.start.me powinna zapewniać swoim użytkownikom lepsze przeglądanie (lepsze wyniki wyszukiwania, szybsze wyszukiwanie itd.). Ta wyszukiwarka jest promowana za pomocą nieuczciwych narzędzi pobierania/instalacji, które mają na celu zmianę ustawień przeglądarki. Ponadto, zbiera również informacje związane z nawykami przeglądania jej użytkowników. Warto wspomnieć, że sama start.me legalną domeną, która jest używana przez przez twórców fałszywej wyszukiwarki weknow.start.me.

   
Ransomware Clop

Instrukcje usuwania ransomware Clop

Czym jest Clop?

Clop to wirus ransomware odkryty przez Jakuba Kroustek. Malware służy do szyfrowania danych i zmiany nazwy każdego pliku poprzez dołączenie rozszerzenia ".Clop". Na przykład nazwa "sample.jpg" jest zmieniana na "sample.jpg.Clop" itd. Po udanym szyfrowaniu Clop generuje plik tekstowy ("ClopReadMe.txt") i zostawia jego kopię w każdym istniejącym folderze. Ten plik zawiera wiadomość z żądaniem okupu.

   
Trojan Qakbot

Poradnik usuwania wirusa Qakbot

Czym jest Qakbot?

Qakbot to trojan bankowy przeznaczony do kradzieży danych osobowych. Cyberprzestępcy rozsyłają tego wirusa, wykorzystując różne kampanie spamowe e-mail. Te e-maile zawierają złośliwe załączniki (dokumenty Microsoft Office [zwykle Word]), które są przedstawiane jako różne ważne dokumenty (rachunki, faktury itd.). Oszuści próbują nakłonić użytkowników do otwarcia tych plików, co skutkuje infiltracją Qakbot. W większości przypadków takie wiadomości spamowe są wysyłane za pośrednictwem botnetu Geodo (Emotet).

   
Trojan CryptoStealer

Poradnik usuwania wirusa CryptoStealer

Czym jest CryptoStealer?

CryptoStealer to ogólna nazwa wirusów zaprojektowanych do kradzieży kryptowalut i portfeli z mechanizmem kryptowalutowym. W ciągu ostatnich kilku lat wydobywanie kryptowaluty stało się bardzo popularne, szczególnie po sukcesie Bitcoina w ostatnim kwartale 2017 roku. Cała sprawa przyciągnęła wiele uwagi i inwestycji. Oczywiście cyberprzestępcy również byli zainteresowani, ponieważ jest to świetny sposób na generowanie przychodów, zwłaszcza ze względu na to, że transakcje są anonimowe. Osoby te zaczęły kraść kryptowaluty za pomocą różnych technik, poczynając od porywania słabo zabezpieczonych stron internetowych (oszuści modyfikują treści stron internetowych, zmieniając adres właściciela witryny internetowej na własny) i kończąc na rozwoju malware wysokiego ryzyka, które kradnie dane uwierzytelniające konto i wykonuje inne złośliwe działania.

   
Przekierowanie search.pogypog.com (Mac)

Jak usunąć porywacza przeglądarki search.pogypog.com z Mac?

Czym jest search.pogypog.com?

search.pogypog.com (znana również jako searchv.pogypog.com) to fałszywa wyszukiwarka internetowa identyczna z search.yadbazelet.com, searchv.dooryov.com, search.blueslaluz.com i wieloma innymi. Oferując ulepszone wyniki wyszukiwania, search.pogypog.com stwarza wrażenie bycia uzasadnioną i użyteczną. Warto jednak wspomnieć, że programiści promują ją za pomocą zwodniczych narzędzi pobierania/instalacji, które modyfikują ustawienia przeglądarek internetowych bez zgody użytkownika. W czasie badań jedną z wersji promujących instalatorów był oficjalny instalator adware Coloring Hero. Ponadto, ta strona jest przeznaczona do zapisywania różnych informacji związanych z przeglądaniem Internetu przez użytkownika.

   
Oszustwo POP-UP DarkWeb Attack ALERT

Instrukcje usuwania "DarkWeb Attack ALERT"

Czym jest "DarkWeb Attack ALERT"?

"DarkWeb Attack ALERT" to okno pop-up z fałszywym ostrzeżeniem wyświetlane na nierzetelnej i zwodniczej stronie. Oszuści używają tej witryny (i jej okna pop-up), aby oszukać użytkowników do uwierzenia, że system operacyjny Windows został zablokowany z powodu jakiegoś podejrzanego ataku internetowego. Jest bardzo prawdopodobne, że ktokolwiek odwiedza tę stronę, robi to niechcący - zostaje na nią przekierowany przez zainstalowanie potencjalnie niechcianych aplikacji (PUA). Są to aplikacje, które większość użytkowników instaluje również niechcący. Poza tym, po zainstalowaniu, PUA zbierają różne informacje/dane i karmią użytkowników (natrętnymi) reklamami online.

   
Ransomware Crypted000007

Instrukcje usuwania ransomware Crypted000007

Czym jest Crypted000007?

Crypted000007 to wirus ransomware należący do rodziny Troldesh. Jest przeznaczony do szyfrowania plików i uczynienia ich bezużytecznymi, dopóki nie zostanie zapłacony okup. Ten konkretny wirus zmienia nazwy plików tak, że obejmują one linię znaków i cyfr oraz dodaje do nich rozszerzenie ".crypted000007". Na przykład, po zaszyfrowaniu, plik"1.jpg" może mieć wygląd podobny do tego przykładu: "hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007". Ponadto Crypted000007 tworzy dziesięć wiadomości z żądaniem okupu (z identyczną treścią) o nazwie "README1.txt", "README2.txt" ... "README10.txt" i umieszcza je na pulpicie. Wirus ten zmienia również tapetę pulpitu.

   

Strona 339 z 503

<< pierwsza < poprzednia 331 332 333 334 335 336 337 338 339 340 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware