Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Instrukcje usuwania ransomware GANDCRAB 5.2
Czym jest GANDCRAB 5.2?
GANDCRAB 5.2 ransomware używane przez swoich programistów (cyberprzestępców) do szyfrowania danych przechowywanych na komputerze ofiary i utrzymywania ich zaszyfrowanych, chyba że zapłacony zostanie okup. Tworzy ono notatkę z żądaniem okupu i generuje dla niej losową nazwę, na przykład: "DSEWRBG-DECRYPT.txt". GANDCRAB 5.2 robi to samo z rozszerzeniem, które dodaje do każdego zaszyfrowanego pliku. Jeśli plik przed szyfrowaniem był nazwany "1.jpg", to zmienia jego nazwę na "1.jpg.dsewrbg" itd. Zmienia także tapetę pulpitu ofiary. GANDCRAB 5.2 jest jedną z wielu wersji oprogramowania ransomware GANDCRAB.
Poradnik usuwania malware Macro
Czym jest Macro Malware?
Malware Macro (znane również jako Microsoft Office Macro Virus lub Simply Macro Virus) to ogólna nazwa infekcji systemowych rozsyłanych za pomocą poleceń makr Microsoft Office. Cyberprzestępcy projektują dokumenty MS Office i sprawiają, że wykonują one polecenia, które pobierają i instalują wirusy w systemie. W większości przypadków takie infekcje są rozprowadzane za pomocą kampanii spamowych.
Poradnik usuwania wirusa ExileRat
Czym jest ExileRat?
ExileRat to trojanowe narzędzie zdalnego dostępu rozsyłane przez cyberprzestępców. W czasie badań cyberprzestępcy rozpowszechniali ExileRat, wykorzystując kampanię spamową adresowaną wyłącznie do tybetańskich kibiców. Zwodniczy e-mail zawiera złośliwy dokument programu Microsoft PowerPoint, który po otwarciu wprowadza ExileRat do systemu, wykorzystując lukę Microsoft Office.
Jak usunąć porywacza przeglądarki weknow.start.me z Mac?
Czym jest weknow.start.me?
Weknow.start.me is a new variant of weknow.ac. Jest to fałszywa wyszukiwarka, która jest promowana jako legalna. Według jego twórców, weknow.start.me powinna zapewniać swoim użytkownikom lepsze przeglądanie (lepsze wyniki wyszukiwania, szybsze wyszukiwanie itd.). Ta wyszukiwarka jest promowana za pomocą nieuczciwych narzędzi pobierania/instalacji, które mają na celu zmianę ustawień przeglądarki. Ponadto, zbiera również informacje związane z nawykami przeglądania jej użytkowników. Warto wspomnieć, że sama start.me legalną domeną, która jest używana przez przez twórców fałszywej wyszukiwarki weknow.start.me.
Instrukcje usuwania ransomware Clop
Czym jest Clop?
Clop to wirus ransomware odkryty przez Jakuba Kroustek. Malware służy do szyfrowania danych i zmiany nazwy każdego pliku poprzez dołączenie rozszerzenia ".Clop". Na przykład nazwa "sample.jpg" jest zmieniana na "sample.jpg.Clop" itd. Po udanym szyfrowaniu Clop generuje plik tekstowy ("ClopReadMe.txt") i zostawia jego kopię w każdym istniejącym folderze. Ten plik zawiera wiadomość z żądaniem okupu.
Poradnik usuwania wirusa Qakbot
Czym jest Qakbot?
Qakbot to trojan bankowy przeznaczony do kradzieży danych osobowych. Cyberprzestępcy rozsyłają tego wirusa, wykorzystując różne kampanie spamowe e-mail. Te e-maile zawierają złośliwe załączniki (dokumenty Microsoft Office [zwykle Word]), które są przedstawiane jako różne ważne dokumenty (rachunki, faktury itd.). Oszuści próbują nakłonić użytkowników do otwarcia tych plików, co skutkuje infiltracją Qakbot. W większości przypadków takie wiadomości spamowe są wysyłane za pośrednictwem botnetu Geodo (Emotet).
Poradnik usuwania wirusa CryptoStealer
Czym jest CryptoStealer?
CryptoStealer to ogólna nazwa wirusów zaprojektowanych do kradzieży kryptowalut i portfeli z mechanizmem kryptowalutowym. W ciągu ostatnich kilku lat wydobywanie kryptowaluty stało się bardzo popularne, szczególnie po sukcesie Bitcoina w ostatnim kwartale 2017 roku. Cała sprawa przyciągnęła wiele uwagi i inwestycji. Oczywiście cyberprzestępcy również byli zainteresowani, ponieważ jest to świetny sposób na generowanie przychodów, zwłaszcza ze względu na to, że transakcje są anonimowe. Osoby te zaczęły kraść kryptowaluty za pomocą różnych technik, poczynając od porywania słabo zabezpieczonych stron internetowych (oszuści modyfikują treści stron internetowych, zmieniając adres właściciela witryny internetowej na własny) i kończąc na rozwoju malware wysokiego ryzyka, które kradnie dane uwierzytelniające konto i wykonuje inne złośliwe działania.
Jak usunąć porywacza przeglądarki search.pogypog.com z Mac?
Czym jest search.pogypog.com?
search.pogypog.com (znana również jako searchv.pogypog.com) to fałszywa wyszukiwarka internetowa identyczna z search.yadbazelet.com, searchv.dooryov.com, search.blueslaluz.com i wieloma innymi. Oferując ulepszone wyniki wyszukiwania, search.pogypog.com stwarza wrażenie bycia uzasadnioną i użyteczną. Warto jednak wspomnieć, że programiści promują ją za pomocą zwodniczych narzędzi pobierania/instalacji, które modyfikują ustawienia przeglądarek internetowych bez zgody użytkownika. W czasie badań jedną z wersji promujących instalatorów był oficjalny instalator adware Coloring Hero. Ponadto, ta strona jest przeznaczona do zapisywania różnych informacji związanych z przeglądaniem Internetu przez użytkownika.
Instrukcje usuwania "DarkWeb Attack ALERT"
Czym jest "DarkWeb Attack ALERT"?
"DarkWeb Attack ALERT" to okno pop-up z fałszywym ostrzeżeniem wyświetlane na nierzetelnej i zwodniczej stronie. Oszuści używają tej witryny (i jej okna pop-up), aby oszukać użytkowników do uwierzenia, że system operacyjny Windows został zablokowany z powodu jakiegoś podejrzanego ataku internetowego. Jest bardzo prawdopodobne, że ktokolwiek odwiedza tę stronę, robi to niechcący - zostaje na nią przekierowany przez zainstalowanie potencjalnie niechcianych aplikacji (PUA). Są to aplikacje, które większość użytkowników instaluje również niechcący. Poza tym, po zainstalowaniu, PUA zbierają różne informacje/dane i karmią użytkowników (natrętnymi) reklamami online.
Instrukcje usuwania ransomware Crypted000007
Czym jest Crypted000007?
Crypted000007 to wirus ransomware należący do rodziny Troldesh. Jest przeznaczony do szyfrowania plików i uczynienia ich bezużytecznymi, dopóki nie zostanie zapłacony okup. Ten konkretny wirus zmienia nazwy plików tak, że obejmują one linię znaków i cyfr oraz dodaje do nich rozszerzenie ".crypted000007". Na przykład, po zaszyfrowaniu, plik"1.jpg" może mieć wygląd podobny do tego przykładu: "hmv8IGQE5oYCLEd2IS3wZQ==.135DB21A6CE65DAEFE26.crypted000007". Ponadto Crypted000007 tworzy dziesięć wiadomości z żądaniem okupu (z identyczną treścią) o nazwie "README1.txt", "README2.txt" ... "README10.txt" i umieszcza je na pulpicie. Wirus ten zmienia również tapetę pulpitu.
Więcej artykułów…
Strona 339 z 503
<< pierwsza < poprzednia 331 332 333 334 335 336 337 338 339 340 następna > ostatnia >>