Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Malware Cobalt Strike
Malware Cobalt Strike

Poradnik usuwania wirusa Cobalt Strike

Czym jest Cobalt Strike?

Cobalt Strike to narzędzie używane do wykrywania luk do penetracji systemu. Ma być używane do testowania oprogramowania w celu znalezienia różnych błędów i wad. Problem polega jednak na tym, że cyberprzestępcy często korzystają z takich narzędzi, a Cobalt Strike nie stanowi wyjątku. Wyniki badań pokazują, że oszuści wysyłają setki tysięcy e-maili spamowych ze złośliwym załącznikiem Microsoft Word, który ma na celu wprowadzenie Cobalt Strike do systemu.

Czytaj więcej... Dodaj komentarz
   
Ransomware RYK
Ransomware RYK

Instrukcje usuwania ransomware RYK

Czym jest RYK?

W Internecie jest wiele infekcji komputerowych ransomware, w tym RYK, która została wykryta przez MalwareHunterTeam. Jest to nowa odmiana RYUK Ransomware. RYK szyfruje dane za pomocą algorytmu szyfrowania, dzięki czemu pliki przechowywane na komputerze nie nadają się do użytku. Dodaje do nazwy każdego zaszyfrowanego pliku rozszerzenie ".RYK" zmieniając w ten sposób wszystkie pliki, których dotyczy problem. Na przykład "1.jpg" staje się "1.jpg.RYK". RYK umieszcza także plik tekstowy "RyukReadMe.txt" (wiadomość z żądaniem okupu) w każdym folderze zawierającym zaszyfrowane pliki.

Czytaj więcej... Dodaj komentarz
   
Wirus FormBook
Wirus FormBook

Poradnik usuwania malware FormBook

Czym jest FormBook?

FormBook to wirus zaprojektowany do kradzieży danych osobowych z komputerów ofiar. Badania pokazują, że to malware jest rozsyłane pomocą wiadomości spamowych ze złośliwymi załącznikami. Dodatkowo programiści udostępniają ten wirus jako "usługę" - każdy początkujący cyberprzestępca może zapłacić subskrypcję i uzyskać dostęp do narzędzia FormBook. Lista ofiar jest duża, jednak większość infekcji FormBook wykryto w USA i Korei Południowej.

Czytaj więcej... Dodaj komentarz
   
Ransomware Tfude
Ransomware Tfude

Instrukcje usuwania ransomware Tfude

Czym jest Tfude?

Tfude jest sklasyfikowane jako infekcja komputerowa ransomware odkryta przez Michael Gillespie. Ten złośliwy program jest nowym wariantem ransomware Djvu. Jak większość wirusów tego typu, atakuje systemy poprzez szyfrowanie przechowywanych danych (blokując dostęp do nich) i utrzymuje je w formie zaszyfrowanej, dopóki jego ofiary nie kupią narzędzia do odszyfrowania/zapłacą okupu. Zmienia nazwy wszystkich zaszyfrowanych plików, dodając do nich rozszerzenie "1.jpg" na "1.jpg.tfude" itd. Generuje również wiadomość z żądaniem okupu w pliku tekstowym o nazwie "_openme.txt", wyłącza Menedżera zadań (staje się on niedostępny). Podczas szyfrowania wyświetla fałszywe okno podręczne Aktualizacji Windows.

Czytaj więcej... Dodaj komentarz
   
Oszustwo POP-UP Apple Support Alert (Mac)
Oszustwo POP-UP Apple Support Alert (Mac)

Jak usunąć "Apple Support Alert" z Mac?

Czym jest "Apple Support Alert"?

Identyczna z "VIRUS ALERT FROM APPLE", "Apple Support Alert" jest fałszywą wiadomością o błędzie generowaną przez zwodnicze witryny. Badania pokazują, że wielu użytkowników trafia na te strony nieumyślnie - są na nie przekierowywani przez potencjalnie niechciane aplikacje (PUA) lub natrętne reklamy wyświetlane na innych fałszywych stronach. PUA zazwyczaj infiltrują systemy bez zezwolenia, a także powodują przekierowania, zbierają informacje i generują natrętne reklamy.

Czytaj więcej... Dodaj komentarz
   
Niechciana aplikacja Mac Speedup Pro (Mac)
Niechciana aplikacja Mac Speedup Pro (Mac)

Jak usunąć "Mac Speedup Pro" z Mac?

Czym jest "Mac Speedup Pro"?

Programiści promują Mac Speedup Pro jako aplikację, która została zaprojektowana w celu zwiększenia wydajności komputera Mac, umożliwiając skanowanie w poszukiwaniu różnych problemów. Mówiąc ogólnie, jest ona oferowana jako aplikacja optymalizacyjna. Jednak oprócz tego jest również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Jest promowana za pomocą metody "sprzedaż wiązanej", co oznacza, że jest bardzo prawdopodobne, że istnieje wiele osób, które instalują ją niechcący.

Czytaj więcej... Dodaj komentarz
   
Phobos Ransomware
Phobos Ransomware

Phobos ransomware removal instructions

What is Phobos?

Phobos to złośliwy program ransomware, który (podobnie jak większość programów tego typu) szyfruje/blokuje pliki danych i utrzymuje je w tym stanie do zapłacenia okupu. Phobos zmienia nazwy wszystkich zaszyfrowanych plików, dodając do nich rozszerzenie ".phobos" oraz unikatowy identyfikator ofiary i adres e-mail. Na przykład "1.jpg" może zostać zmieniona na np."1.jpg.ID-63857777. [Job2019@tutanota.com] .phobos" lub "1.jpg.ID-63857777. [Cadillac.407@aol.com] .phobos". E-mail przedstawiony w dodanym rozszerzeniu jest różny. Wirus szyfruje dane za pomocą szyfrowania AES, a po zaszyfrowaniu generuje aplikację HTML ("Phobos.hta") i otwiera ją. Ta aplikacja wyświetla okno pop-up z wiadomością z żądaniem okupu.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie search.moshlezim.com (Mac)
Przekierowanie search.moshlezim.com (Mac)

Jak usunąć porywacza przeglądarki search.moshlezim.com z Mac?

Czym jest search.moshlezim.com?

Search.moshlezim.com to wyszukiwarka, która ma zapewniać użytkownikom ulepszone przeszukiwanie sieci (szybsze wyszukiwanie, dokładniejsze wyniki itd.). Jednak jest to fałszywa wyszukiwarka, ta jak wiele innych, w tym search.regevpop.com, search-operator.com, search.tapufind.com itd. Jednym ze sposobów, w jaki programiści ją promują, są nieuczciwe narzędzia pobierania/instalacji, które mają wpływ na przeglądarki internetowe, modyfikując ich ustawienia. Ponadto search.moshlezim.com to wyszukiwarka, która zbiera dane związane z przeglądaniem.

Czytaj więcej... Dodaj komentarz
   
Ransomware Rumba
Ransomware Rumba

Instrukcje usuwania ransomware Rumba

Czym jest Rumba?

Rumba to infekcja komputerowa wysokiego ryzyka sklasyfikowana jako ransomware, jest to nowa odmiana ransomware Djvu i została odkryta przez Michael'a Gillespie. Programy tego typu mają na celu szyfrowanie danych (sprawiają, że nie można ich używać) i utrzymywanie ich w ten sposób, chyba że zostanie zapłacony okup. Aby odzyskać pliki, należy kupić narzędzie deszyfrujące. Po zaszyfrowaniu wszystkie pliki są zmieniane poprzez dodanie rozszerzenia ".rumba". Na przykład, jeśli plik przed szyfrowaniem był nazwany" 1.jpg", to jego nazwa po zaszyfrowaniu zostanie zmieniona na "1.jpg.rumba" itd. Instrukcje dotyczące odszyfrowywania plików można znaleźć w pliku tekstowym "_openme.txt" (wiadomości okupu).

Czytaj więcej... Dodaj komentarz
   
Trojan GootKit
Trojan GootKit

Poradnik usuwania wirusa GootKit

Czym jest GootKit?

GootKit to złośliwy program komputerowy typu trojańskiego, znany również pod nazwą Trojan.GootKit. Podobnie jak wiele innych trojanów, jest przeznaczony do kradzieży różnych danych osobowych i wrażliwych. Po zainstalowaniu działa również jako narzędzie do otwierania tylnych drzwi - umożliwia cyberprzestępcom zdalny dostęp do komputera i kontrolowanie go (np. pobieranie dodatkowych plików na zainfekowany komputer). Całkiem często GootKit jest dystrybuowany za pomocą innego programu typu trojańskiego o nazwie Emotet.

Czytaj więcej... Dodaj komentarz
   

Więcej artykułów…

Strona 345 z 505

<< pierwsza < poprzednia 341 342 343 344 345 346 347 348 349 350 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Przewodnik po nowych narzędziach do usuwania wirusów
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware

Top narzędzia usuwania wirusów