Ransomware CTRM szyfruje pliki i zmienia ich nazwy, a także tworzy plik "CTRM_INFO.rtf" (notatkę z żądaniem okupu) we wszystkich folderach zawierających zaszyfrowane pliki. Zmienia nazwy plików, zastępując ich nazwy adresem e-mail citrteam@yahoo.com, ciągiem losowych znaków i dodając ".CTRM" jak
MONETA należy do rodziny ransomware Phobos. Szyfruje pliki ofiar, zmienia ich nazwy, wyświetla okienko pop-up i tworzy plik tekstowy "info.txt". MONETA dodaje do nazw zaszyfrowanych plików identyfikator ofiary, nazwę użytkownika ICQ i rozszerzenie ".MONETA". Na przykład zmienia nazwę pliku "1.jp
Adrozek to złośliwy modyfikator przeglądarki, sklasyfikowany jako adware. Działa poprzez infiltrację przeglądarek oraz umieszczanie w nich niewiarygodnych i złośliwych reklam. Jednak Adrozek może robić więcej niż tylko prowadzić natrętne kampanie reklamowe. To oprogramowanie jest przeznaczone do
W większości przypadków użytkownicy pobierają i instalują takie aplikacje, jak ActivityInput, nieświadomie, dlatego są one nazywane potencjalnie niechcianymi aplikacjami (PUA). Zwykle są one rozpowszechniane przy użyciu zwodniczych metod. Ta konkretna aplikacja jest rozpowszechniana za pośredn
AdminLink to aplikacja, która ma na celu generowanie przychodów dla programistów poprzez generowanie reklam, promowanie fałszywej wyszukiwarki (jej adresu) i zbieranie poufnych informacji. Mówiąc najprościej, AdminLink działa jako adware, porywacz przeglądarki i zbieracz danych. Często zdarza
Snopy to złośliwe oprogramowanie należące do rodziny ransomware Xorist. Systemy zainfekowane tym złośliwym oprogramowaniem są szyfrowane i otrzymują żądania okupu za narzędzia odszyfrowujące. Podczas procesu szyfrowania, do plików dodawane jest rozszerzenie ".snopy". Na przykład plik o pierwotne
Zwykle użytkownicy nie pobierają i nie instalują celowo adware. Z tego powodu MicroLookup (i inne aplikacje typu adware) jest sklasyfikowana jako potencjalnie niechciana aplikacja (PUA). Wiadomo, że MicroLookup jest rozpowszechniana za pośrednictwem zwodniczego instalatora, który ma wyglądać j
LANDSLIDE szyfruje i zmienia nazwy plików oraz tworzy pliki "#ReadThis.HTA" i "#ReadThis.TXT", które zawierają instrukcje, jak skontaktować się z programistami. Zmienia nazwy plików, dodając do nich adres e-mail nataliaburduniuc96@gmail.com, identyfikator ofiary i rozszerzenie ".LANDSLIDE". Na p
SkillFormat generuje reklamy i promuje fałszywą wyszukiwarkę (jej adres). Działa jako adware i porywacz przeglądarki. Ponadto możliwe jest, że SkillFormat zbiera informacje związane z nawykami przeglądania użytkownika i/lub inne dane. Ta aplikacja jest rozpowszechniana za pośrednictwem zwodnic
GLB to złośliwe oprogramowanie należące do rodziny ransomware Dharma. Działa na zasadzie szyfrowania danych w celu żądania zapłaty za ich odszyfrowanie. Ponieważ to ransomware szyfruje, wszystkie zaatakowane pliki są zmieniane zgodnie z tym wzorem: oryginalna nazwa pliku, unikalny identyfikator
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę