Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Dec
Ransomware Dec

Instrukcje usuwania ransomware Dec

Czym jest ransomware Dec?

Dec należy do rodziny ransomware Dharma a osobą, która je odkryła, jest Jakub Kroustek. Ten złośliwy program szyfruje pliki, zmienia ich nazwy i dostarcza ofiarom instrukcje, jak skontaktować się z twórcami w oknie pop-up i pliku tekstowym (notatką z żądaniem okupu). Dec zmienia nazwy zaszyfrowanych plików, dodając do nich identyfikator ofiary, adres e-mail de_cryption@tuta.io i rozszerzenie ".dec". Przykładowo, zmienia nazwę "1.jpg" na "1.jpg.id-1E857D00.[de_cryption@tuta.io].dec", "2.jpg" na "2.jpg.id-1E857D00.[de_cryption@tuta.io].dec" itd. Tworzony plik tekstowy nosi nazwę "FILES ENCRYPTED.txt".

Czytaj więcej... Dodaj komentarz
   
Ransomware SARS-CoV-2
Ransomware SARS-CoV-2

Instrukcje usuwania ransomware SARS-CoV-2

Czym jest SARS-CoV-2?

SARS-CoV-2 to złośliwe oprogramowanie sklasyfikowane jako ransomware. Jego odkrycie przypisuje się Jirehlov. To malware służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Podczas szyfrowania do wszystkich plików, których dotyczy problem, dodawane jest rozszerzenie „.SARS-CoV-2". Na przykład plik pierwotnie zatytułowany "1.jpg" po szyfrowaniu będzie miał nazwę "1.jpg.SARS-CoV-2". Po zakończeniu tego procesu w każdym zainfekowanym folderze zostawiany jest plik tekstowy "RECOVER MY ENCRYPTED FILES.TXT" z notatką z żądaniem okupu.

Czytaj więcej... Dodaj komentarz
   
Adware SystemSpecial (Mac)
Adware SystemSpecial (Mac)

Jak usunąć SystemSpecial z Mac?

Czym jest SystemSpecial?

SystemSpecial to nieuczciwa aplikacja, sklasyfikowana jako adware. Umożliwia umieszczanie różnych natrętnych reklam na każdej odwiedzanej witrynie. Dodatkowo, ta aplikacja ma zdolności typowe dla porywaczy przeglądarki. SystemSpecial zmienia ustawienia przeglądarki i promuje Safe Finder poprzez akamaihd.net. Ze względu na jej podejrzane metody dystrybucji uważa się ją również za PUA (potencjalnie niechcianą aplikację). Większość PUA może śledzić dane związane z przeglądaniem, dlatego prawdopodobne jest, że SystemSpecial również to robi.

Czytaj więcej... Dodaj komentarz
   
Adware ProgressSite (Mac)
Adware ProgressSite (Mac)

Jak usunąć ProgressSite z Mac?

Czym jest ProgressSite?

ProgressSite służy do wyświetlania reklam, promowania strony Safe Finder za pośrednictwem akamaihd.net i zbierania poufnych informacji. Często użytkownicy nieświadomie oraz przypadkowo pobierają i instalują adware, takie jak ProgressSite. Dlatego aplikacje tego typu są sklasyfikowane jako potencjalnie niechciane aplikacje (PUA). Zaleca się jak najszybsze odinstalowanie wszystkich zainstalowanych PUA.

Czytaj więcej... Dodaj komentarz
   
Ransomware Eject
Ransomware Eject

Instrukcje usuwania ransomware Eject

Czym jest Eject ransomware?

Eject należy do rodziny ransomware Phobos. Szyfruje pliki, zmienia ich nazwy, wyświetla okienko pop-up i tworzy plik tekstowy. Eject zmienia nazwy zaszyfrowanych plików, dodając do nich identyfikator ofiary, adres e-mail cynthia-it@protonmail.com i rozszerzenie ".eject". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject", "2.jpg" na "2.jpg.id[1E857D00-2833].[cynthia-it@protonmail.com].eject". Zarówno okienko pop-up ("info.hta") jak i plik tekstowy "info.txt" zawierają instrukcje dotyczące kontaktowania się z programistami Eject oraz inne szczegóły.

Czytaj więcej... Dodaj komentarz
   
Ransomware DOP
Ransomware DOP

Instrukcje usuwania ransomware DOP

Czym jest DOP?

DOP to złośliwy program, który należy do rodziny ransomware Dharma. Uznanie za jego odkrycie należy się dnwls0719. To malware działa poprzez szyfrowanie danych w celu żądania zapłaty za narzędzia/oprogramowanie do odszyfrowania. Gdy ransomware DOP szyfrujw, nazwa wszystkich zainfekowanych plików zmienia się zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator przypisany ofiarom, adres e-mail cyberprzestępców i ".DOP". Na przykład plik taki jak "1.jpg" wyglądałby podobnie do "1.jpg.id-1E857D00.[dayonpay@aol.com].DOP". Po zakończeniu tego procesu tworzone są notatki z żądaniem okupu, plik tekstowy "FILES ENCRYPTED.txt" i tekst prezentowany w oknie pop-up.

Czytaj więcej... Dodaj komentarz
   
Reklamy pushpush.net
Reklamy pushpush.net

Instrukcje usuwania przekierowania pushpush[.]net

Czym jest pushpush[.]net?

pushpush[.]net to nieuczciwa strona, podobna do glagolinius.com, androidrecaptcha.info, tatilyerlerim.com, secretvideos2020.com i wielu innych. Działa poprzez prezentowanie użytkownikom podejrzanych treści i generowanie przekierowań na inne niewiarygodne, nawet złośliwe witryny internetowe. Zwykle odwiedzający pushpush[.]net uzyskują do niej dostęp nieumyślnie. Zostają do niej przekierowani przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA). Po udanej instalacji aplikacje te powodują przekierowania, wyświetlają natrętne reklamy i śledzą/zbierają informacje związane z przeglądaniem.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie search.becovi.com (Mac)
Przekierowanie search.becovi.com (Mac)

Jak usunąć porywacza przeglądarki search.becovi.com z Mac?

Czym jest search.becovi.com?

Mając wiele podobieństw do search.follysway.comsearch.schooldozer.comsearch.pitchofcase.com i wielu innych - search.becovi.com jest fałszywą wyszukiwarką. Zwykle fałszywe wyszukiwarki są reklamowane jako narzędzia zaprojektowane w celu poprawy komfortu przeglądania, szybkiego wyszukiwania, zapewniania dokładnych wyników wyszukiwania itd. Fałszywe wyszukiwarki, takie jak search.becovi.com, są głównie promowane przez porywaczy przeglądarki. Te nieuczciwe aplikacje promują fałszywe narzędzia wyszukiwania, dokonując nieautoryzowanych zmian w przeglądarkach i ograniczając/odmawiając dostępu do ich ustawień. Co więcej, większość porywaczy przeglądarki ma możliwości śledzenia danych, które wykorzystują do śledzenia aktywności przeglądania sieci przez użytkowników.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie mysupertab.com
Przekierowanie mysupertab.com

Instrukcje usuwania przekierowania mysupertab.com

Czym jest mysupertab.com?

Mysupertab.com to adres fałszywej wyszukiwarki. Zwykle fałszywe wyszukiwarki są promowane przez potencjalnie niechciane aplikacje (PUA) sklasyfikowane jako porywacze przeglądarki. Mysupertab.com jest promowana przez PUA o nazwie MySuperTab. Aplikacje tego typu promują adresy fałszywych wyszukiwarek, zmieniając ustawienia przeglądarki. Często porywacze przeglądarki również zbierają różne informacje. Zwykle użytkownicy nieumyślnie pobierają i instalują porywaczy przeglądarki.

Czytaj więcej... Dodaj komentarz
   
Ransomware Revon
Ransomware Revon

Instrukcje usuwania ransomware Revon

Czym jest Revon?

Revon to złośliwy program należący do rodziny ransomware Phobos. Szyfruje on dane i żąda zapłaty za narzędzia/oprogramowanie do odszyfrowania. Podczas szyfrowania nazwy plików są zmieniane zgodnie z następującym wzorem: oryginalna nazwa pliku, unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".revon". Na przykład plik pierwotnie nazwany "1.jpg" wyglądałby podobnie do "1.jpg.id[1E857D00-2795].[werichbin@protonmail.com].revon" itd. Dotyczy to wszystkich zainfekowanych plików . Po zakończeniu tego procesu tworzone są notatki z żądaniem okupu - "info.hta" and "info.txt".

Czytaj więcej... Dodaj komentarz
   

Więcej artykułów…

Strona 385 z 610

<< pierwsza < poprzednia 381 382 383 384 385 386 387 388 389 390 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Przewodnik po nowych narzędziach do usuwania wirusów
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware

Top narzędzia usuwania wirusów