Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Clown

Instrukcje usuwania ransomware Clown

Czym jest Clown?

Clown to złośliwe oprogramowanie sklasyfikowane jako ransomware. Zostało odkryte przez GrujaRS. To malware służy do szyfrowania danych zainfekowanych systemów, a następnie żądania zapłaty za ich deszyfrowanie. Gdy Clown szyfruje, nazwy plików, których to dotyczy, są całkowicie zmieniane przy użyciu wzoru "[[email protected]][id=1E857D00]ORIGINAL_FILENAME.clown+" Na przykład plik pierwotnie nazwany "1.jpg" będzie po szyfrowaniu wyglądał jak "[[email protected]][id=1E857D00]1.jpg.clown+". Po tym procesie na pulpicie ofiary zostawiana jest aplikacja HTML - "!!! READ THIS !!!.hta" i plik tekstowy "HOW TO RECOVER ENCRYPTED FILES.txt".

   
Ransomware WannaScream

Instrukcje usuwania ransomware WannaScream

Czym jest WannaScream?

WannaScream zostało odkryte przez S!Ri. To ransomware szyfruje pliki, zmienia ich nazwy, tworzy notatkę z żądaniem okupu i wyświetla inną w oknie pop-up. WannaScream zmienia nazwy wszystkich zaszyfrowanych plików, dodając do nazwy plików adres e-mail ([email protected]), identyfikator ofiary i rozszerzenie ".WannaScream". Przykładowo, zmienia nazwę "1.jpg" na "1.jpg.[[email protected]][1E857D00].WannaScream" itd. WannaScream tworzy notatkę z żądaniem okupu, plik tekstowy o nazwie "README.txt" i wyświetla kolejną wiadomość w oknie pop-up poprzez utworzony plik "WannaScream.hta".

   
Ransomware Pashka

Instrukcje usuwania ransomware Pashka

Czym jest Pashka?

Pashka to złośliwy program sklasyfikowany jako ransomware. Jest przeznaczony do szyfrowania danych na zainfekowanych urządzeniach i żądania zapłaty za narzędzia do odszyfrowania. Jest dystrybuowany za pośrednictwem porwanego konta YouTube - Noted; YouTuber Noted opublikował wideo, oświadczając, że jego konto zostało zkahowane. Mówiąc dokładniej, rozsyła się poprzez link w opisie filmu zatytułowanego "Malwarebytes 4.0.4 Premium Key Cracked 2020 Protect Yourself". Link przekierowuje do strony przechowywania w chmurze, z której można pobrać (zarchiwizowany) złośliwy plik wykonywalny. Instrukcje „łamania" oprogramowania (nielegalnej aktywacji) informują użytkowników, że muszą wyłączyć oprogramowanie antywirusowe. Gdy Pashka dokonuje szyfrowania, zmieniane jest rozszerzenie plików na ".pashka". Na przykład plik taki jak "1.jpg" wyglądałby jako "1.jpg.pashka" itd. Po zakończeniu tego procesu na pulpicie zostawiany jest plik tekstowy - "HELP_ME_RECOVER_MY_FILES.txt".

   
Ransomware Bablo

Instrukcje usuwania ransomware Bablo

Czym jest Bablo?

Bablo, część rodziny złośliwego oprogramowania Dharma/Crysis to złośliwy program sklasyfikowany jako ransomware. Działa poprzez szyfrowanie danych i żądanie zapłaty okupu za jego odszyfrowanie. Podczas procesu szyfrowania nazwy plików są zmieniane. Dodaje się do nich unikalny identyfikator, adres e-mail programisty i rozszerzenie ".bablo". Na przykład nazwa pliku "1.jpg" wyglądałaby podobnie do "1.jpg.id[1E857D00-2569].[[email protected]].bablo", itd. Dotyczy to wszystkich zainfekowanych plików. Po zakończeniu tego procesu na pulpicie tworzone są dwa pliki - "info.hta" i "info.txt". Zarówno aplikacja HTML, jak i plik tekstowy zawierają uwagi dotyczące żądania okupu.

   
Ransomware Snake

Instrukcje usuwania ransomware Snake

Czym jest Snake?

Ransomware Snake zostało odkryte przez MalwareHunterTeam. Badania pokazują, że cyberprzestępcy stojący za nim, atakują sieci biznesowe. Snake zostało zaprojektowane do szyfrowania plików przechowywanych na wszystkich komputerach w sieci, szyfruje je za pomocą algorytmów szyfrowania AES-256 i RSA-2048. Tworzy również notatkę z żądaniem okupu o nazwie "Fix-Your-Files.txt". Większość programów typu ransomware zmienia nazwy zaszyfrowanych plików, dodając pewne rozszerzenia do swoich nazw plików, jednak Snake w żaden sposób nie zmienia ich nazw.

   
Reklamy turbonews.biz

Instrukcje usuwania przekierowania turbonews[.]biz

Czym jest turbonews[.]biz?

Turbonews[.]biz to nieuczciwa witryna podobna do toobotnews.biz27news.bizwwserch42.biz, gusimp.net i tysięcy innych. Ma na celu prezentowanie odwiedzającym nierzetelnych/szkodliwych treści i/lub przekierowywanie ich na inne podejrzane lub złośliwe strony. Dostęp do turbonews[.]biz i innych podobnie podejrzanych stron uzyskuje się zazwyczaj poprzez przekierowania spowodowane natrętnymi reklamami lub PUA (potencjalnie niechciane aplikacje), które są już obecne w systemie. Użytkownicy powinni pamiętać, że te aplikacje nie potrzebują wyraźnej zgody na infiltrację urządzeń. PUA działają poprzez generowanie przekierowań, prowadzenie natrętnych kampanii reklamowych i śledzenie aktywności związanej z przeglądaniem.

   
Oszustwo POP-UP Dear [ISP name] user, Congratulations!

Instrukcje usuwania "Dear [ISP name] user, Congratulations!"

Czym jest "Dear [ISP name] user, Congratulations!"?

"Dear [ISP name] user, Congratulations!" to oszustwo prowadzone na zwodniczych witrynach internetowych. Ten program ma na celu skłonienie użytkowników do przekonania, że wygrali nagrodę. Jednak aby ją otrzymać - muszą podać swoje dane osobowe i dokonać określonych opłat. To oszustwo jest wspierane przez wykorzystanie dostawców usług internetowych (ISP) odwiedzających - co zwiększa pozory legalności. Mało tego, "Dear [ISP name] user, Congratulations!" jest zwykle wyświetlane w odpowiednim języku zgodnie z geolokalizacją odwiedzających. Oszustwo to zostało zauważone obierające za cel region francuski (Bouygues Telecom ISP), chilijski (VTR ISP), Hongkongu (Netvigator ISP), włoski (Fastweb ISP), południowoafrykański (Telkom ISP) i wiele innych regionów/dostawców usług internetowych. Większość użytkowników nieumyślnie wchodzi na zwodnicze/oszukańcze witryny. Są na nie przekierowywani przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje), już obecne na ich urządzeniach.

   
Ransomware Devil

Instrukcje usuwania ransomware Devil

Czym jest Devil?

Devil jest częścią Dharma, rodziny programów typu ransomware. Zmienia nazwę zaszyfrowanych plików, dodając do ich nazwy identyfikator ofiary, adres e-mail programisty i rozszerzenie ".devil". Na przykład zmienia nazwę pliku o nazwie "1.jpg" na "1.jpg.id[1E857D00-2574].[[email protected]].devil" itd. Jak większość programów tego typu, Devil dostarcza ofiarom instrukcje, jak skontaktować się z programistami/odszyfrować pliki. W takim przypadku tworzy plik "info.txt" i wyświetla okno pop-up (info.hta).

   
Reklamy Prizedeal

Instrukcje usuwania przekierowania Prizedeal

Czym jest Prizedeal?

Prizedeal to nieuczciwa i niewiarygodna witryna internetowa. Po otwarciu zmusza ludzi do odwiedzania innych witryn tego rodzaju lub wyświetla podejrzane treści. Istnieje wiele podobnych witryn w Internecie, w tym lurunews[.]biz, highertpushs[.]com i tripflag[.]info, aby wymienić tylko kilka przykładów. Zasadniczo strony te są otwierane przez potencjalnie niechciane aplikacje (PUA) zainstalowane w systemie. Zazwyczaj ludzie nieumyślnie pobierają i instalują PUA. Ponadto PUA śledzą aktywność użytkowników podczas przeglądania i/lub wyświetlają różne reklamy.

   
Reklamy toobotnews.biz

Instrukcje usuwania przekierowania toobotnews[.]biz

What is toobotnews[.]biz?

Mająca podobieństwa z glagolinius.com, mayfootekvideo.com, secretvideos2020.com i wieloma innymi, toobotnews[.]biz to nieuczciwa witryna internetowa. Działa poprzez generowanie przekierowań do niewiarygodnych/złośliwych stron i prezentowanie złośliwych treści odwiedzającym je. Niewielu użytkowników odwiedza ją celowo. Większość zostaje na ną przekierowana przez natrętne reklamy lub PUA (potencjalnie niechciane aplikacje), już zainstalowane na ich urządzeniu. Te aplikacje nie potrzebują wyraźnej zgody użytkownika na infiltrację systemów. PUA są zaprojektowane tak, aby powodować przekierowania, generować natrętne reklamy i śledzić dane związane z przeglądaniem.

   

Strona 5 z 213

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>