Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Porywacz przeglądarki Extension Settings

Czym jest Extension Settings?

Nasz zespół badawczy odkrył nieuczciwy instalator zawierający rozszerzenie przeglądarki Extension Settings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki, który promuje fałszywą wyszukiwarkę ardslediana.com.

   
Ransomware BianLian

Czym jest ransomware BianLian?

BianLian to złośliwy program sklasyfikowany jako ransomware. Jest napisany w języku programowania. Po wykonaniu próbki BianLian na naszej maszynie testowej zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".bianlian".

Aby rozwinąć, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.bianlian", "2.png" jako "2.png.bianlian" itp. Po zakończeniu tego procesu na pulpicie zostawiono notatkę z żądaniem okupu: "Look at this instruction.txt". Zawarty w niej tekst wyraźnie pokazuje, że to ransomware wykorzystuje taktykę podwójnego wymuszenia i jest wymierzone w firmy, a nie użytkowników domowych. Po zakończeniu operacji BianLian samo się usunęło.

Naukowcy z Cyble odkryli, że ransomware BianLian było wykorzystywane w atakach na dobrze znane organizacje działające w sektorach BFSI (bankowości, usług finansowych i ubezpieczeń), edukacji, opieki zdrowotnej, mediów i rozrywki, produkcji i innych sferach.

   
Ransomware Zxcvb

Jakim malware jest Zxcvb?

Zxcvb to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail paymoney@onionmail.org oraz rozszerzenie ".zxcvb".

Ponadto Zxcvb wyświetla żądanie okupu w oknie pop-up i tworzy plik tekstowy o nazwie "FILES ENCRYPTED.txt" zawierający kolejną notatkę z żądaniem okupu. Przykład jak Zxcvb zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" na "2.png.id-9ECFA84E.[paymoney@onionmail.org].zxcvb" itd.

   
Ransomware Agenda

Jakim malware jest Agenda?

Petrovic odkrył niedawno odkrył ransomware o nazwie Agenda. To złośliwe oprogramowanie szyfruje pliki, dodaje ciąg losowych znaków jako rozszerzenie pliku i zostawia plik [losowy_ciąg_znaków]-RECOVER-README.txt" z tym samym losowym ciągiem w nazwie pliku, co zaszyfrowane pliki). Plik stworzony przez Agenda zawiera notatkę z żądaniem okupu.

Przykład tego, jak ransomware Agenda modyfikuje nazwy plików: zmienia nazwy "1.jpg" na "1.jpg.OnHnnBvUej", "2.png" na "2.png.OnHnnBvUej", "3.exe" na "3.exe.OnHnnBvUej" itd.

   
Adware CoordinatorOptimization (Mac)

Czym jest CoordinatorOptimization?

Nasi badacze znaleźli aplikację CoordinatorOptimization podczas rutynowego badania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware.

Innymi słowy, CoordinatorOptimization prowadzi natrętne kampanie reklamowe i może mieć również dodatkowe możliwości. Należy wspomnieć, że ta nieuczciwa aplikacja jest częścią rodziny malware AdLoad.

   
Reklamy captchaless.top

Jaką stroną jest captchaless[.]top?

Podczas analizy strony captchaless[.]top odkryliśmy, że została stworzona, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Celem tej witryny jest promowanie innych podejrzanych witryn i aplikacji. Nasz zespół odkrył captchaless[.]top podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych.

   
Oszustwo POP-UP Your Windows 10 Is Infected With Viruses

Czym jest pop-up "Your Windows 10 is infected with viruses"?

Nasi badacze odkryli witrynę masterofkeeps[.]xyz, podczas rutynowej inspekcji nieuczciwych witryn co z kolei spowodowało, że dowiedzieliśmy się o oszustwie „Your Windows 10 is infected with viruses". To oszustwo zawiera fałszywe twierdzenia o zainfekowaniu urządzeń odwiedzających w celu zdobycia, a następnie nadużycia zaufania użytkowników. Zwykle takie oszustwa są wykorzystywane do promowania niewiarygodnego/szkodliwego oprogramowania i/lub pozyskiwania środków w drodze oszustwa.

Należy podkreślić, że chociaż „Your Windows 10 is infected with viruses" zawiera nazwy oryginalnych produktów/firm, nie jest w żaden sposób powiązany ani z Microsoft Corporation, ani z McAfee Corp.

   
Oszustwo POP-UP Spin The Wheel

Czym jest oszustwo "Spin The Wheel"?

„Spin The Wheel" to oszustwo promowane na różnych zwodniczych witrynach. Istnieje kilka wariantów tego oszustwa. Ogólnie rzecz biorąc, program twierdzi, że użytkownicy mają szansę wygrać nagrodę.

Zauważ, że „Spin The Wheel" nie jest w żaden sposób powiązane z Home Depot, Amazon, Apple ani innymi wymienionymi firmami. Ponadto wszelkie nagrody/nagrody oferowane przez to oszustwo są fałszywe.

Celem takich oszustw jest generowanie dochodów dla ich projektantów poprzez nadużywanie zaufania użytkowników. Witryny promujące oszustwa są zwykle otwierane za pośrednictwem błędnie wpisanych adresów URL, przekierowań spowodowanych przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA).

   
Malware Dracarys (Android)

Jakim malware jest Dracarys?

Dracarys to nazwa oprogramowania szpiegującego na Androida – złośliwego oprogramowania, które śledzi aktywność i kradnie poufne informacje. To oprogramowanie szpiegujące jest rozsyłane za pośrednictwem fałszywych witryn, podszywając się pod legalne aplikacje. Trojany mają wstawiony do nich złośliwy kod, aby uniknąć wykrycia.

   
Oszustwo e-mailowe TrustWallet

Jakim e-mailem jest „TrustWallet"?

Po sprawdzeniu tego e-maila „TrustWallet" ustaliliśmy, że jest to spam, który działa jako oszustwo phishingowe. Wiadomości z tej kampanii spamowej są prezentowane jako alerty dotyczące nieuchronnego zawieszenia portfeli „TrustWallet" odbiorców, aby zapobiec konieczności ponownej weryfikacji danych logowania.

Należy podkreślić, że te e-maile są fałszywe i nie są w żaden sposób powiązane z prawdziwym portfelem kryptowalutowym Trust Wallet.

   

Strona 5 z 403

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware