Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Lockxx

Jakim malware jest Lockxx?

Podczas badania malware zaobserwowaliśmy, że Lockxx działa jak ransomware: szyfruje pliki, dodaje rozszerzenie „.lockxx" do nazw plików i dostarcza notatkę z żądaniem okupu („lockxx.recovery_data.hta"). Dodatkowo Lockxx zmienia tapetę pulpitu ofiary.

Przykład tego, jak Lockxx zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.lockxx", „2.png" na „2.png.lockxx" itd. To ransomware zostało wykryte podczas analizy próbek w serwisie VirusTotal.

   
Ransomware Rdptest

Jakim malware jest Rdptest?

W naszej analizie ustalono, że Rdptest działa jako ransomware. Po przeniknięciu do systemu operacyjnego Rdptest szyfruje i zmienia nazwy plików, przedstawiając dwie notatki z żądaniem okupu („info.hta" i „info.txt"). To konkretne ransomware należy do rodziny Phobos i zostało zidentyfikowane podczas analizy próbek przesłanych do VirusTotal.

Rdptest dołącza do nazw plików identyfikator ofiary, adres e-mail rdpstresstest@proton.me i rozszerzenie „.rdptest". Przykładowo zmienia „1.jpg" na „1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", „2.png" na „2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest" itd.

   
Oszustwo WalletConnect & Web3Inbox Airdrop

Jakim oszustwem jest „WalletConnect & Web3Inbox Airdrop"?

„WalletConnect i Web3Inbox Airdrop" to oszustwo. Jest prezentowane w postaci zrzutu prowadzonego przez WalletConnect i Web3Inbox. Program nie jest powiązany z żadnymi legalnymi usługami ani innymi podmiotami. Oszustwo to działa jak wysysacz kryptowalut i kradnie środki przechowywane w cyfrowych portfelach ofiar.

   
Ransomware Dedsec

Jakim malware jest Dedsec?

Dedsec to ransomware (odkryte przez S!Ri) zaprojektowane do szyfrowania plików i żądania zapłaty w zamian za ich odszyfrowanie. Ponadto Dedsec zmienia nazwy wszystkich plików, których dotyczy problem, dodając do nich rozszerzenie „.dedsec", zmienia tapetę pulpitu i wyświetla okienko pop-up z żądaniem okupu.

Przykład zmiany nazw plików przez Dedsec: zmienia nazwę „1.jpg" na „1.jpg.dedsec", „2.png" na „2.png.dedsec" itd.

   
Ransomware Kasseika

Jakim malware jest Kasseika?

Kasseika to program typu ransomware. Działa poprzez szyfrowanie danych w celu żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym Kasseika zaszyfrował pliki i zmieniał ich nazwy.

Do oryginalnych nazw plików dołączono rozszerzenie składające się z losowego ciągu znaków. Aby to rozwinąć, plik pierwotnie nazwany „1.jpg" po zaszyfrowaniu pojawił się jako „1.jpg.CBhwKBgQD". Po zakończeniu tego procesu Kasseika zmienił tapetę pulpitu. Utworzył także plik tekstowy nazwany „[rozszerzenie_losowy_ciąg_znaków].README.txt". W naszym systemie był to plik „CBhwKBgQD.README.txt".

W pewnym stopniu ransomware Kasseika i ransomware BlackMatter pokrywają się. Ponieważ kod źródłowy tego ostatniego nie jest powszechnie dostępny, podobieństwa mogą wynikać z zaangażowania współpracowników BlackMatter w Kasseikę lub z zakupu na wyłączność.

   
RAT Xeno

Jakim malware jest Xeno?

Xeno to zaawansowany trojan zdalnego dostępu (RAT), który umożliwia operatorom (cyberprzestępcom) zdalne kontrolowanie komputerów. Jest napisany w języku programowania C# i zaprojektowany do bezproblemowego działania w systemach operacyjnych Windows 10 i 11. Ofiary powinny jak najszybciej usunąć go z zainfekowanych systemów.

   
Oszustwo Token Terminal's Airdrop

Jakim oszustwem jest „Token Terminal's Airdrop"?

Po sprawdzeniu „Token Terminal's Airdrop" ustaliliśmy, że jest to oszustwo. Imituje ono platformę Token Terminal obsługującą zrzuty, a mechanizm wysysania kryptowaluty zostaje uruchomiony, gdy ofiara narazi swoje konto na tę fałszywą promocję.

   
Malware Activator (Mac)

Czym jest Activator?

Niedawno odkryto pirackie aplikacje na pirackich stronach internetowych, które zawierały proxy trojana. Cyberprzestępcy pobrali wstępnie złamane aplikacje, przepakowali je jako pliki PKG i ukryli proxy trojana wraz ze skryptem mającym na celu infekowanie systemów po instalacji. W złośliwą kampanię zaangażowana jest także aplikacja o nazwie Activator.

   
Ransomware Mesmerised

Jakim malware jest Mesmerised?

Nasz zespół badawczy znalazł ransomware Mesmerized podczas przeglądania nowych plików przesłanych do witryny VirusTotal. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie okupu za ich odszyfrowanie.

W naszym systemie testowym Mesmerized zaszyfrowało pliki i zmieniło ich nazwy. Aby to doprecyzować, do nazw plików, których dotyczy problem, dodano rozszerzenie „.mesmerised", np. „1.jpg" pojawiało się jako „1.jpg.mesmerised", „2.png" jako „2.png.mesmerised" itp.

Po zakończeniu procesu szyfrowania to ransomware zmieniło tapetę pulpitu i utworzyło notatkę z żądaniem okupu zatytułowaną „Read_Me.txt".

   
Oszustwo POP-UP Malicious Site Has Downloaded Infected Files To Your PC

Jakim oszustwem jest „Malicious Site Has Downloaded Infected Files To Your PC"?

Nasz zespół badawczy odkrył oszustwo „Malicious Site Has Downloaded Infected Files To Your PC" podczas badania oszukańczych witryn. Jego celem jest oszukanie użytkowników, aby pomyśleli, że na ich urządzenia zostały pobrane złośliwe pliki. W większości przypadków tego rodzaju oszustwa służą do promowania niewiarygodnego i szkodliwego oprogramowania.

   

Strona 5 z 497

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware