Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Z1n

Jakim malware jest Z1n?

Nasi badacze znaleźli ransomware Z1n podczas rutynowej kontroli nowych plików przesyłanych na platformę VirusTotal. Z1n jest częścią rodziny ransomware Dharma. Ten złośliwy program szyfruje dane i żąda okupu za ich odszyfrowanie.

W naszym systemie testowym to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej oraz rozszerzenie „.z1n". Przykładowo, plik o nazwie „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Po zakończeniu tego procesu Z1n utworzyło notatkę z żądaniem okupu w okienku pop-up oraz plik tekstowy zatytułowany „read.txt". Ten ostatni został upuszczony na pulpit i do wszystkich zaszyfrowanych katalogów.

   
Malware RustDoor (Mac)

Jakim malware jest RustDoor?

RustDoor to malware atakujące komputery Mac, napisane w języku programowania Rust. Ten szkodliwy program istnieje co najmniej od jesieni 2023 roku.

W chwili pisania tego tekstu odkryto trzy warianty RustDoor (przy czym pierwotny wariant miał być wersją testową). Ten program jest klasyfikowany jako „backdoor". Jego celem jest tworzenie „tylnych drzwi" do urządzeń i otwieranie systemu na dalszą infekcję.

Istnieją niewielkie dowody łączące RustDoor z grupami ransomware ALPHV (BlackCat) i Black Basta. Jednak podobna infrastruktura może być współdzielona przez wielu cyberprzestępców, którzy nie są ze sobą w rzeczywistości powiązani.

   
Oszustwo PayPal Stablecoin

Jakim oszustwem jest „PayPal Stablecoin"?

Po sprawdzeniu „PayPal Stablecoin" ustaliliśmy, że jest to oszustwo imitujące platformę płatności online/przekazów pieniężnych PayPal. Ta fałszywa strona oferuje użytkownikom możliwość odebrania kryptowaluty PayPal USD. Oszustwo działa jako drenaż kryptowalut.

   
Ransomware BackMyData

Jakim malware jest BackMyData?

BackMyData to wariant ransomware należący do rodziny Phobos, który wykryliśmy podczas kontroli próbek malware przesłanych do VirusTotal. Odkryliśmy, że BackMyData szyfruje pliki, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu („info.hta" i „info.txt").

BackMyData zmienia nazwy plików, dołączając do nich identyfikator ofiary, adres e-mail (backmydata@skiff.com) i rozszerzenie „.backmydata". Przykładowo, zmienia „1.jpg" na „1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", „2.png" na „2.png.id[9ECFA84E-3511 ].[backmydata@skiff.com].backmydata" itd.

   
Oszustwo Tesla Space X Investment

Jakim oszustwem jest „Tesla Space X Investment"?

Po sprawdzeniu „Tesla Space X Investment" ustaliliśmy, że jest to oszustwo. Jest ono przedstawiane jako rozbudowana platforma internetowa oferująca inwestycje i inne powiązane usługi. Jednak jego celem jest oszukanie użytkowników w celu przesłania kryptowaluty na portfele oszustów.

   
Reklamy cavernexplorer.com

Jaką stroną jest cavernexplorer[.]com?

Cavernexplorer[.]com to adres fałszywej strony internetowej odkrytej przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że ta strona promuje spamowe powiadomienie przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość osób odwiedzających strony internetowe takie jak cavernexplorer[.]com uzyskuje do nich dostęp poprzez przekierowania generowane przez witryny korzystające z nieuczciwych sieci reklamowych.

   
Adware Simple Video Downloader

Jakim oprogramowaniem jest Simple Video Downloader?

Simple Video Downloader to rozszerzenie przeglądarki typu adware. Jest promowane jako przydatne narzędzie, które wyszukuje tagi wideo podczas odwiedzania strony internetowej oferującej pobieranie plików wideo. Zamiast tego to rozszerzenie działa jako oprogramowanie wspierane przez reklamy – prowadzi natrętne kampanie reklamowe.

Nasz zespół badawczy odkrył Simple Video Downloader w fałszywym konfiguratorze instalacji. Pamiętaj, że takie instalatory mogą zawierać dodatkowe niechciane/szkodliwe oprogramowanie.

   
Niechciana aplikacja Clear Play Tube

Jaką aplikacją jest Clear Play Tube?

Badając strony internetowe oferujące fałszywe oprogramowanie łamiące zabezpieczenia oraz powiązane z nim treści, natknęliśmy się na złośliwego instalatora zawierającego aplikację Clear Play Tube. W związku z tym sklasyfikowaliśmy Clear Play Tube jako niechcianą aplikację. Należy wspomnieć, że Clear Play Tube jest sprzedawana jako narzędzie do blokowania reklam w filmach i witrynach.

   
RAT VajraSpy (Android)

Jakim malware jest VajraSpy?

VajraSpy to trojan zdalnego dostępu (RAT) zaprojektowany specjalnie do ukierunkowanego szpiegostwa na urządzeniach z systemem Android. To malware wykazuje szeroki zakres funkcjonalności, w tym kradzież danych, nagrywanie rozmów, przechwytywanie wiadomości, a nawet przechwytywanie zdjęć za pomocą kamery urządzenia. Wdrożenie VajraSpy obejmuje pozornie nieszkodliwe aplikacje.

   
Porywacz przeglądarki Searchfz

Jaką aplikacją jest Searchfz?

Po sprawdzeniu aplikacji Searchfz odkryliśmy jej prawdziwą naturę jako porywacza przeglądarki, starannie opracowanego w celu zmiany ustawień przeglądarek internetowych w celu promowania określonego adresu, a mianowicie searchfz.com. Użytkownicy powinni zachować ostrożność i niezwłocznie reagować na wszelkie oznaki przejęcia przeglądarki, aby zabezpieczyć swoje działania związane z przeglądaniem internetu i chronić się przed potencjalnymi zagrożeniami.

   

Strona 5 z 501

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware