Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Instrukcje usuwania ransomware EncrypTile
Czym jest EncrypTile?
EncrypTile to malware typu ransomware, które szyfruje pliki ofiary za pomocą szyfrowania AES i RSA. Wirus ten jest przeznaczony do dołączania ciągu "EncrypTile" do nazwy każdego zaszyfrowanego pliku. Przykładowo, nazwa "sample.jpg" zostanie zmieniona na "sample.jpgEncrypTile". Po udanym szyfrowaniu EncrypTile tworzy 4 pliki ("Decrypt_[victim's_id].txt", "Decrypt_[victim's_id].html", "Decrypt_[victim's_id].bmp" i "How to buy bitcoin_[victim's_id].txt"), umieszcza je na pulpicie ofiar i zmienia tapetę pulpitu ofiary. Następnie EncrypTile otwiera okno pop-up, które blokuje ekran komputera.
Instrukcje usuwania ransomware Alcatraz Locker
Czym jest Alcatraz Locker?
Alcatraz Locker to wirus typu ransomware przeznaczony do szyfrowania plików ofiary za pomocą szyfrowania SES-256. Podczas szyfrowania, Alcatraz Locker dołącza do nazwy każdego zaszyfrowanego pliku rozszerzenie ".Alcatraz". Przykładowo, zaszyfrowana nazwa "sample.jpg" zostanie zmieniona na "sample.jpg.Alcatraz". Gdy pliki są zaszyfrowane, Alcatraz Locker tworzy plik HTML ("ransomed.html") i umieszcza go na pulpicie ofiary.
Instrukcje usuwania ransomware *.thor
Czym jest *.thor?
*.thor to nowy wariant ransomware Locky. Deweloperzy dystrybuują go poprzez wiadomości Spam. Po infiltracji, *.thor szyfruje różne pliki za pomocą szyfrowania asymetrycznego. Podczas szyfrowania to ransomware zmienia nazwy plików za pomocą wzoru „[8_losowych_znaków] - [4_losowych_znaków] - [4_losowych_znaków] - [4_losowych_znaków] - [12_losowych_znaków].thor". Przykładowo, nazwa zaszyfrowanego pliku może być zmieniona na "D56F3331-380D-9317-3F9C-6CE2C2BB051.thor". Gdy pliki są zaszyfrowane, *.thor umieszcza na pulpicie dwa pliki (.html i .bmp, oba nazwane "_WHAT_is") i zmienia tapetę pulpitu.
Instrukcje usuwania ransomware Anubis
Czym jest Anubis?
Anubis to ransomware (oparte na EDA2), które infiltruje system i szyfruje pliki. Podczas szyfrowania, Anubis dołącza do nazwy każdego zaszyfrowanego pliku rozszerzenie ".coded". Przykładowo, nazwa "sample.jpg" została zmieniona na "sample.jpg.coded". Po udanym szyfrowaniu, Anubis zmienia tło pulpitu i tworzy plik tekstowy ("Decryption Instructions.txt"), umieszczając go na pulpicie.
Instrukcje usuwania przekierowania searchtechstart.com
Czym jest searchtechstart.com?
Searchtechstart.com to fałszywa wyszukiwarka internetowa zwodniczo obiecująca zwiększyć doświadczenie przeglądania Internetu poprzez generowanie lepszych wyników wyszukiwania. Obietnice te często nakłaniają użytkowników do uwierzenia, że searchtechstart.com jest legalna, jednak jest promowana za pomocą zwodniczych narzędzi pobierania i instalatorów, które porywają przeglądarki internetowe i potajemnie modyfikują różne opcje. Ponadto searchtechstart.com zbiera różne informacje dotyczące różnych aktywności przeglądania stron internetowych przez użytkownika.
Instrukcje usuwania ransomware suppteam01@india.com
Czym jest suppteam01@india.com?
Suppteam01@india.com to ransomware, które udaje bycie ransomware o nazwie CryptoLocker. Po infiltracji szyfruje ono pliki ofiary za pomocą szyfrowania asymetrycznego. W przeciwieństwie do innych ransomware, suppteam01@india.com nie dołącza żadnych rozszerzeń, ani nie zmienia nazwy plików. Po udanym szyfrowaniu otwiera okno pop-up i tworzy plik ("Your files are locked !!!!.txt", umieszczony na tapecie pulpitu ofiary). Oba zawierają wiadomość z żądaniem okupu.
Instrukcje usuwania ransomware Exotic
Czym jest Exotic?
Exotic to ransomware, które szyfruje i zmienia nazwy plików za pomocą wzoru "[kilka_losowych_znakow].exotic". Przykładowo, nazwa "sample.jpg" została zmieniona na "78!bk).exotic". Gdy pliki są zaszyfrowane, Exotic otwiera okno pop-up informujące ofiary o zainfekowaniu. Znajduje się w nim wiadomość z żądaniem okupu.
Jak wyeliminować przekierowania przeglądarki do web-start.org?
Czym jest web-start.org?
Według twórców, web-start.org to ulepszona wyszukiwarka internetowa, która znacząca ulepsza doświadczenie przeglądania Internetu zapewniając lepsze wyniki wyszukiwania. Na pierwszy rzut oka web-start.org może wydawać się uzasadniona i użyteczna, jednak jest promowana za pomocą zwodniczych konfiguratorów pobierania/instalacji oprogramowana, które porywają przeglądarki internetowe i modyfikują różne opcje bez zgody użytkownika. Ponadto, ta złośliwa strona stale gromadzi informacje związane z aktywnością przeglądania sieci przez użytkowników.
Jak wyeliminować przekierowania przeglądarki do login.hhtxnet.com?
Czym jest login.hhtxnet.com?
Login.hhtxnet.com to nieuczciwa strona udająca legalną wyszukiwarkę internetową. Deweloperzy promują ją za pomocą szkodliwego pliku JavaScript, który potajemnie modyfikuje ustawienia przeglądarek internetowych bez zgody użytkownika. Ponadto login.hhtxnet.com stale gromadzi informacje związane z aktywnością przeglądania Internetu przez użytkownika.
Instrukcje usuwania ransomware Comrade Circle
Czym jest Comrade Circle?
Comrade Circle to nowo odkryte ransomware podobne do Fantom. Po infiltracji, Comrade Circle szyfruje pliki ofiary i zmienia ich nazwę za pomocą wzoru "[6-16 losowych znaków].comrade". Na przykład, "sample.jpg" zostanie zmieniona na coś w stylu "sdf9K21a=G.comrade". Warto też wspomnieć, że Comrade Circle wyświetla fałszywy ekran aktualizacji systemu Windows podczas procesu szyfrowania. Po zaszyfrowaniu plików ofiary, Comrade Circle tworzy plik "RESTORE-FILES![losowe_numery].txt" i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki. Ransomware zmienia również tapetę pulpitu ofiary.
Więcej artykułów…
Strona 410 z 507
<< pierwsza < poprzednia 401 402 403 404 405 406 407 408 409 410 następna > ostatnia >>