Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

CryptXXX Ransomware (.crypt virus)
CryptXXX Ransomware (.crypt virus)

Instrukcje usuwania ransomware CryptXXX

Czym jest CryptXXX?

CryptXXX to ransomware typu malware rozprowadzane za pomocą Angler Exploit Kit. Po infiltracji, CryptXXX szyfruje różne pliki przechowywane na lokalnych i zamontowanych dyskach. Pliki są szyfrowane przy użyciu RSA4096 - algorytmu szyfrowania asymetrycznego. Oznacza to, że podczas szyfrowania generowany jest klucz publiczny (użyty do zaszyfrowania) i prywatny (do odszyfrowywania). W celu przywrócania plików, ofiary muszą mieć klucz prywatny, który jest przechowywany na serwerach Dowodzenia i Kontroli (C&C) należących do cyberprzestępców. Aby otrzymać Deszyfrator (z wbudowanym kluczem prywatnym), ofiary muszą rzekomo zapłacić okup. Poza tym, CryptXXX gromadzi różne rodzaje prywatnych danych (dane przeglądania, cookies itp.)

Czytaj więcej... Dodaj komentarz
   
Ransomware Jigsaw
Ransomware Jigsaw

Instrukcje usuwania ransomware .Fun

Czym jest .Fun?

.Fun to ransomware, które wykorzystuje algorytm AES do szyfrowania różnych plików przechowywanych na komputerze ofiary. Typy plików obieranych za cel to .jpg, docx, .mp3, .mp4 i wiele innych. W zależności od wersji ransomware dodawane jest jedno z następujących rozszerzeń: .fun, .kkk lub .btc. Po zaszyfrowaniu plików, to ransomware wyświetla okno z komunikatem twierdzącym, że pliki są zaszyfrowane i ofiary mogą je przywrócić jedynie po zapłaceniu okupu. Jakby tego było mało, .Fun co 60 minut usuwa pewną liczbę plików, a więc im później ofiara zapłaci, tym więcej plików zostanie trwale usuniętych.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie yourtv.link
Przekierowanie yourtv.link

Instrukcje usuwania przekierowania yourtv.link

Czym jest yourtv.link?

Your Tv Link to fałszywa aplikacją, która instaluje się na Internet Explorer, Google Chrome, Safari i Mozilla Firefox bez zgody użytkownika. Niektórzy użytkownicy mogą uwierzyć, że jest ona uzasadniona i użyteczna, jednak jest uważana za potencjalnie niechciany program (PUP) i porywacz przeglądarki. Gdy Your Tv Link zinfiltruje system, modyfikuje ustawienia przeglądarki internetowej, wyświetla reklamy oraz zbiera różne dane systemowe.

Czytaj więcej... Dodaj komentarz
   
Ransomware FILES_ENCRYPTED-READ_ME.HTML
Ransomware FILES_ENCRYPTED-READ_ME.HTML

Instrukcje usuwania ransomware PowerWare

Czym jest PowerWare?

PowerWare to malware typu ransomware, które szyfruje różne pliki. Jest ono rozprowadzane za pośrednictwem wiadomości e-mail, która zawiera złośliwy dokument Word z osadzonym makrem. Gdy użytkownik otworzy ten dokument, wspomniane makro uruchamia się automatycznie. Złośliwe pliki są automatycznie pobierane i następuje szyfrowanie przechowywanych danych. Gdy dane są zaszyfrowane, od ofiary żądany jest okup.

Czytaj więcej... Dodaj komentarz
   
Ransomware Salam!
Ransomware Salam!

Salam! ransomware removal instructions

What is Salam!?

Salam! To malware typu ransomware, które infiltruje komputery i szyfruje różne typy plików. Podczas szyfrowania Salam! tworzy w każdym folderze zawierającym zaszyfrowane pliki następujące pliki: CRYPTO.KEY i WHATHAPPENEDTOYOURFILES.txt. Plik tekstowy zawiera komunikat informujący, że dane użytkowników zostały zaszyfrowane i mogą być przywrócone tylko z użyciem konkretnego deszyfratora. Aby otrzymać ten Deszyfrator użytkownicy muszą zapłacić okup.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie nicesearches.com
Przekierowanie nicesearches.com

Jak wyeliminować przekierowania przeglądarki do nicesearches.com?

Czym jest nicesearches.com?

Nicesearches.com to fałszywa wyszukiwarka internetowa, identyczna z pico-search.com, delta-search.com, gold-page.com i szeregiem innych podejrzanych stron. Początkowo nicesearches.com może się wydawać uzasadniona, ponieważ jej wygląd jest niemal identyczny z Google, Bing, Yahoo i innymi wyszukiwarkami. W rzeczywistości programiści promujący nicesearches.com wykorzystują podejrzanych "instalatorów" oprogramowania, które porywają przeglądarki internetowe. Ponadto, ta fałszywa wyszukiwarka internetowa stale gromadzi różne dane dotyczące aktywności przeglądania Internetu przez użytkowników.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie hohosearch.com
Przekierowanie hohosearch.com

Jak wyeliminować przekierowania przeglądarki do hohosearch.com?

Czym jest hohosearch.com?

Hohosearch.com to fałszywa wyszukiwarka internetowa, identyczna z safefinder.com, gold-page.com, zeta-search.com i szeregiem innych podejrzanych stron. Na pierwszy rzut oka hohosearch.com może wydawać się uzasadnioną wyszukiwarką (taką jak Google, Bing czy Yahoo), jednak jest promowana za pomocą oszukańczych "instalatorów" oprogramowania. Ponadto hohosearch.com stale gromadzi informacje związane z aktywnością przeglądania Internetu.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie stadsear.com
Przekierowanie stadsear.com

Jak wyeliminować przekierowania przeglądarki do stadsear.com?

Czym jest stadsear.com?

Stadsear.com to podejrzany URL, który przekierowuje użytkowników do różnych fałszywych wyszukiwarek internetowych. Pojawianie się tych stron wydaje się całkiem uzasadnione, ponieważ są bardzo podobne do Google, Bing i innych odpowiednich stron internetowych. Jednak użytkownicy powinni być poinformowani, że stadsear.com jest promowana przy użyciu zwodniczych instalatorów oprogramowania, które porywają przeglądarki internetowe (Internet Explorer, Google Chrome, Mozilla Firefox). Ponadto wspomniane wyszukiwarki internetowe są zaprojektowane tak, aby śledzić aktywność przeglądanie stron internetowych przez użytkowników.

Czytaj więcej... Dodaj komentarz
   
Przekierowanie HoistSearch.com
Przekierowanie HoistSearch.com

Instrukcje usuwania przekierowania HoistSearch.com

Czym jest HoistSearch.com?

Aplikacja przeglądarki HoistSearch jest opracowana przez Hoist Media. Można ją pobrać z jej strony domowej, jednak często jest "powiązana" z bezpłatnym oprogramowaniem pobranym z Internetu. W czasie badań ta potencjalnie niechciana aplikacja była również w pakiecie z fałszywymi pobraniami, takimi jak Java, Flash i aktualizacjami przeglądarki. Sprzedaż wiązana jest powszechnie używana jako zwodnicza metoda marketingu oprogramowania. Po zainstalowaniu, ten pasek narzędzi przypisuje ustawienia strony startowej przeglądarki i domyślnej wyszukiwarki internetowej do strony hoistsearch.com, która nie jest związana z infekcjami wirusowymi lub malware, jednak twórcy tego paska mają pełną kontrolę nad oprogramowaniem, a zatem są w stanie przekierowywać użytkowników do zainfekowanych stron internetowych w dowolnym momencie.

Czytaj więcej... Dodaj komentarz
   
Ransomware .Cryptohasyou
Ransomware .Cryptohasyou

Instrukcje usuwania ransomware .Cryptohasyou

Czym jest .Cryptohasyou?

.Cryptohasyou to ransomware, które szyfruje różne typy plików z wyjątkiem .exe, .com, .bin, .dat, .sys, any .dmp, .info, .key, .pdb, .bat,. ps1, .vb, .ws, .wsd, .cpl,. reg, .dll,. ini, .msi, .pfx, .sct i .wsc przechowywane w zinfiltrowanym systemie. W tym celu .cryptohasyou wykorzystuje algorytm szyfrowania AES-256 z kluczem RSA-2048, co oznacza, że ​podczas szyfrowania generowany jest ​klucz prywatny i publiczny. Warto wspomnieć, że .cryptohasyou tworzy plik YOUR_FILES_ARE_LOCKED.txt w każdym folderze zawierającym zainfekowane pliki. Należy pamiętać, że ransomware to dodaje rozszerzenie .enc do każdego zaszyfrowanego pliku, a więc zaszyfrowane pliki są dość łatwe do zidentyfikowania.

Czytaj więcej... Dodaj komentarz
   

Więcej artykułów…

Strona 417 z 505

<< pierwsza < poprzednia 411 412 413 414 415 416 417 418 419 420 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Przewodnik po nowych narzędziach do usuwania wirusów
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware

Top narzędzia usuwania wirusów