Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jaką witryną jest search-boss.com?
Search-boss.com to fałszywa wyszukiwarka i podobnie jak większość - nie może generować wyników wyszukiwania. Oprogramowanie porywające przeglądarki promuje strony takie jak search-boss.com poprzez przekierowania. Warto wspomnieć, że użytkownicy zmuszeni do odwiedzenia search-boss.com mogą również doświadczyć przekierowań do innej nielegalnej wyszukiwarki - exploreahoy.com.
Jakim rodzajem złośliwego oprogramowania jest Ransomwarebit?
Ransomwarebit to oprogramowanie ransomware, które nasi badacze złośliwego oprogramowania odkryli podczas sprawdzania próbek przesłanych do witryny VirusTotal. Odkryliśmy, że Ransomwarebit szyfruje pliki, modyfikuje nazwy plików i tworzy plik tekstowy "Restore_Your_Files.txt" (nota okupu).
Ransomwarebit modyfikuje nazwy plików, dołączając adres e-mail i rozszerzenie zawierające trzy losowe znaki. Na przykład zmienia nazwę "1.jpg" na "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" na "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L" i tak dalej.
Jakiego rodzaju rozszerzeniem jest JsTimer?
JsTimer jest prezentowany jako proste rozszerzenie timera dla przeglądarek Chrome. Odkryliśmy jednak, że jest rozpowszechniany wraz z innymi podejrzanymi rozszerzeniami i aplikacjami. Może również odczytywać pewne informacje. Dlatego sklasyfikowaliśmy JsTimer jako niechciane rozszerzenie. Jeśli to lub jakiekolwiek powiązane rozszerzenie (takie jak Funny Tool) jest już obecne, użytkownicy powinni je usunąć.
Jaką aplikacją jest Wrongfully.app?
Podczas przeglądania plików przesłanych do witryny VirusTotal nasi badacze znaleźli aplikację Wrongfully.app. Po sprawdzeniu ustaliliśmy, że to oprogramowanie jest częścią rodziny adware Pirrit. Wrongfully.app adware jest przeznaczony do karmienia użytkowników niechcianymi i potencjalnie złośliwymi reklamami.
Jakim rodzajem złośliwego oprogramowania jest blackZluk?
Nasi badacze odkryli oprogramowanie ransomware blackZluk podczas badania nowych zgłoszeń na stronie VirusTotal. Ransomware jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie.
Po uruchomieniu próbki blackZluk w naszym systemie, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".blackZluk". Oryginalna nazwa, taka jak "1.jpg", została dołączona jako "1.jpg.blackZluk", "2.png" jako "2.png.blackZluk" i tak dalej. Po zakończeniu tego procesu tworzona była nota okupu zatytułowana "#RECOVERY#.txt".
Jakim rodzajem złośliwego oprogramowania jest ScRansom?
ScRansom to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dostarczania notatki z okupem ("HOW TO RECOVERY FILES.TXT"). Ponadto ScRansom koduje nazwy plików przy użyciu base64 i dodaje rozszerzenie ".Encrypted" do nazw plików. Na przykład zmienia nazwę "1.jpg" na "MS5qcGc=.Encrypted", "2.png" na "Ni5qcGc=.Encrypted" i tak dalej.
Jakim rodzajem złośliwego oprogramowania jest BLX?
BLX (znany również jako XLABB) to złodziej zdolny do eksfiltracji różnych poufnych danych z urządzeń ofiar. Złośliwe oprogramowanie atakuje dane logowania, portfele kryptowalut i inne wrażliwe informacje. W chwili pisania tego tekstu BLX jest aktywnie rozwijany. Jego twórcy promują tego złodzieja na wielu platformach internetowych.
Jakim rodzajem złośliwego oprogramowania jest SpyAgent?
SpyAgent to złośliwy program atakujący urządzenia z systemem Android. To złośliwe oprogramowanie ma kilka funkcji kradzieży danych, które zostały wykorzystane do kradzieży portfeli kryptowalut. SpyAgent infiltruje systemy pod pozorem legalnych lub niewinnie brzmiących aplikacji; wykryto blisko 300 fałszywych aplikacji.
Od stycznia 2024 r. to złośliwe oprogramowanie było wykorzystywane do atakowania koreańskich użytkowników. Jednak w chwili pisania tego tekstu obserwuje się ekspansję na nowe terytoria. SpyAgent jest szeroko rozprzestrzeniany poprzez kampanie phishingowe, w szczególności - spam SMS (smishing) i DMs/PMs (wiadomości bezpośrednie/prywatne).
Jakim rodzajem złośliwego oprogramowania jest TodoSwift?
TodoSwift to złośliwy program sklasyfikowany jako dropper. Odkryte latem 2024 r. złośliwe oprogramowanie zostało zaprojektowane w celu dostarczania ładunków drugiego stopnia podczas wyświetlania ofiarom dokumentu wabika.
TodoSwift wykazuje podobne zachowanie do złośliwego oprogramowania opracowanego i wykorzystywanego przez wspieranego przez Koreę Północną aktora zagrożeń, w szczególności jednostkę BlueNorOff grupy Lazarus. Dlatego prawdopodobne jest, że TodoSwift jest narzędziem wykorzystywanym przez tego aktora zagrożeń.
Czym jest fałszywy list od "TotalEnergies"?
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to fałszywy list podszywający się pod prośbę o dostawę produktów od TotalEnergies (legalnej firmy energetycznej i naftowej). Zazwyczaj oszuści wykorzystują takie wiadomości e-mail do wyłudzania danych osobowych lub pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany.
Więcej artykułów…
Strona 6 z 544
<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>