Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Malware VIPSpace

Czym jest VIPSpace?

Twórcy malware często korzystają z legalnych usług, aby zmniejszyć wykrywalność swoich dzieł, a VIPSpace jest tego przykładem. Malware VIPSpace wykorzystuje platformę Discord do rozsyłania swoich ładunków.

Ten złośliwy program służy jako narzędzie otwierania tylnych drzwi dla innego złośliwego oprogramowania do infiltracji zhakowanych urządzeń. Jednak badania przeprowadzone przez Minerva Labs wskazują, że VIPSpace ma wady. Wprowadza do systemów dużą liczbę szkodliwych programów ostatecznie prawdopodobnie je zawiesza.

Jest to mało prawdopodobne, aby był to cel cyberprzestępców, ponieważ VIPSpace wstrzykuje malware, które nie jest destrukcyjne, ale raczej ma na celu kradzież informacji, kontrolowanie urządzeń lub wykonywanie podobnych działań.

   
Ransomware Checkmate

Czym jest ransomware Checkmate?

Checkmate to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po wykonaniu próbki Checkmate na naszej maszynie testowej zaszyfrowała on pliki i dodała do ich nazw rozszerzenie ".checkmate". Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.checkmate", "2.png" jako "2.png.checkmate" itd.

Po zakończeniu procesu szyfrowania to ransomware utworzyło na pulpicie notatkę z żądaniem okupu o nazwie "!CHECKMATE_DECRYPTION_README.txt".

   
Oszustwo e-mailowe Spotify

Czym jest oszustwo e-mailowe Spotify?

W większości przypadków cyberprzestępcy/oszuści korzystający z wiadomości phishingowych kontaktują się z potencjalnymi ofiarami za pośrednictwem poczty elektronicznej, SMS-ów lub telefonu. Próbują nakłonić osoby do podania poufnych informacji, takich jak dane karty kredytowej i hasła.

W tym konkretnym przypadku oszuści wysyłają e-maile podszywające się pod wiadomości od Spotify, prosząc odbiorców o zaktualizowanie metod płatności za pośrednictwem fałszywej witryny Spotify. Ich głównym celem jest kradzież kont Spotify. Nigdy nie ufaj temu e-mailowi ani podobnemu do niego.

   
Przekierowanie google.com

Czym jest przekierowanie google.com?

Google.com, opracowana przez międzynarodową firmę technologiczną Google LLC, jest najpopularniejszą wyszukiwarką na świecie. „Przekierowanie Google" może odnosić się do dwóch rodzajów niechcianych zjawisk.

Pierwszym jest sytuacja, w której Google była domyślną wyszukiwarką, ale już nią nie jest, a użytkownicy doświadczają przekierowania do innej witryny, gdy próbują z niej korzystać.

Drugi przypadek to niechciane przekierowanie do Google, gdy nie jest domyślną wyszukiwarką. Ponadto użytkownicy mogą doświadczyć tak zwanych przekierowań „drive-by", gdy porywacz przeglądarki przekierowuje do podejrzanej witryny, która z kolei przekierowuje użytkowników do Google jako przebranie.

Takie przekierowania do różnych wyszukiwarek są powodowane przez oprogramowanie klasyfikowane jako porywacze przeglądarki. Zmienia ono ustawienia przeglądarki, aby promować (w większości fałszywe) narzędzia wyszukiwania w sieci. Ponadto oprogramowanie porywające przeglądarkę śledzi aktywność przeglądania sieci przez użytkowników.

   
Ransomware PLAY

Czym jest ransomware PLAY?

PLAY to nazwa programu typu ransomware. Malware sklasyfikowane jako taki program działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.

Po wykonaniu próbki tego ransomware na naszej maszynie testowej zaszyfrowała ona pliki i dodało do ich nazw rozszerzenie ".PLAY". Przykładowo, plik o nazwie "1.jpg" pojawił się jako "1.jpg.PLAY", "2.png" jako "2.png.PLAY" itd. Po zakończeniu procesu szyfrowania PLAY utworzył na pulpicie plik tekstowy o nazwie "ReadMe.txt".

   
Ransomware Rever

Czym jest ransomware Rever?

Rever to program typu ransomware. Złośliwe oprogramowanie objęte tą klasyfikacją służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po wykonaniu próbki Rever w naszym systemie testowym zaszyfrowała ona pliki i dołączyła do ich nazw rozszerzenie składające się z losowych znaków. Przykładowo, plik pierwotnie nazwany "1.jpg" pojawił się jako "1.jpg.54EEEE9D", "2.png" jako "2.png.407DFEAB" itd.

Po zakończeniu procesu szyfrowania Rever zostawiło na pulpicie plik tekstowy nazwany "@@@ To Restore Your Files.txt". Plik ten zawierał żądanie okupu.

   
Oszustwo e-mail Windows Defender Subscription

Jakim e-mailem jest "Windows Defender Subscription"?

Nasza analiza e-maila „Windows Defender Subscription" wykazała, że jest to spam. Ta fałszywa wiadomość jest przedstawiana jako powiadomienie dotyczące zakupu rocznej subskrypcji oprogramowania bezpieczeństwa Windows Defender.

Należy podkreślić, że jest to oszustwo i nie jest w żaden sposób powiązane z programem antywirusowym Microsoft Defender Antivirus (wcześniej znanym jako Windows Defender).

   
Reklamy captchastate.link

Jaką stroną jest captchastate[.]link?

Captchastate[.]link to nieuczciwa strona internetowa, która promuje spamowe powiadomienie przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Nasi badacze znaleźli tę stronę podczas sprawdzania witryn wykorzystujących nieuczciwe sieci reklamowe. Warto zauważyć, że przekierowania powodowane przez takie witryny to sposób, w jaki większość użytkowników wchodzi na captchastate[.]link i podobne strony internetowe.

   
Oszustwo e-mail Your Mailbox Is Full

Czym jest oszustwo e-mailowe "Your mailbox is full"?

„Your mailbox is full" to nazwa kampanii spamowej, operacji na dużą skalę, podczas której tysiącami wysyłane są zwodnicze/oszukańcze e-maile. Wiadomości dystrybuowane w ramach tej kampanii informują odbiorców, że ich konta e-mail wymagają aktualizacji.

Te wiadomości spamowe mają na celu promowanie strony phishingowej, prezentowanej jako strona logowania do konta e-mail. Strony tego typu działają poprzez zapisywanie wprowadzonych na nich informacji.

   
Reklamy updates-center.com

Jaką stroną jest updates-center[.]com?

Nasi badacze odkryli nieuczciwą stronę update-center[.]com podczas rutynowej inspekcji podejrzanych witryn. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Większość użytkowników wchodzi na update-center[.]com i podobne strony internetowe za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych.

   

Strona 6 z 403

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware