Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Adware Unharmonious.app (Mac)

Jaką aplikacją jest Unharmonious.app?

Badając nowe zgłoszenia na platformę VirusTotal, nasz zespół badawczy odkrył Unharmonious.app. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie reklamowe (adware) należące do rodziny malware Pirrit. Unharmonious.app jest przeznaczone do prowadzenia natrętnych kampanii reklamowych.

   
Oszustwo e-mailowe Yamaha Baby Grand Piano

Jakim e-mailem jest „Yamaha Baby Grand Piano"?

„Yamaha Baby Grand Piano" to e-mailowa kampania spamowa. Istnieje wiele odmian tych e-maili, ale najczęstszą formą przekazu jest darowizna w postaci dziecięcego fortepianu Yamaha. Kiedy odbiorca wyraża zainteresowanie otrzymaniem pianina za darmo, proszony jest o uiszczenie opłat za przesyłkę – w ten sposób zostaje oszukany i nakłoniony do przekazania pieniędzy oszustom.

   
Oszustwo e-mailowe Amazon - Your Account Has Been Locked

Czym jest „Amazon - Your Account Has Been Locked"?

Po sprawdzeniu e-maila zidentyfikowaliśmy go jako próbę phishingu mającą na celu oszukanie odbiorców do ujawnienia danych osobowych. Fałszywy e-mail podszywający się pod oficjalne powiadomienie od Amazona zawiera link prowadzący do fałszywej strony. Odbiorcom zdecydowanie zaleca się zignorowanie tego e-maila i powstrzymanie się od interakcji z nim w celu ograniczenia potencjalnego ryzyka.

   
Oszustwo Claim Manta

Czym jest „Claim Manta"?

Po przejrzeniu strony doszliśmy do wniosku, że jest to oszukańczy program udający rozdanie kryptowalut (zrzut). Oszuści stojący za tym oszustwem zamierzają oszukać niczego niepodejrzewających użytkowników do podjęcia określonych działań, co ostatecznie doprowadzi do wyczerpania ich środków kryptowalutowych.

   
Oszustwo Jupiter Airdrop

Jakim oszustwem jest „Jupiter Airdrop"?

Przebadany przez nas zrzut „Jupiter Airdrop", który badaliś jest oszustwem. Ten zrzut ma na celu dystrybucję kryptowaluty Jupiter (JUP). Jednak gdy ofiara podłączy swój portfel cyfrowy do tej platformy, zaczyna ona działać jako narzędzie do pobierania kryptowalut i opróżnia środki.

   
Ransomware Back

Jakim malware jest Back?

Należące do rodziny ransomware z rodziny Dharma/Crysis, Back to złośliwe oprogramowanie zaprojektowane do szyfrowania danych i żądania zapłaty okupu za ich odszyfrowanie. Podczas szyfrowania Back, do wszystkich szyfrowanych plików dołączany jest unikalny identyfikator ofiary, adres e-mail programisty i rozszerzenie „.back".

Przykładowo, plik pierwotnie nazwany „1.jpg" będzie wyglądał podobnie do „1.jpg.id-1E857D00.[metron28@protonmail.com].back" itd. Zaktualizowane warianty ransomware Back zawierają rozszerzenia „.[Backdata@zimbabwe.su].Back" i „[backdata@qbmail.biz].back".

Po zakończeniu tego procesu plik tekstowy („FILES ENCRYPTED.txt") jest zapisywany na pulpicie i wyświetla się okienko pop-up.

   
Trojan Mispadu

Jakim malware jest Mispadu?

Mispadu (znany również jako URSA) to nazwa trojana bankowego. Cyberprzestępcy stojący za tym oprogramowaniem atakują osoby mieszkające w Brazylii, Hiszpanii i Meksyku.

Próbują ukraść dane uwierzytelniające, karty kredytowe i dane bankowe. Badania pokazują, że to złośliwe oprogramowanie jest dystrybuowane poprzez kampanie spamowe i złośliwe reklamy. Osoby posiadające komputery zainfekowane Mispadu mogą doświadczyć strat finansowych i problemów związanych z prywatnością w sieci. Należy natychmiast usunąć tego trojana bankowego z systemu.

   
Ransomware BLACKOUT

Jakim malware jest BLACKOUT?

Odkryty przez badacza bezpieczeństwa złośliwego oprogramowania S!Ri, BLACKOUT to wirus typu ransomware, który potajemnie infiltruje systemy i szyfruje przechowywane dane. Podczas szyfrowania BLACKOUT zmienia nazwy zainfekowanych plików, tak aby zawierały pewną liczbę losowych znaków.

Jednak w przeciwieństwie do innych wirusów typu ransomware, BLACKOUT nie dołącza rozszerzenia pliku. Po pomyślnym zaszyfrowaniu wirus tworzy plik tekstowy („README_3797824_81306.txt") zawierający wiadomość z żądaniem okupu i umieszcza go w każdym istniejącym folderze.

   
Ransomware Fastbackdata

Jakim malware jest Fastbackdata?

Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware Fastbackdata. Jego zadaniem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Phobos.

Fastbackdata zaszyfrowało pliki i zmieniło ich nazwy w naszym systemie testowym. Do oryginalnych nazw plików dołączony został unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej i rozszerzenie „.fastbackdata". Przykładowo, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Po zakończeniu procesu szyfrowania to ransomware utworzyło dwie notatki z żądaniem okupu – „info.hta" (okienko pop-up) i „info.txt" – i upuściło je na pulpit oraz do wszystkich zaszyfrowanych katalogów. Z tych wiadomości wynika, że celem Fastbackdata są raczej firmy, a nie użytkownicy domowi.

   
Ransomware New24

Jakim malware jest New24?

Na podstawie naszej analizy złośliwego oprogramowania ustaliliśmy, że New24 to ransomware należące do rodziny Phobos. Odkryliśmy New24 podczas sprawdzania próbek przesłanych do VirusTotal. Po aktywacji New24 szyfruje dane i żąda zapłaty za ich odszyfrowanie (przedstawia dwie notatki z żądaniem okupu, „info.hta" i „info.txt").

Dodatkowo New24 dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie „.new24". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", „2.png" na „2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24" itd.

   

Strona 7 z 501

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware