Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware FLSCRYPT

Czym jest ransomware FLSCRYPT?

Nasz zespół badawczy odkrył ransomware FLSCRYPT podczas sprawdzania nowych zgłoszeń malware do VirusTotal. Ten złośliwy program należy do rodziny ransomware Phobos.

W naszym systemie testowym wykonaliśmy próbkę FLSCRYPT, która zaszyfrowała pliki. Do zainfekowanych plików dołączono unikalny identyfikator, adres e-mail cyberprzestępców oraz rozszerzenie ".FLSCRYPT". Przykładowo plik o nazwie "1.jpg" pojawił się jako "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT".

Po zakończeniu szyfrowania ransomware stworzyło dwie identyczne notatki z żądaniem okupu — "info.hta" (pop-up) i "info.txt" (plik tekstowy). Przesłanie w obu przypadkach jasno pokazuje, że FLSCRYPT jest skierowany do firm, a nie do użytkowników domowych.

   
Złodziej Erbium

Czym jest Erbium?

Erbium to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu wydobywanie wrażliwych danych z zainfekowanych urządzeń. Nasi badacze odkryli Erbium podczas badania hotspotów sprzedających złośliwe oprogramowanie.

   
Reklamy moderncaptcha.top

Jaką stroną jest moderncaptcha[.]top?

Moderncaptcha[.]top wyświetla zwodnicze treści/wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania powiadomień. Promuje również oszukańczą witrynę. Zwykle witryny takie jak moderncaptcha[.]top są odwiedzane przypadkowo. Odkryliśmy moderncaptcha[.]top podczas inspekcji stron korzystających z nieuczciwych sieci reklamowych.

   
Adware TeachPad (Mac)

Czym jest TeachPad?

TeachPad to nieuczciwa aplikacja, którą nasi badacze odkryli podczas badania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że TeachPad działa jako adware i należy do rodziny malware AdLoad.

   
Malware aplikacja Trust Wallet (Android)

Czym jest malware aplikacja Trust Wallet App?

Fałszywą stronę Trust Wallet zawierającą złośliwe oprogramowanie na Androida odkryliśmy podczas sprawdzania podejrzanych witryn związanych z kryptowalutami. Cyberprzestępcy wykorzystują tę witrynę, aby nakłonić niczego niepodejrzewających odwiedzających do pobrania wersji aplikacji Trust Wallet z backdoorem.

Podczas sprawdzania tego malware zauważyliśmy, że tylko kilku dostawców zabezpieczeń wykryło je jako złośliwe (w czasie badania lista dostawców zabezpieczeń, którzy wykrywali je jako złośliwe, była krótka).

   
Malware blokujące ekran (Android)

Czym jest malware blokujące ekran?

Złośliwe oprogramowanie blokujące ekran odnosi się do ransomware typu blokującego ekran, które atakuje systemy operacyjne Android. Istnieje wiele wariantów tego malware, ale różnią się one od wcześniej zaobserwowanych blokad ekranu dla Androida ze względu na używane przez niech nowatorskie techniki. Jest to rodzina wysokiej klasy programów do blokowania ekranu, która oferuje wiele wariantów i stale rozwijającą się metodologię.

Celem tego malware jest zmuszenie ofiar do zapłacenia okupu w celu usunięcia wiadomości, które uniemożliwiają im korzystanie z ich urządzeń. W przeciwieństwie do innych typów ransomware, te blokady ekranu nie szyfrują plików ofiar.

   
Oszustwo POP-UP Your Windows Got Corrupted Due To Virus

Jakim oszustwem jest "Your Windows Got Corrupted Due To Virus"?

Jest to oszukańcza witryna pomocy technicznej, która wyświetla zwodnicze okienka pop-up (fałszywe ostrzeżenia/powiadomienia), aby nakłonić odwiedzających do uwierzenia, że muszą zadzwonić pod podany numer, aby usunąć wirusa ze swojego komputera. Odkryliśmy tę witrynę badając inne podejrzane strony i podejrzane reklamy. Rzadko zdarza się, aby oszukańcze witryny były celowo odwiedzane.

   
RAT Woody

Czym jest RAT Woody?

Woody to nazwa trojana zdalnego dostępu (RAT). Malware z tej kategorii umożliwia zdalny dostęp i kontrolę nad zainfekowanymi maszynami. Woody to wyrafinowane złośliwe oprogramowanie, które ma wiele funkcji.

Badania przeprowadzone przez zespół Malwarebytes Threat Intelligence wskazują, że cyberprzestępcy stojący za Woodym atakują różne rosyjskie podmioty, takie jak United Aircraft Corporation (OAK).

   
Oszustwo POP-UP Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant

Jakim oszustwem jest "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant"?

Jest to okienko pop-up (fałszywe ostrzeżenie Windows) twierdzące, że system operacyjny jest uszkodzony. Oszuści używają go do nakłaniania odwiedzających witrynę do pobrania zwodniczych (potencjalnie złośliwych) aplikacji. Odkryliśmy tę witrynę podczas inspekcji innych stron, które korzystają z nieuczciwych sieci reklamowych. Zwykle strony, na których działają okienka pop-up, są nieumyślnie otwierane.

   
Adware Diet

Jaką aplikacją jest Diet?

Diet to nazwa adware (oprogramowania wspieranego przez reklamy), które wyświetla niechciane aplikacje. Nasz zespół odkrył ją po sprawdzeniu pliku ISO pobranego ze zwodniczej strony internetowej. Celem Diet jest wyświetlanie niechcianych (nachalnych) reklam. To niewiarygodne oprogramowanie powinno zostać usunięte z komputerów.

   

Strona 7 z 403

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware