Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware Masscan

Czym jest ransomware Masscan?

Masscan to program typu ransomware przeznaczony do szyfrowania danych i żądania okupu za klucze/narzędzia do odszyfrowania. Istnieją trzy warianty tego malware, określane jako „F", „G" i „R".

Masscan dołącza do zaszyfrowanych plików rozszerzenie różniące się literą między wersjami ransomware, np. „.masscan-F-ID", „.masscan-G-ID" i „.masscan-R-ID". Aby to rozwinąć, przetestowaliśmy wszystkie trzy warianty Masscan i na naszym urządzeniu testowym plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.masscan-F-f1344afa", „1.jpg.masscan-G-f1344afa" i „1.jpg.masscan-R-f1344afa".

Należy wspomnieć, że to ransomware próbuje również zaszyfrować współdzieloną sieć systemową i podłączone dyski flash. Dodatkowo Masscan usuwa kopie woluminu w tle.

Po zakończeniu procesu szyfrowania, na pulpicie i we wszystkich zainfekowanych folderach zostawiane są notatki z żądaniem okupu o nazwie „RECOVERY INFORMATION !!!.txt".

Zaobserwowano, że Masscan był używany w atakach przeciwko różnym firmom w Korei, Czechach, USA i Wietnamie.

   
Adware Audio Finder

Czym jest Audio Finder?

Podczas rutynowej kontroli podejrzanych stron internetowych nasi badacze znaleźli jedną promującą rozszerzenie przeglądarki Audio Finder. Jest ono przedstawiane jako narzędzie zdolne do wykrywania źródła dźwięku na dowolnej witrynie, a następnie udostępniania je do pobrania. Jednak nasza kontrola tego rozszerzenia ujawniła, że zamiast tego działa ono jako adware.

   
Reklamy captchaglow.top

Jaką witryną jest captchaglow[.]top?

Nasz zespół sprawdził captchaglow[.]top i stwierdził, że jest to zwodnicza witryna zaprojektowana w celu nakłonienia odwiedzających do wyrażenia zgody na otrzymywanie powiadomień i przekierowywania ich na inne podejrzane strony. Odkryliśmy captchaglow[.]top podczas odwiedzania witryn korzystających z podejrzanych sieci reklamowych.

   
Złodziej PureLogs

Jakim malware jest PureLogs?

Podczas sprawdzania strony VirusTotal w poszukiwaniu ostatnio przesłanych próbek złośliwego oprogramowania odkryliśmy narzędzie do kradzieży informacji o nazwie PureLogs. Cyberprzestępcy wykorzystują malware tego typu do kradzieży poufnych danych, na których można zarobić w taki czy inny sposób. Zwykle złośliwe oprogramowanie kradnące informacje działa po cichu w tle.

   
Porywacz przeglądarki Privatesearches.org

Czym jest privatesearches.org?

Przetestowaliśmy privatesearches.org i stwierdziliśmy, że jest to podejrzana wyszukiwarka, która może pokazywać zwodnicze wyniki. Nasz zespół odkrył privatesearches.org po zainstalowaniu fałszywej aplikacji Google Docs pobranej ze zwodniczej strony.

Fałszywa aplikacja Google Docs promuje privatesearches.org porywającą przeglądarki. Ponadto dodaje funkcję "Managed by your organization" do przeglądarek Chrome.

   
Przekierowanie Goodsearchez.com

Czym jest goodsearchez.com?

Przetestowaliśmy goodsearchez.com i stwierdziliśmy, że jest to fałszywa wyszukiwarka, która nie generuje unikalnych wyników. Zwykle fałszywe i inne podejrzane wyszukiwarki są promowane głównie za pośrednictwem porywaczy przeglądarki. Nasz zespół odkrył również, że goodsearchez.com jest promowana przez fałszywe rozszerzenie Google Docs.

   
Ransomware CIA

Czym jest ransomware CIA?

Ransomware CIA to rodzaj malware zaprojektowanego do szyfrowania danych i żądania okupu za narzędzia odszyfrowujące. Istnieją dwa warianty tego ransomware. Zwykle programy tego rodzaju zmieniają nazwy plików zaszyfrowanych. Jednak nie dotyczy to żadnej z wersji ransomware CIA.

Gdy to złośliwe oprogramowanie zakończy proces szyfrowania, zmienia tapetę pulpitu i tworzy notatkę z żądaniem okupu. Nazwy tych notatek są takie same – „README.txt" – dla obu wariantów. Pomimo nazwy „CIA", wygląd tego ransomware nie wychodzi poza logo agencji.

   
Malware Truebot

Czym jest Truebot?

Truebot, znany również jako Silence.Downloader, to złośliwy program, który ma możliwości botnet i modułu ładującego/wstrzykującego. To malware może dodawać urządzenia ofiar do botnetu i powodować łańcuchowe infekcje systemowe (tj. pobierać/instalować dodatkowe złośliwe programy/komponenty).

Istnieją znaczne różnice w łańcuchach infekcji i dystrybucji Truebota. Jest prawdopodobne, że osoby atakujące używające tego malware będą nadal wprowadzać takie zmiany.

   
Porywacz przeglądarki Landscape Scroller

Jaką aplikacją jest Landscape Scroller?

Badając rozszerzenie przeglądarki Landscape Scroller, odkryliśmy, że zmieniło ono ustawienia przeglądarki internetowej. Porywa przeglądarkę, aby promować search.landscapescroller.net – fałszywą wyszukiwarkę. Nasz zespół odkrył narzędzie Landscape Scroller na zwodniczej stronie internetowej.

   
Oszustwo e-mailowe Final Warning

Jakim e-mailem jest „Final Warning"?

Przestępcy stojący za tą kampanią spamową, która jest sklasyfikowana jako oszustwo sekstorsyjne, wysyłają e-maile do wielu osób i mają nadzieję, że niektóre zostaną oszukane. Zwykle oszuści, którzy wysyłają e-maile z tą informacją, próbują szantażować odbiorców groźbą wysłania kompromitujących, upokarzających obrazów lub filmów do ich kontaktów. Zdecydowanie zalecamy, aby nie ufać temu ani innym podobnym oszustwom e-mailowym.

   

Strona 7 z 425

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware