Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Bixi Ransomware
Bixi Ransomware

Jakim rodzajem złośliwego oprogramowania jest Bixi?

Bixi to program typu ransomware. Został zaprojektowany do szyfrowania plików ofiar i żądania okupu za ich odszyfrowanie. W naszym systemie testowym ransomware Bixi zaszyfrowało pliki i utworzyło notatkę z żądaniem okupu.

Oryginalne nazwy zablokowanych plików zostały dołączone z rozszerzeniem ".bixi", np. "1.jpg" stało się "1.jpg.bixi", "2.png" -"2.png.bixi" itp. Bixi upuścił również notatkę o okupie zatytułowaną "!_INFO.txt".

Czytaj więcej... Dodaj komentarz
   
WikiLoader Malware
WikiLoader Malware

Jakim rodzajem złośliwego oprogramowania jest WikiLoader?

WikiLoader to wyrafinowane złośliwe oprogramowanie typu loader. Złośliwe programy z tej kategorii mają na celu powodowanie infekcji łańcuchowych, tj. pobieranie/instalowanie dodatkowego złośliwego oprogramowania.

WikiLoader istnieje od co najmniej grudnia 2022 r. i istnieje kilka wersji tego programu. Ten program ładujący został odnotowany w wielu kampaniach, z których większość była skierowana do różnych organizacji z siedzibą we Włoszech. Istnieją pewne dowody sugerujące, że WikiLoader może być oferowany na sprzedaż, ponieważ korzystało z niego kilku różnych aktorów. Zaobserwowano, że to złośliwe oprogramowanie jest rozpowszechniane w kampaniach spamowych na dużą skalę.

Czytaj więcej... Dodaj komentarz
   
CustomerLoader Malware
CustomerLoader Malware

Jakim rodzajem złośliwego oprogramowania jest CustomerLoader?

CustomerLoader to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych. Innymi słowy, ładuje on dodatkowe złośliwe komponenty i programy na zainfekowane urządzenia. Wszystkie znane infekcje CustomerLoader opierały się na trojanie iniekcyjnym DotRunpeX w celu infiltracji końcowego ładunku. W ten sposób rozprzestrzeniło się ponad czterdzieści rodzin złośliwego oprogramowania.

Społeczność cyberbezpieczeństwa po raz pierwszy dowiedziała się o istnieniu CustomerLoader w czerwcu 2023 roku; istnieją jednak pewne dowody sugerujące, że to złośliwe oprogramowanie jest aktywne od co najmniej maja tego samego roku.

Ze względu na różnorodność metod dystrybucji wdrożonych dla CustomerLoader, jest prawdopodobne, że twórcy programu oferują go jako usługę - w ten sposób złośliwe oprogramowanie jest wykorzystywane przez wielu aktorów zagrożeń.

Czytaj więcej... Dodaj komentarz
   
Porywacz przeglądarki Ultimate Basketball Fan Extension
Porywacz przeglądarki Ultimate Basketball Fan Extension

Jakim rodzajem aplikacji jest Ultimate Basketball Fan Extension?

Nasze badanie Ultimate Basketball Fan Extension wykazało, że przejmuje ono przeglądarki internetowe, modyfikując ich ustawienia. Głównym celem tego porywającego przeglądarki rozszerzenia jest promowanie fałszywej wyszukiwarki o nazwie search.basketball-fan.com. Możliwe jest również, że Ultimate Basketball Fan Extension może zbierać różne rodzaje informacji.

Czytaj więcej... Dodaj komentarz
   
Kadavro Vector Ransomware
Kadavro Vector Ransomware

Jakim rodzajem złośliwego oprogramowania jest Kadavro Vector?

Kadavro Vector to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Celem ransomware jest zaszyfrowanie danych ofiary. Oprócz blokowania dostępu do plików, Kadavro Vector dodaje rozszerzenie ".vector_" do nazw plików i wyświetla żądanie okupu.

Przykład tego, jak Kadavro Vector modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.vector_", "2.png" na "2.png.vector_" itd.

Czytaj więcej... Dodaj komentarz
   
MintStealer Malware
MintStealer Malware

Jakim rodzajem złośliwego oprogramowania jest MintStealer?

MintStealer (znany również jako Mint Stealer) to złodziej informacji atakujący przeglądarki internetowe, komunikatory, klientów poczty, klientów VPN, sesje gier i nie tylko. Służy do wydobywania poufnych danych. MintStealer jest sprzedawany jako Malware-as-a-service (MaaS). Inni cyberprzestępcy mogą kupić MintStealer za 8 dolarów tygodniowo, 30 dolarów miesięcznie i 75 dolarów za trzy miesiące.

Czytaj więcej... Dodaj komentarz
   
Doktox.com przekierowanie
Doktox.com przekierowanie

Jaką witryną jest doktox.com?

Doktox.com to fałszywa wyszukiwarka. Chociaż strona ta jest w stanie dostarczać wyniki wyszukiwania, są one niedokładne i mogą zawierać sponsorowane i potencjalnie szkodliwe treści. Strony tego typu są często promowane (poprzez przekierowania) przez porywaczy przeglądarki.

Nasi badacze odkryli doktox.com podczas analizy instalatora pobranego ze zwodniczej strony internetowej. Instalacja ta zawierała porywacza przeglądarki EasySearch.

Czytaj więcej... Dodaj komentarz
   
Oneladsblog.com reklamy
Oneladsblog.com reklamy

Jaką stroną jest oneladsblog[.]com?

Nasza inspekcja oneladsblog[.]com wykazała, że strona ta wykorzystuje zwodniczą metodę, aby zwabić odbiorców do zezwolenia na wyświetlanie powiadomień. Zazwyczaj strony takie jak oneladsblog[.]com bombardują użytkowników irytującymi i wprowadzającymi w błąd powiadomieniami. Dlatego zaleca się, aby nie udzielać żadnych uprawnień tego rodzaju stronom internetowym.

Czytaj więcej... Dodaj komentarz
   
Defi Ransomware
Defi Ransomware

Jakim rodzajem złośliwego oprogramowania jest Defi?

Nasi badacze odkryli program typu ransomware z rodziny Makop o nazwie Defi podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych ofiar i żądanie od nich okupu za odszyfrowanie.

W naszym systemie testowym Defi zaszyfrował pliki i zmodyfikował ich tytuły. Oryginalne nazwy plików zostały uzupełnione o unikalny identyfikator przypisany do ofiary, adres e-mail cyberprzestępców i rozszerzenie ".defi1328" (należy pamiętać, że liczba w rozszerzeniu może się różnić w zależności od wariantu ransomware). Aby rozwinąć, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328" na naszym komputerze testowym.

Po zakończeniu procesu szyfrowania, Defi ransomware zmienił tapetę pulpitu i upuścił notatkę o okupie w pliku tekstowym zatytułowanym "+README-WARNING+.txt".

Czytaj więcej... Dodaj komentarz
   
DennisTheHitman Ransomware
DennisTheHitman Ransomware

Jakim rodzajem złośliwego oprogramowania jest DennisTheHitman?

Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware DennisTheHitman. Ten złośliwy program jest częścią rodziny ransomware GlobeImposter. Ta klasa złośliwego oprogramowania działa poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie.

Na naszym komputerze testowym DennisTheHitman szyfrował pliki i dołączał do ich nazw rozszerzenie ".247_dennisthehitman". W związku z tym plik o początkowej nazwie "1.jpg" pojawił się jako "1.jpg.247_dennisthehitman" i tak dalej dla wszystkich zablokowanych plików. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od wariantu ransomware.

Po zakończeniu procesu szyfrowania DennisTheHitman utworzył wiadomość z żądaniem okupu w pliku HTML zatytułowanym "how_to_back_files.html". Na podstawie notatki widać, że to oprogramowanie ransomware jest skierowane raczej do firm niż użytkowników domowych. Wykorzystuje również taktykę podwójnego wymuszenia.

Czytaj więcej... Dodaj komentarz
   

Więcej artykułów…

Strona 21 z 565

<< pierwsza < poprzednia 21 22 23 24 25 26 27 28 29 30 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Przewodnik po nowych narzędziach do usuwania wirusów
Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware

Top narzędzia usuwania wirusów