Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakiego rodzaju złośliwym oprogramowaniem jest Halo?
Halo to program typu transomware. Jest on przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Halo szyfrował pliki i dołączał do ich nazw rozszerzenie ".halo". Aby to wyjaśnić, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.halo", "2.png" jako "2.png.halo" itd. Następnie tworzona była wiadomość z żądaniem okupu o nazwie "!_INFO.txt".
Jakim rodzajem złośliwego oprogramowania jest MALARIA VIRUS?
Nasi badacze odkryli MALARIA VIRUS ransomware podczas badania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest oparty na Chaos ransomware. Po uruchomieniu próbki MALARIA VIRUS na naszej maszynie testowej, zaszyfrował on pliki i zmienił ich nazwy.
Do oryginalnych tytułów dołączono rozszerzenie składające się z czterech losowych znaków. Na przykład, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.pl4s", "2.png" jako "2.png.mlr1", i tak dalej dla wszystkich dotkniętych plików w naszym systemie testowym.
Po zakończeniu procesu szyfrowania oprogramowanie to zmieniło tapetę pulpitu i upuściło notatkę o okupie o nazwie "INSTRUCTIONS.txt".
Jakiego rodzaju aplikacją jest Academization.app?
Podczas naszego badania Academization.app stwierdziliśmy, że jest ona zaprojektowana do zalewania użytkowników natrętnymi reklamami. W związku z tym sklasyfikowaliśmy Academization.app jako adware. Ponadto należy do rodziny Pirrit. Ogólnie rzecz biorąc, użytkownicy powinni unikać instalowania Academization.app i usuwać ją z już zainfekowanych urządzeń.
Czym jest "2026 FIFA World Cup Lottery"?
Przeanalizowaliśmy tę wiadomość e-mail i ustaliliśmy, że należy ona do kategorii oszustw loteryjnych. Celem tej wiadomości e-mail jest nakłonienie odbiorców do uwierzenia, że wygrali dużą sumę pieniędzy i podania danych osobowych. Jest również prawdopodobne, że oszuści stojący za tą fałszywą wiadomością e-mail mają na celu wyciągnięcie pieniędzy od niczego niepodejrzewających odbiorców.
Czym jest "ARK Invest Crypto Giveaway"?
Podczas sprawdzania podejrzanych reklam nasi badacze odkryli "ARK Invest Crypto Giveaway". Jest ona zgodna z klasycznym modelem oszustw związanych z rozdawaniem kryptowalut. "ARK Invest Crypto Giveaway" obiecuje podwójny zwrot z kryptowalut Bitcoin i/lub Ethereum, które użytkownicy wpłacają na jego konto. Należy podkreślić, że wzięcie udziału w tym oszustwie spowoduje, że ofiary stracą całą przekazaną walutę cyfrową.
To oszustwo jest przedstawiane jako gratis stworzony przez Cathie Wood - amerykańską inwestorkę i założycielkę, CEO i CIO Ark Invest. Jednak ta zwodnicza treść nie jest w żaden sposób powiązana ani z Cathie Wood, ani z Ark Invest.
Jakim rodzajem złośliwego oprogramowania jest Dkq?
Podczas badania nowych zgłoszeń plików na platformę VirusTotal, nasi badacze odkryli złośliwy program o nazwie Dkq. Jest to ransomware z rodziny Dharma.
W naszym systemie testowym Dkq szyfrował pliki i zmieniał ich tytuły. Do oryginalnych nazw plików dodawano unikalny identyfikator, adres e-mail cyberprzestępców i rozszerzenie ".dkq". Na przykład plik o nazwie "1.jpg" stał się "1.jpg.id-9ECFA84E.[dkqcnr@cock.li].dkq". Następnie w wyskakującym okienku i pliku tekstowym o nazwie "info.txt" tworzone były notatki okupu.
Jakiego rodzaju złośliwym oprogramowaniem jest El Dorado?
El Dorado to ransomware wywodzi się z innego ransomware znanego jako LostTrust. Szyfruje pliki, dołącza rozszerzenie ".00000001" do nazw plików i tworzy notatkę z okupem ("HOW_RETURN_YOUR_DATA.TXT"). Przykład tego, jak El Dorado zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.00000001", "2.png" na "2.png.00000001" i tak dalej.
Jaką witryną jest search-quickly.com?
Search-quickly.com to adres nieuczciwej wyszukiwarki, który znaleźliśmy podczas analizy Search-Quickly porywacza przeglądarki. Odkryliśmy to rozszerzenie porywacza przeglądarki podczas przeglądania zwodniczych stron internetowych.
Search-Quickly modyfikuje ustawienia przeglądarki w celu promowania (poprzez przekierowania) strony search-quickly.com. Ponadto rozszerzenie to szpieguje aktywność przeglądania Internetu przez użytkowników.
Jakiego rodzaju aplikacją jest TruoApp?
Nasi badacze odkryli instalator zawierający TruoApp podczas badania niewiarygodnych stron internetowych. To oprogramowanie jest klasyfikowane jako PUA (Potencjalnie niechciana aplikacja) i jako taka - może posiadać szkodliwe możliwości.
Warto zauważyć, że instalacja promująca TruoApp, którą przeanalizowaliśmy, zawierała inne niepożądane i potencjalnie niebezpieczne oprogramowanie.
Jakiego rodzaju aplikacją jest ProtocolView?
Nasz zespół badawczy znalazł ProtocolView podczas przeglądania plików przesłanych na platformę VirusTotal. Po sprawdzeniu ustaliliśmy, że aplikacja ta jest oprogramowaniem wspieranym przez reklamy (adware). ProtocolView jest częścią Grupa złośliwego oprogramowania AdLoad.
Więcej artykułów…
Strona 43 z 565
<< pierwsza < poprzednia 41 42 43 44 45 46 47 48 49 50 następna > ostatnia >>