Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Instrukcje usuwania ransomware BartCrypt
Czym jest BartCrypt?
BartCrypt (albo „Bart") to wirus typu ransomware dystrybuowany za pomocą złośliwych załączników e-mail, które pojawiają się jako pliki w formacie ZIP. Nazwa tych plików często się różni (na przykład "pictures.zip", "photos.zip", "images.zip" i inne słowa, które opisują obrazy graficzne). Ten plik zip zawiera plik .js (JavaScript), który pobiera i instaluje malware RockLoader, które następnie pobiera ransomware BartCrypt. Po infiltracji, BartCrypt natychmiast rozpoczyna szyfrowanie różnych typów plików (na przykład .doc, .jpeg, .mp3, .mp4 itd.) przechowywanych na komputerze ofiary. To ransomware zmienia również tapetę pulpitu ofiary na "recover.bmp" i tworzy plik "recover.txt", który jest zamieszczany w każdym folderze zawierającym zaszyfrowane pliki.
Instrukcje usuwania ransomware KratosCrypt
Czym jest KratosCrypt?
KratosCrypt to ransomware, które potajemnie infiltruje komputer i szyfruje pliki ofiary za pomocą algorytmu szyfrowania asymetrycznego AES. Wirus ten dołącza do nazwy każdego zaszyfrowanego pliku rozszerzenie .kratos. Po udanym szyfrowaniu KratosCrypt tworzy plik "README_ALL.html" i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki. Plik ten zawiera wiadomość wymagającą okupu.
Jak wyeliminować przekierowania przeglądarki do youndoo.com?
Czym jest youndoo.com?
youndoo.com to podejrzana strona internetowa, identyczna z yessearches.com, search.startjoysearch.com, dozensearch.com i wieloma innymi stronami internetowymi. Fałszywie obiecując poprawienie doświadczenia wyszukiwania internetowego i generowanie najbardziej trafnych wyników wyszukiwania, youndoo.com często oszukuje użytkowników do przekonania, że jest wiarygodna. W rzeczywistości, youndoo.com jest promowana za pomocą podejrzanych konfiguratorów instalacji. Ponadto youndoo.com stale gromadzi informacje dotyczące różnych aktywności przeglądania stron internetowych przez użytkownika.
Jak wyeliminować przekierowania przeglądarki do attirerpage.com?
Czym jest attirerpage.com?
attirerpage.com to fałszywa wyszukiwarka internetowa, identyczna z maniihome.com, youndoo.com, functionapage.com i dziesiątkami innych fałszywych stron. Wszystkie fałszywie twierdzą, że generują najbardziej trafne wyniki wyszukiwania, ale strona ta jest promowana przy użyciu podejrzanych „instalatorów" oprogramowania, które potajemnie modyfikują ustawienia przeglądarki bez zgody użytkownika. Ponadto attirerpage.com stale zapisuje różne informacje użytkownika/systemu dotyczące aktywności przeglądania stron internetowych przez użytkowników.
Instrukcje usuwania ransomware Crypt.Locker
Czym jest Crypt.Locker?
Crypt.Locker to wirus typu ransomware, identyczny z Jigsaw, Payransom i CryptoHitman. Po potajemnej infiltracji systemu, Crypt.Locker szyfruje pliki i dodaje do nazwy każdego zaszyfrowanego pliku rozszerzenie .epic (na przykład nazwa sample.jpg zostaje zmieniona na sample.jpg.epic). Następnie wyświetlane jest okno z wiadomością informującą, że pliki ofiary zostały zaszyfrowane.
Jak wyeliminować przekierowania przeglądarki do trotux.com?
Czym jest trotux.com?
Trotux.com to podstępna strona, która podaje się za uzasadnioną wyszukiwarkę internetową. Jest całkowicie identyczna z nuesearch.com, maniihome.com, youndoo.com i wieloma innymi stronami. Poprzez fałszywe obietnice generowania najlepszych wyników wyszukiwania, trotux.com często oszukuje użytkowników do myślenia, że jest zupełnie odpowiednią stroną internetową. Niemniej jednak, użytkownicy muszą być poinformowani, że trotux.com jest promowana za pomocą złudnych instalatorów aplikacji, które porywają przeglądarki internetowe. Co więcej, ta fałszywa strona stale gromadzi różne rodzaje informacji związanych z aktywnością przeglądania stron internetowych przez użytkowników.
Instrukcje usuwania ransomware Payms
Czym jest Payms?
Payms to wirus typu ransomware oparty na kodzie źródłowym innej infekcji ransomware zwanej Jigsaw. Twórcy Jigsaw sprzedają kod źródłowy w podejrzanej sieci, a tym samym nowe warianty tego ransomware są podobne. Po infiltracji, Payms wykorzystuje asymetryczny algorytm szyfrowania plików przechowywanych na komputerach ofiar. Do nazwy każdego zaszyfrowanego pliku dopisywane jest rozszerzenie .paymrss, .paym, .payrms, .payms, .paymst lub .pays. Następnie tworzy plik "Payment_Instructions.txt", który znajduje się na pulpicie.
Instrukcje usuwania ransomware Troldesh
Czym jest Troldesh?
Troldesh to rodzina wirusów typu ransomware. Malware z tej rodziny jest tworzone przy użyciu „zestawu rozwojowego", który wykorzystuje różne powiązane podmioty z ich własnymi adresami e-mail płatności, a następnie dystrybuuje je, aby zainfekować jak największą liczbę komputerów. Po infiltracji systemu, wirusy te szyfrują pliki ofiar za pomocą algorytmu szyfrowania asymetrycznego (na przykład RSA-2048) i zmieniają nazwy plików. Na przykład, jeśli oryginalny plik był nazwany "filesample.jpg", to jego zmienioną wersją byłaby "filesample.jpg.[ID OFIARY].[E-MAIL DEWELOPERÓW].xtbl". Wirusy te zmieniają również tapetę pulpitu i tworzą wiele plików tekstowych o przykładowych nazwach: „Jak odszyfrować twoje pliki.txt", umieszczając je w każdym folderze zawierającym zaszyfrowane pliki.
Instrukcje usuwania ransomware UltraCrypter
Czym jest UltraCrypter?
UltraCrypter to zaktualizowana wersja ransomware CryptXXX. Podobnie jak w przypadku CryptXXX, UltraCrypter jest dystrybuowany za pomocą Angler Exploit Kit. W rzeczywistości, te wirusy są praktycznie identyczne. UltraCrypter używa algorytmu asymetrycznego RSA-4096, aby zaszyfrować wiele plików przechowywanych na infiltrowanych systemach. Dlatego klucze publiczny (szyfrowania) i prywatny (deszyfrowania) są generowane i przechowywane na zdalnych serwerach. Deszyfrowanie bez klucza prywatnego jest niemożliwe. Ponadto UltraCrypter dodaje rozszerzenie .cryp1 do nazwy każdego zaszyfrowanego pliku. Po udanym szyfrowaniu, UltraCrypter generuje trzy różne pliki: .bmp (który jest również ustawiany jako tapeta Pulpitu); .txt i .html. Pliki te mają identyczny format nazewnictwa - [Osobiste ID ofiary].
Instrukcje usuwania TrumpKard
Czym jest TrumpKard?
TrumpKard to zwodnicza aplikacja, która rzekomo pozwala użytkownikom blokować różne niepożądane treści w Internecie - "TrumpKard - Blokuje gwiazdy i newsy, których nie chcesz słyszeć. Ciesz się lepszymi wrażeniami internetowymi, wolnymi od wszelkich irytujących rzeczy.". Funkcje te mogą się wydawać uzasadnione i użyteczne, jednak należy pamiętać, że TrumpKard jest sklasyfikowana jako potencjalnie niechciany program (PUP) oraz adware. Ta fałszywa aplikacja infiltruje systemy bez zgody użytkowników, dostarcza natrętne reklamy internetowe i nieustannie gromadzi różne informacje dotyczące aktywności przeglądania stron internetowych przez użytkowników.
Więcej artykułów…
Strona 467 z 559
<< pierwsza < poprzednia 461 462 463 464 465 466 467 468 469 470 następna > ostatnia >>