Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Instrukcje usuwania ransomware All_Your_Documents.rar
Czym jest All_Your_Documents.rar?
All_Your_Documents.rar (znany również jako ROSHALOCK 2.00) to wirus typu ransomware odkryty przez badacza bezpieczeństwa Michaela Gillespie. Podobnie jak w przypadku innych wirusów typu ransomware, All_Your_Documents.rar infiltruje systemy bez zgody użytkowników, jednak nie szyfruje plików - kompresuje wszystkie pliki do jednego archiwum zabezpieczonego hasłem (zwanego "All_Your_Documents.rar. All_Your_Documents.rar"), a następnie tworzy plik tekstowy ("All Your Files in Archive!.txt") i umieszcza go na pulpicie.
Jak usunąć porywacza przeglądarki coolasearch.com z Mac?
Czym jest coolasearch.com?
Identyczna z chumsearch.com, coolasearch.com to fałszywa wyszukiwarka internetowa, która fałszywie obiecuje zwiększenie doświadczenia przeglądania Internetu przez użytkowników, generując lepsze wyniki wyszukiwania. Obietnice te często powodują, że użytkownicy uważają, że strona coolasearch.com jest całkowicie odpowiednia i przydatna. Niemniej jednak warto wspomnieć, że programiści promują ją wykorzystując nieuczciwe konfiguratory pobierania/instalowania, które porywają przeglądarki internetowe i potajemnie modyfikują różne opcje. Co więcej, coolasearch.com nieustannie zapisuje różne informacje dotyczące aktywności przeglądania Internetu przez użytkownika.
Instrukcje usuwania ransomware Kirk
Czym jest Kirk?
Kirk to wirus typu ransomware, który twierdzi, że jest narzędziem kontroli stresu sieci o nazwie "Low Orbital Ion Cannon". To ransomware zostało po raz pierwszy odkryte przez badacza Jakuba Kroustek. Po udanej infiltracji Kirk szyfruje pliki i dodaje do ich nazwy rozszerzenie ".kirked" (na przykład "sample.jpg" została zmieniona na "sample.jpg.kirked"). Następnie wyświetlane jest okno pop-up, a na pulpicie umieszczany plik tekstowy ("RANSOM_NOTE.txt"). Oba zawierają identyczną wiadomość z żądaniem okupu. Wirus tworzy również plik o nazwie "pwd" i umieszcza go w każdym folderze zawierającym zaszyfrowane dane. Plik ten zawiera hasło ofiary, które również jest zaszyfrowane..
Instrukcje usuwania ransomware LLTP
Czym jest LLTP?
LLTP to zaktualizowana wersja wirusa typu ransomware o nazwie VenusLocker. Po raz pierwszy została ona odkryta przez badacza malware, który używa nazwy MalwareHunterTeam. Po infiltracji LLTP szyfruje pliki ofiary przy użyciu algorytmów AES-256 i RSA-2048. Ponadto LLTP zmienia nazwę zaszyfrowanych plików poprzez przy użyciu schematu Base64. Zmienia również rozszerzenie pliku na ".ENCRYPTED_BY_LLTP" lub ".ENCRYPTED_BY_LLTPp" (w zależności od typu pliku). Na przykład "1.jpg" zostanie zmieniona na coś takiego jak "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Po pomyślnym zaszyfrowaniu plików program LLTP zmienia tapetę pulpitu ofiary, otwiera okno podręczne i tworzy plik tekstowy ("LEAME.txt", umieszczony na pulpicie ofiary). Wszystkie trzy zawierają wiadomość z żądaniem okupu.
Instrukcje usuwania ransomware Lick
Czym jest Lick?
Lick to wirus typu ransomware podobny do Kirk. Po raz pierwszy został odkryty przez badacza malware Jakuba Kroustek. Po infiltracji Lick szyfruje różne pliki i dodaje do ich nazwy rozszerzenie ".Licked". Na przykład "sample.jpg" jest zmieniana na "sample.jpg.Licked". Po utworzeniu tego pliku Lick tworzy następujące pliki: 1) "ERRORLOG.txt", zawierający wiadomość z żądaniem okupu; 2) "stats.txt", zawierający listę zaszyfrowanych plików; 3) plik pwd, zawierający hasło odszyfrowujące, które również jest zaszyfrowane.
Jak usunąć Shoppinizer z Mac?
Czym jest Shoppinizer?
Identyczna z Couponizer, My WebEnhancer, My ShopMate i szeregiem innych nieuczciwych aplikacji, Shoppinizer to zwodnicza aplikacja, która podobno oszczędza czas i pieniądze, zapewniając kupony i informacje o specjalnych ofertach/zniżkach dostępnych w różnych sklepach internetowych. Obietnice te często nakłaniają użytkowników do uwierzenia, że Shoppinizer jest uzasadniona i użyteczna, jednak ta aplikacja zwykle infiltruje systemy bez ich zgody. Ponadto dostarcza natrętne reklamy internetowe i stale zapisuje dane dotyczące aktywności przeglądania Internetu przez użytkowników. Z tych powodów Shoppinizer jest zakwalifikowana jako adware i potencjalnie niechciany program (PUP).
Instrukcje usuwania "YOUR COMPUTER HAS BEEN BLOCKED"
Czym jest "YOUR COMPUTER HAS BEEN BLOCKED"?
Wiadomość "YOUR COMPUTER HAS BEEN BLOCKED" stwierdza, że komputer ofiary został zainfekowany różnymi wirusami/malware. Twierdzi również, że dane osobowe ofiary (dane logowania Facebook, szczegóły karty kredytowej, dane logowania e-mail itp.) zostały skradzione. Wiadomość zachęca użytkowników do skontaktowania się z pomocą techniczną za pomocą podanego numeru telefonu. Użytkownicy często dają się oszukać, że ta wiadomość jest prawdziwa, ale w rzeczywistości jest to kompletne oszustwo. Wirus ten jest bardzo podobny do wcześniej dystrybuowanego oszustwa "Your Browser Has Been Blocked".
Instrukcje usuwania ransomware Matrix
Czym jest Matrix?
Matrix to wirus typu ransomware, które szyfruje różne dane przechowywane na komputerze ofiary. Jednak warto wspomnieć, że Matrix ma pewne wady - nie szyfruje wszystkich plików. Dlatego zakładamy, że ransomware Matrix jest nadal w fazie rozwoju. Dołącza ono do nazwy każdego zaszyfrowane pliku rozszerzenie ".matrix". Na przykład "sample.jpg" zostanie zmieniona na "sample.jpg.matrix". Po udanym szyfrowaniu Matrix tworzy plik tekstowy "matrix-readme.rtf" (nowsze warianty zostawiają plik „Readme-Matrix.rtf") i umieszczają go w każdym folderze zawierającym wiadomość z żądaniem okupu.
Instrukcje usuwania HoeflerText Font Wasn't Found
Czym jest The HoeflerText Font Wasn't Found?
"The HoeflerText Font Wasn't Found" to fałszywy błąd twierdzący, że ofiara musi zaktualizować paczkę czcionek Google Chrome. Należy pamiętać, że w przeciwieństwie do innych podobnych fałszywych błędów "The HoeflerText Font Wasn't Found" nie jest wyświetlany przez złośliwe strony. Zamiast tego cyberprzestępcy porywają słabo zabezpieczone legalne strony internetowe (głównie w oparciu o system zarządzania treścią WordPress) i wprowadzają kod JavaScript, który zmienia tekst strony. Ofiary są następnie zachęcane do pobrania aktualizacji pakietu czcionek tak, że strona będzie poprawnie wyświetlana. Jednak zamiast aktualizacji czcionek, ofiary infekują swój system wirusami typu ransomware.
Instrukcje usuwania ransomware Revenge
Czym jest Revenge?
Revenge to nowy wariant wirusa typu ransomware, zwanego CryptoMix. Jest to bardzo podobne do CryptoMix. Jest to bardzo podobne do CryptoShield (inny wariant ransomware CryptoMix). Crooks rozprzestrzenia Revenge poprzez RIG Exploit Kit. Włamują się na różne strony internetowe i wprowadzają swój kod JavaScript, który wyszukuje luki komputerowe odwiedzającego i próbuje zainstalować ransomware Revenge. Po infiltracji, Revenge zatrzymuje szereg procesów (w celu uzyskania dostępu do różnych danych) i zaczyna szyfrowanie plików za pomocą szyfrowania AES-256. Ponadto Revenge zmienia nazwy zaszyfrowanych plików przy użyciu wzoru "[32_losowe_znaki].REVENGE". Na przykład, "sample.jpg" zostanie zmieniona na coś w stylu "G89AL1H0PJM34GNHEQBYF2DAZM820K4L.REVENGE". Ponadto Revenge uruchomi kilka poleceń w celu usunięcia kopii woluminu i wyłączenia narzędzia odzyskiwania systemu Windows. Po wykonaniu tego Revenge utworzy plik tekstowy ("# !!!HELP_FILE!!! #.txt"), umieszczając go w każdym folderze zawierającym zaszyfrowane pliki.
Więcej artykułów…
Strona 472 z 575
<< pierwsza < poprzednia 471 472 473 474 475 476 477 478 479 480 następna > ostatnia >>