Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware All_Your_Documents.rar

 

Instrukcje usuwania ransomware All_Your_Documents.rar

Czym jest All_Your_Documents.rar?

All_Your_Documents.rar (znany również jako ROSHALOCK 2.00) to wirus typu ransomware odkryty przez badacza bezpieczeństwa Michaela Gillespie. Podobnie jak w przypadku innych wirusów typu ransomware, All_Your_Documents.rar infiltruje systemy bez zgody użytkowników, jednak nie szyfruje plików - kompresuje wszystkie pliki do jednego archiwum zabezpieczonego hasłem (zwanego "All_Your_Documents.rar. All_Your_Documents.rar"), a następnie tworzy plik tekstowy ("All Your Files in Archive!.txt") i umieszcza go na pulpicie.

   
Przekierowanie coolasearch.com (Mac)

Jak usunąć porywacza przeglądarki coolasearch.com z Mac?

Czym jest coolasearch.com?

Identyczna z chumsearch.com, coolasearch.com to fałszywa wyszukiwarka internetowa, która fałszywie obiecuje zwiększenie doświadczenia przeglądania Internetu przez użytkowników, generując lepsze wyniki wyszukiwania. Obietnice te często powodują, że użytkownicy uważają, że strona coolasearch.com jest całkowicie odpowiednia i przydatna. Niemniej jednak warto wspomnieć, że programiści promują ją wykorzystując nieuczciwe konfiguratory pobierania/instalowania, które porywają przeglądarki internetowe i potajemnie modyfikują różne opcje. Co więcej, coolasearch.com nieustannie zapisuje różne informacje dotyczące aktywności przeglądania Internetu przez użytkownika.

   
Ransomware Kirk

 

Instrukcje usuwania ransomware Kirk

Czym jest Kirk?

Kirk to wirus typu ransomware, który twierdzi, że jest narzędziem kontroli stresu sieci o nazwie "Low Orbital Ion Cannon". To ransomware zostało po raz pierwszy odkryte przez badacza Jakuba Kroustek. Po udanej infiltracji Kirk szyfruje pliki i dodaje do ich nazwy rozszerzenie ".kirked" (na przykład "sample.jpg" została zmieniona na "sample.jpg.kirked"). Następnie wyświetlane jest okno pop-up, a na pulpicie umieszczany plik tekstowy ("RANSOM_NOTE.txt"). Oba zawierają identyczną wiadomość z żądaniem okupu. Wirus tworzy również plik o nazwie "pwd" i umieszcza go w każdym folderze zawierającym zaszyfrowane dane. Plik ten zawiera hasło ofiary, które również jest zaszyfrowane..

   
Ransomware LLTP

 

Instrukcje usuwania ransomware LLTP

Czym jest LLTP?

LLTP to zaktualizowana wersja wirusa typu ransomware o nazwie VenusLocker. Po raz pierwszy została ona odkryta przez badacza malware, który używa nazwy MalwareHunterTeam. Po infiltracji LLTP szyfruje pliki ofiary przy użyciu algorytmów AES-256 i RSA-2048. Ponadto LLTP zmienia nazwę zaszyfrowanych plików poprzez przy użyciu schematu Base64. Zmienia również rozszerzenie pliku na ".ENCRYPTED_BY_LLTP" lub ".ENCRYPTED_BY_LLTPp" (w zależności od typu pliku). Na przykład "1.jpg" zostanie zmieniona na coś takiego jak "MS5qcGcNCg0K.ENCRYPTED_BY_LLTPp". Po pomyślnym zaszyfrowaniu plików program LLTP zmienia tapetę pulpitu ofiary, otwiera okno podręczne i tworzy plik tekstowy ("LEAME.txt", umieszczony na pulpicie ofiary). Wszystkie trzy zawierają wiadomość z żądaniem okupu.

   
Ransomware Lick

 

Instrukcje usuwania ransomware Lick

Czym jest Lick?

Lick to wirus typu ransomware podobny do Kirk. Po raz pierwszy został odkryty przez badacza malware Jakuba Kroustek. Po infiltracji Lick szyfruje różne pliki i dodaje do ich nazwy rozszerzenie ".Licked". Na przykład "sample.jpg" jest zmieniana na "sample.jpg.Licked". Po utworzeniu tego pliku Lick tworzy następujące pliki: 1) "ERRORLOG.txt", zawierający wiadomość z żądaniem okupu; 2) "stats.txt", zawierający listę zaszyfrowanych plików; 3) plik pwd, zawierający hasło odszyfrowujące, które również jest zaszyfrowane.

   
Ads by Shoppinizer (Mac)

Jak usunąć Shoppinizer z Mac?

Czym jest Shoppinizer?

Identyczna z Couponizer, My WebEnhancer, My ShopMate i szeregiem innych nieuczciwych aplikacji, Shoppinizer to zwodnicza aplikacja, która podobno oszczędza czas i pieniądze, zapewniając kupony i informacje o specjalnych ofertach/zniżkach dostępnych w różnych sklepach internetowych. Obietnice te często nakłaniają użytkowników do uwierzenia, że Shoppinizer jest uzasadniona i użyteczna, jednak ta aplikacja zwykle infiltruje systemy bez ich zgody. Ponadto dostarcza natrętne reklamy internetowe i stale zapisuje dane dotyczące aktywności przeglądania Internetu przez użytkowników. Z tych powodów Shoppinizer jest zakwalifikowana jako adware i potencjalnie niechciany program (PUP).

   
Oszustwo YOUR COMPUTER HAS BEEN BLOCKED

Instrukcje usuwania "YOUR COMPUTER HAS BEEN BLOCKED"

Czym jest "YOUR COMPUTER HAS BEEN BLOCKED"?

Wiadomość "YOUR COMPUTER HAS BEEN BLOCKED" stwierdza, że komputer ofiary został zainfekowany różnymi wirusami/malware. Twierdzi również, że dane osobowe ofiary (dane logowania Facebook, szczegóły karty kredytowej, dane logowania e-mail itp.) zostały skradzione. Wiadomość zachęca użytkowników do skontaktowania się z pomocą techniczną za pomocą podanego numeru telefonu. Użytkownicy często dają się oszukać, że ta wiadomość jest prawdziwa, ale w rzeczywistości jest to kompletne oszustwo. Wirus ten jest bardzo podobny do wcześniej dystrybuowanego oszustwa "Your Browser Has Been Blocked".

   
Ransomware Matrix

Instrukcje usuwania ransomware Matrix

Czym jest Matrix?

Matrix to wirus typu ransomware, które szyfruje różne dane przechowywane na komputerze ofiary. Jednak warto wspomnieć, że Matrix ma pewne wady - nie szyfruje wszystkich plików. Dlatego zakładamy, że ransomware Matrix jest nadal w fazie rozwoju. Dołącza ono do nazwy każdego zaszyfrowane pliku rozszerzenie ".matrix". Na przykład "sample.jpg" zostanie zmieniona na "sample.jpg.matrix". Po udanym szyfrowaniu Matrix tworzy plik tekstowy "matrix-readme.rtf" (nowsze warianty zostawiają plik „Readme-Matrix.rtf") i umieszczają go w każdym folderze zawierającym wiadomość z żądaniem okupu.

   
Oszustwo The HoeflerText Font Wasn't Found

 

Instrukcje usuwania HoeflerText Font Wasn't Found

Czym jest The HoeflerText Font Wasn't Found?

"The HoeflerText Font Wasn't Found" to fałszywy błąd twierdzący, że ofiara musi zaktualizować paczkę czcionek Google Chrome. Należy pamiętać, że w przeciwieństwie do innych podobnych fałszywych błędów "The HoeflerText Font Wasn't Found" nie jest wyświetlany przez złośliwe strony. Zamiast tego cyberprzestępcy porywają słabo zabezpieczone legalne strony internetowe (głównie w oparciu o system zarządzania treścią WordPress) i wprowadzają kod JavaScript, który zmienia tekst strony. Ofiary są następnie zachęcane do pobrania aktualizacji pakietu czcionek tak, że strona będzie poprawnie wyświetlana. Jednak zamiast aktualizacji czcionek, ofiary infekują swój system wirusami typu ransomware.

   
Ransomware Revenge

 

Instrukcje usuwania ransomware Revenge

Czym jest Revenge?

Revenge to nowy wariant wirusa typu ransomware, zwanego CryptoMix. Jest to bardzo podobne do CryptoMix. Jest to bardzo podobne do CryptoShield (inny wariant ransomware CryptoMix). Crooks rozprzestrzenia Revenge poprzez RIG Exploit Kit. Włamują się na różne strony internetowe i wprowadzają swój kod JavaScript, który wyszukuje luki komputerowe odwiedzającego i próbuje zainstalować ransomware Revenge. Po infiltracji, Revenge zatrzymuje szereg procesów (w celu uzyskania dostępu do różnych danych) i zaczyna szyfrowanie plików za pomocą szyfrowania AES-256. Ponadto Revenge zmienia nazwy zaszyfrowanych plików przy użyciu wzoru "[32_losowe_znaki].REVENGE". Na przykład, "sample.jpg" zostanie zmieniona na coś w stylu "G89AL1H0PJM34GNHEQBYF2DAZM820K4L.REVENGE". Ponadto Revenge uruchomi kilka poleceń w celu usunięcia kopii woluminu i wyłączenia narzędzia odzyskiwania systemu Windows. Po wykonaniu tego Revenge utworzy plik tekstowy ("# !!!HELP_FILE!!! #.txt"), umieszczając go w każdym folderze zawierającym zaszyfrowane pliki.

   

Strona 472 z 575

<< pierwsza < poprzednia 471 472 473 474 475 476 477 478 479 480 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware