Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Ransomware CHIP

 

Instrukcje usuwania ransomware CHIP

Czym jest CHIP?

CHIP to ransomware typu malware dystrybuowane za pomocą Rig Exploit Kit. Po infiltracji, CHIP szyfruje różne pliki i dodaje do ich nazwy rozszerzenie ".CHIP". Na przykład "sample.jpg" zostaje zmieniona na "sample.jpg.CHIP". Po udanym szyfrowaniu, CHIP tworzy plik tekstowy ("CHIP_FILES.txt") i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki.

   
Ransomware *.zzzzz

 

instrukcje usuwania ransomware *.zzzzz

Czym jest *.zzzzz?

*.zzzzz to nowy wariant ransomware Locky. Poza niewielkimi zmianami jest również identyczny z *.thor, *.odin i *.aesir. Po infiltracji, *.zzzzz szyfruje różne pliki za pomocą algorytmu szyfrowania asymetrycznego. Zmienia również nazwę zaszyfrowanych plików za pomocą wzoru „[8_losowych_znaków] - [4_losowe_znaki] - [4_losowe_znaki] - [4_losowe_znaki] - [12_losowych_znakow].zzzzz". Po udanym szyfrowaniu *.zzzzz tworzy 3 pliki ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), umieszcza je na pulpicie ofiary oraz zmienia tapetę pulpitu.

   
Oszustwo Notice Of Imposition Of Fine

Poradnik usuwania ransomware "Notice of Imposition of Fine"

Czym jest "Notice of Imposition of Fine"?

"Notice of Imposition of Fine" to ransomware, które blokuje ekrany komputerowe i zarzuca naruszenie praw ofiar cybernetycznych. Aby uniknąć kary ofiary muszą rzekomo zapłacić grzywnę. Należy jednak pamiętać, że jest to oszustwo - cyberprzestępcy po prostu próbują oszukać ofiary do zapłacenia za nic.

   
Ransomware Luck

 

Instrukcje usuwania ransomware Luck

Czym jest Luck?

Luck to ransomware szyfrujące pliki. Po infiltracji, Luck wykorzystuje szyfrowanie asymetryczne (RSA-2048) do szyfrowania różnych plików przechowywanych w systemie. Podczas szyfrowania Luck dołącza do nazwy plików rozszerzenie ".[user_id]_luck" (na przykład "sample.jpg" może zostać zmieniona na "sample.jpg.9DFG78O1_luck"). Po udanym szyfrowaniu to ransomware otwiera okno pop-up i tworzy plik tekstowy ("@WARNING_FILES_ARE_ENCRYPTED.[victim's_id].txt"), umieszczając go na pulpicie.

   
Ransomware HappyLocker

 

Instrukcje usuwania ransomware HappyLocker

Czym jest HappyLocker?

HappyLocker to ransomware szyfrujące pliki, oparte na Hidden Tear - projekcie ransomware open-source. Cyberprzestępcy promują HappyLocker poprzez "Instant Satoshi BOT" - złośliwą aplikację, która rzekomo nagradza użytkowników w Bitcoinach za wykonywanie różnych "captchas". Po infiltracji, HappyLocker szyfruje pliki i dołącza do nazwy każdego z nich rozszerzenie ".happy" (na przykład "sample.jpg" zostaje zmieniona na "sample.jpg.happy"). Po udanym szyfrowaniu HappyLocker tworzy plik tekstowy .txt ("READDDDDDD.txt") i .bmp ("READ.bmp") i ustawia go jako tapetę pulpitu) oraz umieszcza je na pulpicie.

   
Ransomware AiraCrop

 

Instrukcje usuwania ransomware AiraCrop

Czym jest AiraCrop?

AiraCrop to ransomware typu malware, które szyfruje pliki przy użyciu szyfrowania asymetrycznego. AiraCrop dołącza do nazwy zaszyfrowanych plików rozszerzenie "._AiraCropEncrypted!" (niektóre warianty AiraCrop dołączają ".airacropencrypted!"). Przykładowo, "sample.jpg" została zmieniona na "sample.jpg._AiraCropEncrypted!". Po udanym szyfrowaniu AiraCrop tworzy plik tekstowy ("How to decrypt your files.txt") zawierający wiadomość z żądaniem okupu i umieszcza go na pulpicie.

   
Przekierowanie amisites.com

Jak wyeliminować przekierowana przeglądarki do amisites.com?

Czym jest amisites.com?

Identyczna z funcionapage.com, attirerpage.com i szeregiem innych fałszywych stron, amisites.com jest zwodniczą wyszukiwarką internetową, fałszywie obiecującą ulepszenie przeglądania Internetu poprzez generowanie najtrafniejszych wyników wyszukiwania. Na pierwszy rzut oka amisites.com może wydawać się podobna lub identyczna z uzasadnionymi wyszukiwarkami internetowymi, takimi jak Yahoo, Bing i Google. Dlatego użytkownicy często uważają, że amisites.com jest również godna zaufania. W rzeczywistości, programiści promują tę fałszywą stronę za pomocą wątpliwych „instalatorów" oprogramowania, które są zaprojektowane tak, aby zmodyfikować ustawienia przeglądarki internetowej bez zgody użytkownika. Ponadto amisites.com stale rejestruje różne informacje użytkownika/systemu.

   
Przekierowanie searchdisk.de

Instrukcje usuwania przekierowania searchdisk.de redirect

Czym jest searchdisk.de?

Search Disk to zwodnicza aplikacja, która podobno ulepsza przeglądanie Internetu poprzez poprawę wyników wyszukiwania i umożliwianie porównania cen różnych sklepów internetowych. Wielu wierzy, że Search Disk jest legalna i użyteczna, jednak aplikacja ta często infiltruje systemy bez zgody użytkownika. Ponadto potajemnie modyfikuje ustawienia przeglądarki internetowej i stale monitoruje aktywność przeglądania Internetu przez użytkowników. Z tych powodów Search Disk jest zakwalifikowana jako potencjalnie niechciany program (PUP) i porywacz przeglądarki.

   
Ransomware EncrypTile

 

Instrukcje usuwania ransomware EncrypTile

Czym jest EncrypTile?

EncrypTile to malware typu ransomware, które szyfruje pliki ofiary za pomocą szyfrowania AES i RSA. Wirus ten jest przeznaczony do dołączania ciągu "EncrypTile" do nazwy każdego zaszyfrowanego pliku. Przykładowo, nazwa "sample.jpg" zostanie zmieniona na "sample.jpgEncrypTile". Po udanym szyfrowaniu EncrypTile tworzy 4 pliki ("Decrypt_[victim's_id].txt", "Decrypt_[victim's_id].html", "Decrypt_[victim's_id].bmp" i "How to buy bitcoin_[victim's_id].txt"), umieszcza je na pulpicie ofiar i zmienia tapetę pulpitu ofiary. Następnie EncrypTile otwiera okno pop-up, które blokuje ekran komputera.

   
Alcatraz Locker

 

Instrukcje usuwania ransomware Alcatraz Locker

Czym jest Alcatraz Locker?

Alcatraz Locker to wirus typu ransomware przeznaczony do szyfrowania plików ofiary za pomocą szyfrowania SES-256. Podczas szyfrowania, Alcatraz Locker dołącza do nazwy każdego zaszyfrowanego pliku rozszerzenie ".Alcatraz". Przykładowo, zaszyfrowana nazwa "sample.jpg" zostanie zmieniona na "sample.jpg.Alcatraz". Gdy pliki są zaszyfrowane, Alcatraz Locker tworzy plik HTML ("ransomed.html") i umieszcza go na pulpicie ofiary.

   

Strona 477 z 575

<< pierwsza < poprzednia 471 472 473 474 475 476 477 478 479 480 następna > ostatnia >>
O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware