Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakiego rodzaju oprogramowaniem jest ZoomFind?
ZoomFind to rozszerzenie sklasyfikowane jako porywacz przeglądarki. Zostało wykryte w instalacji promowanej przez zwodniczą stronę internetową, która była promowana poprzez przekierowanie przez stronę torrentową, która korzysta z nieuczciwych sieci reklamowych.
ZoomFind zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywych wyszukiwarek. Oprogramowanie porywające przeglądarki jest również uważane za zagrożenie dla prywatności, ponieważ zazwyczaj posiada funkcje śledzenia danych.
Co to za strona potterfun.com?
Potterfun.com to adres strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. W przeciwieństwie do większości tego typu stron, ta strona może dostarczać wyniki wyszukiwania - choć są one niedokładne. Zazwyczaj fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki.
Odkryliśmy potterfun.com poprzez przekierowania spowodowane przez porywacza przeglądarki QuickFind. Oprogramowanie to zostało zainstalowane na naszym komputerze testowym przez instalację znalezioną przez naszych badaczy na zwodniczej stronie otwieranej siłą przez witrynę Torrenting wykorzystującą nieuczciwe sieci reklamowe.
Jakim rodzajem złośliwego oprogramowania jest Sauron?
Odkryty przez S!Ri, Sauron jest programem typu ransomware. Złośliwe oprogramowanie tego typu jest przeznaczone do szyfrowania plików i żądania zapłaty za ich odszyfrowanie.
Po uruchomieniu próbki tego oprogramowania ransomware na naszej maszynie testowej, zaszyfrowało ono pliki i dołączyło do ich nazw unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców i rozszerzenie ".Sauron". Na przykład, plik początkowo zatytułowany "1.jpg" wyglądał jak "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".
Po zakończeniu procesu szyfrowania Sauron zmieniał tapetę pulpitu i upuszczał wiadomość z żądaniem okupu zatytułowaną "#HowToRecover.txt".
Jakim rodzajem złośliwego oprogramowania jest Crypto24?
Crypto24 to złośliwy program sklasyfikowany jako ransomware. Oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za odszyfrowanie.
Crypto24 szyfruje pliki i dodaje rozszerzenie ".crypto24" do ich nazw. Na przykład plik początkowo nazwany "1.jpg" pojawia się jako "1.jpg.crypto24", "2.png" jako "2.png.crypto24" i tak dalej. Po zakończeniu procesu szyfrowania to ransomware tworzy notatkę z okupem zatytułowaną "Decryption.txt".
Jakim rodzajem złośliwego oprogramowania jest SilentCryptoMiner?
SilentCryptoMiner to złośliwe oprogramowanie zdolne do wydobywania i kradzieży kryptowalut. Ponadto złośliwe oprogramowanie ma funkcję zdalnego sterowania. Oprócz tych funkcji złośliwe oprogramowanie ma możliwości konfiguracji i ukrywania się. Ofiary powinny jak najszybciej wyeliminować SilentCryptoMiner z komputerów, aby zapobiec potencjalnym szkodom.
Jakim rodzajem złośliwego oprogramowania jest Ma1x0?
Ma1x0 to oprogramowanie ransomware, które odkryliśmy podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Kluczowe ustalenia dotyczące Ma1x0 są takie, że należy on do rodziny Mallox, dołącza rozszerzenie ".ma1x0" do nazw plików i dostarcza notatkę o okupie ("HOW TO RESTORE FILES.txt").
Ilustracja tego, jak Ma1x0 modyfikuje nazwy plików: zmienia "1.jpg" na "1.jpg.ma1x0", "2.png" na "2.png.ma1x0" i tak dalej.
Czym jest oprogramowanie ransomware D3adCrypt?
Dowiedzieliśmy się o D3adCrypt, gdy ofiara zgłosiła go na forum pomocy technicznej. Ten złośliwy program jest sklasyfikowany jako ransomware; działa poprzez szyfrowanie danych i żądanie okupu za ich odszyfrowanie.
Nasi badacze uzyskali próbkę D3adCrypt z VirusTotal. Na naszej maszynie testowej to oprogramowanie ransomware dołączało do zaszyfrowanych plików rozszerzenie ".d3ad". Na przykład, plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.d3ad", "2.jpg" jako "2.jpg.d3ad" itd. Po zakończeniu tego procesu D3adCrypt tworzył na pulpicie wiadomość z żądaniem okupu - "d3ad_Help.txt".
Czym jest ransomware Allock?
Podczas sprawdzania nowych zgłoszeń do VirusTotal, nasi badacze odkryli Allock ransomware. Ten złośliwy program jest częścią rodziny ransomware MedusaLocker.
Po uruchomieniu próbki Allocka w naszym systemie testowym, zaszyfrował on pliki i dołączył do ich nazw rozszerzenie ".allock8". Mówiąc dokładniej, plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.allock8", "2.png" jako "2.png.allock8" itd. Warto zauważyć, że liczba w rozszerzeniu może się różnić w zależności od iteracji ransomware.
Po zakończeniu procesu szyfrowania oprogramowanie ransomware Allock upuściło na pulpicie notatkę o okupie zatytułowaną "how_to_back_files.html". Tekst przedstawiony w tej wiadomości jasno pokazuje, że to oprogramowanie ransomware jest skierowane raczej do firm niż użytkowników domowych.
Jakim rodzajem wiadomości e-mail jest "Quote For The Attached Products"?
Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Wycena załączonych produktów" jest spamem. Jest on przedstawiany jako potencjalne zapytanie o zakup, które kieruje użytkowników do uzyskania dostępu do nieistniejącego załącznika. Celem spamu jest przekierowanie odbiorców na stronę phishing, której celem są dane logowania.
Jakim rodzajem wiadomości e-mail jest "Internet Is A Dangerous Place"?
Po sprawdzeniu wiadomości e-mail "Internet jest niebezpiecznym miejscem" stało się jasne, że jest to oszustwo typu sextortion. Ten fałszywy list twierdzi, że urządzenia odbiorców zostały zainfekowane, a infekcja rozprzestrzeniła się na ich kontakty i rodzinę. Ten nieautoryzowany i nielegalny dostęp został wykorzystany do zebrania wysoce kompromitujących informacji i nagrań.
Należy podkreślić, że wszystkie informacje dostarczone przez "Internet Is A Dangerous Place" są fałszywe. W związku z tym żadne maszyny nie zostały zainfekowane, ani nie pozyskano żadnych poufnych treści.
Więcej artykułów…
Strona 7 z 554
<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>