SpyHunter

Kenkėjiškų programų ištaisymo įrankis

  • Aptikti ir pašalinti naujausias kenkėjiškų programų grėsmes.
  • Kenkėjiškų programų aptikimo ir pašalinimo apibrėžimai reguliariai atnaujinami.
  • Techninis palaikymas ir pritaikyti sunkiai naikinamų kenkėjiškų programų pataisymai.
* Nemokama versija leidžia jums, atsižvelgiant į 48 valandų laukimo laikotarpį, vieną ištaisymą ir pašalinimą, kad būtų rasti rezultatai. Perskaitykite mūsų EULA , privatumo / slapukų politiką ir nuolaidų sąlygas . Peržiūrėkite daugiau informacijos ir alternatyvų nemokamą pasiūlymą.
Paleisti

Populiariausios saugumo naujienos

Populiariausi straipsniai

APT27

APT27 (Advanced Persistent Threat) yra įsilaužimo grupės, kilusios iš Kinijos ir linkusios siekti aukšto lygio taikinių, pavadinimas. APT27 taip pat žinomas įvairiais kitais slapyvardžiais, įskaitant Emissary Panda, LuckyMouse ir BronzeUnion. Tarp žinomiausių APT27 vykdomų kampanijų yra jų atakos, nukreiptos prieš Jungtinių Valstijų gynybos rangovus. Kitos populiarios APT27 operacijos apima kampaniją prieš daugelį finansų sektoriuje veikiančių įmonių, taip pat ataką prieš duomenų centrą, esantį Centrinėje Azijoje. APT27 ginkluotėje esantys įsilaužimo įrankiai apima grėsmes, kurios leistų jiems atlikti žvalgybos operacijas, rinkti jautrius failus iš užkrėsto pagrindinio kompiuterio arba perimti pažeistą sistemą. Kibernetinio saugumo...

Paskelbta January 24, 2022 Advanced Persistent Threat (APT)

XHAMSTER Ransomware

XHAMSTER Ransomware grėsmę naudoja kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų duomenis. XHAMSTER Ransomware yra naujas Phobos Ransomware variantas. Stiprus XHAMSTER naudojamas šifravimo algoritmas užtikrina, kad paveiktų failų bus beveik neįmanoma atkurti be įsilaužėlių pagalbos. Tiksliau, neturėdami konkrečių iššifravimo raktų. Suaktyvinus pažeistame įrenginyje, XHAMSTER paveiks daugybę failų tipų, įskaitant aukos dokumentus, nuotraukas, PDF failus, archyvus, duomenų bazes ir daugelį kitų. Vykdydama veiksmus, išpirkos reikalaujanti programinė įranga taip pat žymiai pakeis originalius užrakintų failų pavadinimus. Pirma, ji pridės ID eilutę, sukurtą konkrečiai aukai. Tada grėsmė pridės užpuolikų ICQ paskyrą...

Paskelbta May 5, 2022 Ransomware

Daugiau straipsnių

Readnet Ransomware

„Readnet Ransomware“ yra „MedusaLocker“ kenkėjiškų programų šeimos variantas. Nepaisant to, kad grėsmė neturi reikšmingų patobulinimų, palyginti su likusiu MedusaLocker Ransomware šeimos variantu, negalima nuvertinti jos gebėjimo padaryti žalą. Kibernetiniai nusikaltėliai gali panaudoti „Readnet Ransomware“, norėdami užrakinti įmonių, taip pat atskirų vartotojų duomenis, o paskui išvilioti aukas už pinigus. Failai, pvz., dokumentai, PDF failai, archyvai, duomenų bazės ir kt., saugomi pažeistuose įrenginiuose, bus padaryti netinkamais naudoti naudojant stiprią šifravimo tvarką. Visų „Readnet Ransomware“ užrakintų failų plėtinys „.Readnet7“ bus pridėtas prie pradinių pavadinimų. Vartotojai turėtų atminti, kad konkretus naujajame plėtinyje...

Paskelbta August 5, 2022 Ransomware

Style Flex

„Infosec“ tyrėjai atskleidė dar vieną įkyrią PUP (potencialiai nepageidaujamą programą), kuri prisistato kaip iš pažiūros naudinga programa. Šis naršyklės plėtinys, pavadintas „Style Flex“, leidžia vartotojams suderinti lankomų svetainių turinį pagal savo pageidavimus. Tačiau programos analizė atskleidė, kad šių pažadėtų funkcijų gali iš viso nebūti. Vietoj to, „Style Flex“ daug labiau rūpinasi vartotojo naršyklės valdymu. Iš tiesų, programa buvo klasifikuojama kaip naršyklės užgrobė. Įdiegę Style Flex pakeis kelis svarbius naršyklės nustatymus, pvz., pagrindinį puslapį, naujo skirtuko adresą ir dabartinį numatytąjį paieškos variklį. Šis tipiškas naršyklės užgrobėjo elgesys leidžia įkyriai programai pradėti generuoti dirbtinį srautą į...

Paskelbta August 5, 2022 Potentially Unwanted Programs, Browser Hijackers

„Socialinio tinklo „Instagram“ prizų loterija“ Apgaulė

Sukčiai bando pasinaudoti nieko neįtarinčiais vartotojais per netikrą dovanų svetainę. Schema pristatoma kaip tariama prizų loterija, kurią organizuoja socialinis tinklas „Instagram“. Tačiau naudotojai turėtų būti įspėti, kad „Instagram“ neturi ryšio su šia apgaule, o jos pavadinimas naudojamas kaip būdas pagrįsti sukčių teiginius. Klaidinantis iššokantis pranešimas svetainės lankytojams praneša, kad jie buvo pasirinkti dalyvauti traukiant pelningus ir brangius prizus, įskaitant kompiuterius, mobiliąją įrangą ir piniginius prizus iki 5000 USD. Atrinkti vartotojai turės 3 galimybes išrinkti laimėjusią dovanų dėžutę. Žinoma, jei tai skamba pernelyg gerai, kad būtų tiesa, taip yra todėl, kad visa dovana yra netikra ir jokio atlygio nėra....

Paskelbta August 5, 2022 Rogue Websites, Phishing

Diet Adware

Diet Adware yra abejotina programa, kurios pagrindinis tikslas, atrodo, yra įkyrių reklamų pateikimas į vartotojų kompiuterius. Be to, kad dieta yra klasifikuojama kaip reklaminė programa, ji taip pat patenka į PUP (potencialiai nepageidaujamų programų) kategoriją dėl abejotinų jos platinimo metodų. Pavyzdžiui, „Infosec“ tyrėjai pastebėjo, kad grėsmė įvedama į ISO failus, atsisiųstus iš abejotinų šaltinių. Suaktyvinta Diet Adware gali būti atsakinga už nuolatinio nepatikimų reklamų srauto atsiradimą. Skelbimai gali būti iššokančiųjų langų, reklamjuosčių, tekstinių nuorodų ir kt. Be to, mažai tikėtina, kad reklaminių programų generuojamos reklamos reklamuos teisėtus produktus ar paskirties vietas. Vietoj to, vartotojai galėjo matyti...

Paskelbta August 5, 2022 Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top prisijungia prie visų kitų abejotinų svetainių, egzistuojančių tik dėl to, kad naudojasi teisėta tiesioginių pranešimų naršyklės funkcija. Šios svetainės veikia praktiškai identiškai ir naudoja panašią apgaulingą ir „clickbait“ taktiką, kad nuslėptų savo tikruosius ketinimus. Kai vartotojai patenka į Smartcaptcha.top, jie greičiausiai pamatys netikrus ir klaidinančius pranešimus, kuriuose bus nurodyta paspausti mygtuką „Leisti“. Beveik visuose klaidinguose scenarijuose, kuriuos naudoja šie sukčiavimo puslapiai, minima, kad vartotojai turi spustelėti mygtuką. Tačiau tariamas poveikis gali skirtis atsižvelgiant į šiuo metu rodomą scenarijų. Pavyzdžiui, Smartcaptcha.top gali teigti, kad naudotojai turi spustelėti „Leisti“,...

Paskelbta August 5, 2022 Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz yra apgaulinga svetainė, kuri remiasi įvairiais netikrais scenarijais, kaip būdas apgauti aukas, kad jos užsiprenumeruotų tiesioginius pranešimus. Daugybė abejotinų svetainių elgiasi taip, kaip Twithdiffer.xyz. Paprastai jie bando išnaudoti teisėtos tiesioginių pranešimų naršyklės funkcijos naršyklės leidimus, kad vartotojams pateiktų nepageidaujamą reklamą ir gautų piniginę naudą savo operatoriams. Kai naudotojai patenka į tokį puslapį, dažniausiai dėl priverstinio peradresavimo, jie gali susidurti su klaidinančiomis arba paspaudimo jauko pranešimais, raginančiais spustelėti rodomą mygtuką „Leisti“. Šios nepatikimos svetainės gali bandyti nuslėpti savo ketinimus prisidengdamos tariamu CAPTCHA patikrinimu arba teigdamos,...

Paskelbta August 5, 2022 Rogue Websites, Browser Hijackers

Vvyu Ransomware

Kibernetiniai nusikaltėliai išleido dar vieną grėsmingą išpirkos reikalaujantį Trojos arklį. Pavadintas Vvyu Ransomware, jis pagrįstas STOP / Djvu kenkėjiškų programų grėsmių šeima. Ransomware infekcijos yra skirtos specialiai užrakinti aukos duomenis. Daugybė failų tipų, tokių kaip dokumentai, vaizdai, nuotraukos, PDF failai, archyvai, duomenų bazės ir kt., bus šifruojami naudojant karinio lygio kriptografinį algoritmą ir bus palikti netinkami naudoti. Kibernetinių nusikaltėlių tikslas yra išvilioti nukentėjusias aukas už pinigus mainais į pažadą padėti atkurti duomenis. Kalbant konkrečiai apie „Vvyu“, grėsmė prideda „.vvyu“ kaip naują plėtinį prie failų, kuriuos užrakina. Paveikti vartotojai taip pat pastebės, kad pažeistame įrenginyje...

Paskelbta August 5, 2022 Ransomware

RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware yra kelių platformų kenkėjiška programa, kuri nukreipta į savo aukų duomenis. Kenkėjiškos programos „Windows“ versija stebima kaip RedALert, o N13V yra specialiai sukurta aktyviam „Linux VMware ESXi“ serveriuose. Kaip ir dauguma „ransomware“ atakų, grėsmė užrakina pažeistose sistemose rastus duomenis naudodama nenulaužiamą kriptografinį algoritmą. Kiekvienas apdorotas failas turės naują plėtinį, sudarytą iš „.crypt“, po kurio prie pradinio pavadinimo pridedamas tam tikras skaičius. Kai visi tiksliniai failų tipai bus užšifruoti, RedAlert (N13V) Ransomware užkrėstame įrenginyje sukurs naują tekstinį failą. Failo, pavadinto „HOW_TO_RESTORE.txt“, tikslas yra pateikti išpirkos raštelį su užpuolikų instrukcijomis....

Paskelbta August 5, 2022 Ransomware

Subzero kenkėjiška programa

Pastebėta, kad privataus sektoriaus įžeidžiantis veikėjas (PSOA) naudoja kelis „WIndows“ ir „Adobe“ nulinės dienos pažeidžiamumus, kad užkrėstų aukas viduje sukurta kenkėjiška programa, pažymėta kaip „Subzero“. Išsami informacija apie grėsmės veikėją ir „Subzero“ kenkėjišką programą buvo paskelbta „Microsoft Threat Intelligence Center“ (MSTIC) ataskaitoje. Tyrėjai stebi šį konkretų PSOA kaip KNOTWEED ir mano, kad tai yra Austrijoje įsikūręs grėsmės veikėjas, vardu DSIRF. Tikėtina, kad KNOTWEED pateiks dviejų skirtingų modelių derinį – prieigą kaip paslaugą ir įsilaužimą, nes grupė parduoda savo „Subzero“ kenkėjiškas programas trečiosioms šalims, o taip pat atrodo, kad ji labiau tiesiogiai dalyvauja tam tikrose atakose. Tarp aukų yra...

Paskelbta August 4, 2022 Malware

„RelianceTask“.

„Infosec“ tyrėjai įspėja „Mac“ naudotojus apie naują, įkyrią programą, žinomą kaip „RelianceTask“. Programa priklauso gausiai AdLoad reklaminių programų šeimai ir greičiausiai jai pavesta pateikti nepageidaujamus skelbimus į vartotojų Mac kompiuterius. Daugeliu atvejų abejotinos programos, tokios kaip ši, yra platinamos naudojant abejotiną taktiką. Galų gale mažai tikėtina, kad vartotojai savo kompiuteriuose noriai įdiegs PUP (potencialiai nepageidaujamas programas). Vietoj to, šių programų kūrėjai remiasi metodais, tokiais kaip programinės įrangos paketas arba netikros diegimo programos / naujinimai. Jei „RelianceTask“ buvo sėkmingai įdiegtas „Mac“, jis gali būti atsakingas už erzinančių skelbimų antplūdį. Šie skelbimai gali ne tik...

Paskelbta August 4, 2022 Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

„Windows“ vartotojai pastebėjo, kad jų sistemų fone veikia procesas, pavadintas AggregatorHost.exe. Procesas gali pasirodyti keistas ir net įtartinas, nes jo tikslas nėra aiškus. Be to, jame gali trūkti informacijos apie jo leidėją, kaip dalį informacijos, pateiktos lange „Ypatybės“. Šis faktas gali būti interpretuojamas kaip nurodantis, kad procesas yra nesaugus arba nepageidaujamos trečiosios šalies programos įvestas į „Windows“ OS. Tačiau atrodo, kad AggregatorHost.exe yra teisėtas „Windows“ procesas, galimai susijęs su „Windows Defender“ funkcijomis. Nors taip gali nutikti daugumai vartotojų, neretai kenkėjiškų programų operatoriai savo grėsmingus įrankius maskuoja kaip tikrus failus ir procesus. Todėl svarbu patikrinti, ar...

Paskelbta August 4, 2022 Trojans

„M&T Bank“ el. pašto sukčiavimas

Sukčiai platina apgaulingus el. laiškus, bandydami privilioti vartotojus atidaryti sukčiavimo portalą. El. laiškus siuntė M&T Bank, teisėta banko kontroliuojančioji institucija, turinti daugiau nei 700 filialų, išsidėsčiusių keliose JAV valstijose. Suklastotuose el. laiškuose naudojamas tiek įmonės pavadinimas, tiek logotipas. Vartotojai turėtų būti įspėti, kad M&T bankas visiškai nesusijęs su šiais klaidinančiais el. Sukčiai tvirtina, kad daugiau nei 400 USD mokėjimas bus pervestas iš gavėjo atsiskaitomosios sąskaitos kaip mokėjimas už pirkinį iš „Amazon“. El. laiške taip pat bus nurodyta data, kada įvyko tariamas užsakymas. Apgaulingame el. laiške teigiama, kad norėdami sustabdyti operaciją, vartotojai turi sekti įtrauktą...

Paskelbta August 4, 2022 Phishing, Spam

„Windows ugniasienė aptiko, kad jūsų Windows yra pažeista ir nereikšminga“ sukčiavimas

Sukčiai naudoja netikrus saugos įspėjimus, siekdami reklamuoti abejotinas ar įkyrias programas. Šią konkrečią taktiką propaguoja nesąžininga svetainė. Kai naudotojai patenka į puslapį, jiems bus rodomas iššokantis langas su nerimą keliančiu teiginiu, teigiančiu, kad tai „Įspėjimas apie sistemą“. Pagal rodomą pranešimą, lankytojo kompiuteris yra ir sugadintas, ir pasenęs. Netikrieji gąsdinimai tęsiasi dar labiau pasipiktinusiais pareiškimais – sukčių tinklalapio teigimu, visi vartotojo failai bus ištrinti vos po poros sekundžių. Visų gąsdinimų tikslas yra priversti nieko neįtariančius vartotojus paspausti iššokančiame lange esantį mygtuką „Atnaujinti“. Matyt, tai atnaujins vartotojo sistemą ir neleis ištrinti failų. Žinoma, visa tai nėra...

Paskelbta August 4, 2022 Rogue Websites, Adware

„Hydrox Ransomware“.

„Hydrox Ransomware“ yra kenkėjiškų programų grėsmė, turinti kriptografinį algoritmą, kuris nukreiptas į įvairius, skirtingus failų tipus. Užkrėstose sistemose dauguma jose saugomų failų bus užrakinti ir padaryti netinkamais naudoti. Paprastai išpirkos reikalaujančios programos yra finansiškai skatinamos, o užpuolikai bando išvilioti savo aukas už pinigus. Kai Hydrox Ransomware užšifruoja failą, ji taip pat prideda naują failo plėtinį – „.hydrox“, prie to failo pradinio pavadinimo. Tarp grėsmės sukeltų pakeitimų bus ir nepažįstamo tekstinio failo, pavadinto „Hydrox Ransomware.txt“, atsiradimas. Byloje yra grasinimo išpirkos raštelis su nurodymais aukoms. Be to, numatytasis pažeisto įrenginio darbalaukio fonas bus pakeistas nauju vaizdu,...

Paskelbta August 4, 2022 Ransomware

Po Ransomware

„Po Ransomware“ yra liūdnai pagarsėjusios kenkėjiškų programų „Dharma“ šeimos variantas. Kibernetiniai nusikaltėliai gali panaudoti grasinimą užrakinti savo aukų duomenis. Išpirkos programinės įrangos grėsmės yra specialiai sukurtos svarbiems failams, pvz., dokumentams, PDF failams, archyvams, duomenų bazėms, nuotraukoms ir tt užšifruoti. Tada užpuolikai naudojasi paveiktais duomenimis, siekdami išvilioti pinigus iš savo aukų. „Po Ransomware“ elgiasi pagal tipišką elgesį, susijusį su Dharma variantais. Jis pakeičia užrakintų failų pavadinimus, pridedant prie jų ID eilutę, el. laišką ir naują failo plėtinį. Prie failų pavadinimų pridėtas el. pašto adresas yra „recovery2022@tutanota.com“, o failo plėtinys yra „.Po“. Grėsmė taip pat numes...

Paskelbta August 4, 2022 Ransomware
1 2 3 4 5 6 7 8 9 ... 86