SpyHunter

Utilitar de remediere a programelor malware

  • Detectați și eliminați cele mai recente amenințări malware.
  • Definițiile de detectare și eliminare a programelor malware sunt actualizate în mod regulat.
  • Asistență tehnică și remedieri personalizate pentru malware greu de eliminat.
* Free Remover vă permite, sub rezerva unei perioade de așteptare de 48 de ore, o remediere și o eliminare pentru rezultatele găsite. Citiți EULA , Politica de confidențialitate/Cookie și Termenii de reducere . Vezi mai multe detalii și oferta gratuită alternativă.
Joaca

Știri de top de securitate

Top Articole

APT27

APT27 (Advanced Persistent Threat) este numele unui grup de hacking care provine din China și tinde să urmărească ținte de profil înalt. APT27 este cunoscut și sub diferite alte pseudonime, inclusiv Emissary Panda, LuckyMouse și BronzeUnion. Printre cele mai cunoscute campanii desfășurate de APT27 se numără atacurile lor care vizează contractorii de apărare ai Statelor Unite. Alte operațiuni populare ale APT27 includ o campanie împotriva unui număr de companii care operează în sectorul financiar, precum și un atac lansat împotriva unui centru de date situat în Asia Centrală. Instrumentele de hacking din armamentul APT27 includ amenințări care le-ar permite să efectueze operațiuni de recunoaștere, să colecteze fișiere sensibile de la...

Postat pe January 24, 2022 în Advanced Persistent Threat (APT)

XHAMSTER Ransomware

Amenințarea XHAMSTER Ransomware este folosită de infractorii cibernetici pentru a bloca datele victimelor lor. XHAMSTER Ransomware este o nouă variantă a Phobos Ransomware . Algoritmul puternic de criptare utilizat de XHAMSTER asigură că fișierele afectate vor fi aproape imposibil de restaurat fără ajutorul hackerilor. Mai precis, fără a avea în posesia cheile specifice de decriptare. Odată activat pe dispozitivul compromis, XHAMSTER va afecta o gamă largă de tipuri de fișiere, inclusiv documentele victimei, fotografiile, PDF-urile, arhivele, bazele de date și multe altele. Ca parte a acțiunilor sale, ransomware-ul va modifica, de asemenea, numele originale ale fișierelor blocate în mod semnificativ. În primul rând, va adăuga un șir de...

Postat pe May 5, 2022 în Ransomware

Mai multe articole

Readnet Ransomware

Readnet Ransomware este o variantă din familia de malware MedusaLocker. În ciuda amenințării care nu are îmbunătățiri semnificative în comparație cu restul variantei din familia MedusaLocker Ransomware , capacitatea sa de a provoca daune nu trebuie subestimată. Infractorii cibernetici pot utiliza Readnet Ransomware pentru a bloca datele entităților corporative, precum și a utilizatorilor individuali și apoi stoarce victimele pentru bani. Fișierele, cum ar fi documentele, PDF-urile, arhivele, bazele de date etc., stocate pe dispozitivele încălcate vor deveni inutilizabile printr-o rutină puternică de criptare. Toate fișierele blocate de Readnet Ransomware vor avea extensia „.Readnet7” atașată la numele lor originale. Utilizatorii ar...

Postat pe August 5, 2022 în Ransomware

Style Flex

Cercetătorii Infosec au descoperit un alt PUP (Program potențial nedorit) intruziv care se prezintă ca o aplicație aparent utilă. Această extensie de browser numită Style Flex pretinde că permite utilizatorilor să alinieze conținutul site-urilor web vizitate în funcție de preferințele lor. Cu toate acestea, analiza aplicației a relevat că aceste funcții promise ar putea să nu fie prezente deloc. În schimb, Style Flex este mult mai preocupat să preia controlul asupra browserului utilizatorului. Într-adevăr, aplicația a fost clasificată drept un browser hijacker. După instalare, Style Flex va modifica câteva setări importante ale browserului, cum ar fi pagina de pornire, adresa noii file și motorul de căutare implicit curent. Acest...

Postat pe August 5, 2022 în Potentially Unwanted Programs, Browser Hijackers

Înșelătoria „Tombola premiilor de pe rețeaua de socializare Instagram”.

Escrocii încearcă să profite de utilizatorii nebănuiți printr-un site de cadouri fals. Schema este prezentată ca o presupusă tombolă de premii organizată de rețeaua de socializare Instagram. Cu toate acestea, utilizatorii ar trebui avertizați că Instagram nu are nicio legătură cu această farsă și numele său este exploatat ca o modalitate de a adăuga legitimitate pretențiilor escrocilor. Mesajul pop-up înșelător le spune vizitatorilor site-ului că au fost aleși să participe la extragerea de premii profitabile și costisitoare, inclusiv computere, echipamente mobile și recompense în numerar care ajung până la 5000 USD. Utilizatorii aleși vor avea 3 șanse să aleagă o cutie cadou câștigătoare. Desigur, dacă acest lucru sună mult prea frumos...

Postat pe August 5, 2022 în Rogue Websites, Phishing

Diet Adware

Diet Adware este un program dubios, al cărui scop principal pare a fi livrarea de reclame intruzive către computerele utilizatorilor. Pe lângă clasificarea ca adware, Diet se încadrează și în categoria PUP-urilor (Programe potențial nedorite), din cauza metodelor discutabile implicate în distribuirea sa. De exemplu, cercetătorii Infosec au observat că amenințarea este injectată în fișierele ISO descărcate din surse dubioase. Odată activat, Diet Adware ar putea fi responsabil pentru apariția unui flux constant de reclame de neîncredere. Reclamele pot lua forma unor ferestre pop-up, bannere, link-uri în text și multe altele. În plus, este foarte puțin probabil ca reclamele generate de adware să promoveze produse sau destinații legitime. În...

Postat pe August 5, 2022 în Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top se alătură tuturor celorlalte site-uri web dubioase existente din singurul motiv de a exploata funcția legitimă a browserului de notificări push. Aceste site-uri funcționează practic într-un mod identic și folosesc tactici înșelătoare și clickbait similare pentru a-și masca adevăratele intenții. Când utilizatorii ajung pe Smartcaptcha.top, probabil că vor vedea mesaje false și înșelătoare care îi vor instrui să apese butonul „Permite”. Aproape toate scenariile false folosite de aceste pagini de fraudă menționează că utilizatorii trebuie să facă clic pe butonul. Cu toate acestea, efectul presupus ar putea varia în funcție de scenariul prezentat în prezent. De exemplu, Smartcaptcha.top ar putea pretinde că utilizatorii...

Postat pe August 5, 2022 în Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz este un site web înșelător care se bazează pe diverse scenarii false ca o modalitate de a păcăli victimele să se aboneze la notificările push. Nenumărate site-uri web dubioase se comportă într-un mod practic imposibil de distins față de Twithdiffer.xyz. În general, ei încearcă să exploateze permisiunile de browser ale funcției legitime de browser de notificare push pentru a livra reclame nedorite utilizatorilor și pentru a genera câștiguri monetare pentru operatorii lor în acest proces. Atunci când utilizatorii ajung pe o astfel de pagină, în cele mai multe cazuri ca urmare a unei redirecționări forțate, este posibil să întâmpine mesaje înșelătoare sau clickbait care îi indică să facă clic pe butonul „Permite” afișat....

Postat pe August 5, 2022 în Rogue Websites, Browser Hijackers

Vvyu Ransomware

Criminalii cibernetici au lansat un alt troian ransomware amenințător. Numit Vvyu Ransomware, acesta se bazează pe familia STOP/Djvu de amenințări malware. Infecțiile ransomware sunt concepute pentru a bloca în mod specific datele victimei lor. Numeroase tipuri de fișiere, cum ar fi documente, imagini, fotografii, PDF-uri, arhive, baze de date și altele vor fi supuse criptării printr-un algoritm criptografic de calitate militară și lăsate într-o stare inutilizabilă. Scopul infractorilor cibernetici este de a stoarce apoi victimele afectate pentru bani în schimbul promisiunii de a ajuta la restaurarea datelor. Când vine vorba în special de Vvyu, amenințarea adaugă „.vvyu” ca o nouă extensie la fișierele pe care le blochează. De asemenea,...

Postat pe August 5, 2022 în Ransomware

RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware este un malware multiplatform care vizează datele victimelor sale. Versiunea Windows a malware-ului este urmărită ca RedALert, în timp ce N13V este conceput special pentru a fi activ pe serverele Linux VMware ESXi. La fel ca majoritatea atacurilor ransomware, amenințarea blochează datele găsite pe sistemele încălcate utilizând un algoritm criptografic care nu poate fi spart. Fiecare fișier procesat va avea o nouă extensie, constând din „.crypt” urmat de un anumit număr adăugat la numele său original. Când toate tipurile de fișiere vizate au fost criptate, RedAlert (N13V) Ransomware va crea un nou fișier text pe dispozitivul infectat. Denumit „HOW_TO_RESTORE.txt”, scopul fișierului este de a oferi o notă de...

Postat pe August 5, 2022 în Ransomware

Subzero Malware

Un actor ofensiv din sectorul privat (PSOA) a fost observat folosind mai multe WINdows și vulnerabilități Adobe zero-day pentru a infecta victimele cu un malware dezvoltat intern urmărit ca Subzero. Detalii despre actorul amenințării și malware-ul Subzero au fost publicate într-un raport al Microsoft Threat Intelligence Center (MSTIC). Cercetătorii urmăresc acest PSOA special ca KNOTWEED și cred că este un actor de amenințare din Austria numit DSIRF. KNOTWEED este probabil să ofere o combinație de două modele diferite - acces ca serviciu și hack-for-hire, deoarece grupul își vinde ambele malware Subzero unor terțe părți, în timp ce pare să aibă o implicare mai directă în anumite atacuri. Printre victime se numără firme de avocatură,...

Postat pe August 4, 2022 în Malware

RelianceTask

Cercetătorii Infosec avertizează utilizatorii Mac cu privire la o nouă aplicație intruzivă, cunoscută sub numele de RelianceTask. Programul aparține familiei prolifique de adware AdLoad și cel mai probabil este însărcinat cu livrarea de reclame nedorite pe Mac-urile utilizatorilor. În cele mai multe cazuri, aplicațiile dubioase, cum ar fi aceasta, sunt răspândite prin tactici îndoielnice. La urma urmei, este foarte puțin probabil ca utilizatorii să instaleze de bunăvoie PUP-uri (Programe potențial nedorite) pe computerele lor. În schimb, creatorii acestor aplicații se bazează pe metode, cum ar fi gruparea de software sau programe de instalare/actualizări false. Dacă RelianceTask a fost implementat cu succes pe Mac, acesta poate fi...

Postat pe August 4, 2022 în Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Utilizatorii Windows au observat prezența unui proces numit AggregatorHost.exe care rulează în fundalul sistemelor lor. Procesul poate părea ciudat și chiar suspect, deoarece scopul său nu este clar. În plus, este posibil să nu aibă informații despre editorul său ca parte a detaliilor furnizate în fereastra „Proprietăți”. Acest fapt poate fi interpretat ca indicând că procesul este nesigur sau injectat în sistemul de operare Windows de către un program terță parte nedorit. Cu toate acestea, AggregatorHost.exe pare a fi un proces Windows legitim, potențial legat de funcționalitatea Windows Defender. Deși acest lucru poate fi cazul pentru majoritatea utilizatorilor, nu este neobișnuit ca operatorii de programe malware să-și mascheze...

Postat pe August 4, 2022 în Trojans

Înșelătorie prin e-mail „M&T Bank”.

Escrocii difuzează e-mailuri înșelătoare în încercarea de a atrage utilizatorii să deschidă un portal de phishing. E-mailurile sunt prezentate ca fiind trimise de M&T Bank, o instituție bancară legitimă cu peste 700 de sucursale răspândite în mai multe state din SUA. E-mailurile false exploatează atât numele, cât și logo-ul companiei. Utilizatorii trebuie avertizați că M&T Bank nu are absolut nicio legătură cu aceste e-mailuri înșelătoare. Escrocii susțin că o plată de peste 400 de dolari va fi transferată din contul de control al destinatarilor ca plată pentru o achiziție de la Amazon. E-mailul va include, de asemenea, o dată la care presupusa comandă a avut loc. E-mailul fals susține că pentru a opri tranzacția, utilizatorii...

Postat pe August 4, 2022 în Phishing, Spam

Înșelătoria „Windows Firewall a detectat că Windows-ul dvs. este deteriorat și irelevant”.

Escrocii folosesc avertismente de securitate false ca o modalitate de a promova aplicații dubioase sau intruzive. Această tactică specială este propagată de un site web necinstiți. Când utilizatorii ajung pe pagină, li s-a afișat o fereastră pop-up care conține o declarație alarmantă, care se pretinde a fi un „Avertisment de sistem”. Conform mesajului afișat, computerul vizitatorului este atât corupt, cât și depășit. Sperierile false continuă cu o declarație și mai scandaloasă - conform site-ului web escrocher, toate fișierele utilizatorului vor fi șterse după doar câteva secunde. Scopul tuturor sperietorilor este să-i împingă pe utilizatorii nebănuiți să apese butonul „Actualizare” găsit în fereastra pop-up. Aparent, acest lucru va...

Postat pe August 4, 2022 în Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware este o amenințare malware echipată cu un algoritm criptografic care vizează diferite tipuri de fișiere. Sistemele infectate vor avea majoritatea fișierelor stocate pe ele blocate și vor deveni inutilizabile. În mod obișnuit, operațiunile de ransomware sunt determinate din punct de vedere financiar, atacatorii încercând să-și stoarce victimele pentru bani. Când Hydrox Ransomware criptează un fișier, acesta adaugă și o nouă extensie de fișier - „.hydrox”, la numele original al fișierului respectiv. Printre modificările cauzate de amenințare, se va număra și apariția unui fișier text necunoscut, numit „Hydrox Ransomware.txt”. Fișierul conține nota de răscumpărare a amenințării cu instrucțiuni pentru victimele acesteia. În...

Postat pe August 4, 2022 în Ransomware

Po Ransomware

Po Ransomware este o variantă din familia malware infama Dharma. Infractorii cibernetici pot utiliza amenințarea pentru a bloca datele victimelor lor. Amenințările ransomware sunt concepute special pentru a cripta fișiere importante, cum ar fi documente, PDF-uri, arhive, baze de date, fotografii etc. Datele afectate sunt apoi exploatate de atacatori ca o modalitate de a stoarce bani de la victimele lor. Po Ransomware urmează comportamentul tipic asociat cu variantele Dharma . Modifică numele fișierelor blocate prin atașarea unui șir de identificare, a unui e-mail și a unei noi extensii de fișiere. Adresa de e-mail adăugată la numele fișierelor este „recovery2022@tutanota.com”, în timp ce extensia fișierului este „.Po”. De asemenea,...

Postat pe August 4, 2022 în Ransomware
1 2 3 4 5 6 7 8 9 ... 53