SpyHunter

Nástroj na nápravu škodlivého softvéru

  • Zistite a odstráňte najnovšie hrozby škodlivého softvéru.
  • Definície detekcie a odstraňovania škodlivého softvéru sa pravidelne aktualizujú.
  • Technická podpora a vlastné opravy pre ťažko zabíjateľný malvér.
* Bezplatný odstraňovač vám umožňuje, s výhradou 48-hodinovej čakacej doby, jednu nápravu a odstránenie pre nájdené výsledky. Prečítajte si našu zmluvu EULA , zásady ochrany osobných údajov/súborov cookie a podmienky zliav . Pozrite si ďalšie podrobnosti a alternatívnu bezplatnú ponuku.
hrať

Hlavné bezpečnostné správy

Najlepšie články

APT27

APT27 (Advanced Persistent Threat) je názov hackerskej skupiny, ktorá pochádza z Číny a má tendenciu sledovať vysokoprofilové ciele. APT27 je tiež známy pod rôznymi inými prezývkami, vrátane Emissary Panda, LuckyMouse a BronzeUnion. Medzi najznámejšie kampane APT27 patria ich útoky zamerané na dodávateľov obrany Spojených štátov. Medzi ďalšie obľúbené operácie APT27 patrí kampaň proti viacerým spoločnostiam pôsobiacim vo finančnom sektore, ako aj útok proti dátovému centru v Strednej Ázii. Hackerské nástroje vo výzbroji APT27 zahŕňajú hrozby, ktoré by im umožnili vykonávať prieskumné operácie, zhromažďovať citlivé súbory z infikovaného hostiteľa alebo prevziať ohrozený systém. Výskumníci v oblasti kybernetickej bezpečnosti prvýkrát...

Uverejnené na January 24, 2022 v Advanced Persistent Threat (APT)

XHAMSTER Ransomware

Hrozbu XHAMSTER Ransomware využívajú počítačoví zločinci na uzamknutie údajov svojich obetí. XHAMSTER Ransomware je nový variant Phobos Ransomware . Silný šifrovací algoritmus využívaný XHAMSTER zaisťuje, že postihnuté súbory bude takmer nemožné obnoviť bez pomoci hackerov. Presnejšie, bez toho, aby mali k dispozícii špecifické dešifrovacie kľúče. Po aktivácii na napadnutom zariadení ovplyvní XHAMSTER širokú škálu typov súborov vrátane dokumentov obete, fotografií, súborov PDF, archívov, databáz a mnohých ďalších. V rámci svojich akcií ransomvér tiež výrazne upraví pôvodné názvy uzamknutých súborov. Najprv pridá ID reťazec vygenerovaný pre konkrétnu obeť. Ďalej hrozba pridá ICQ účet útočníkov (ICQ@xhamster2020). Nakoniec sa ako nová...

Uverejnené na May 5, 2022 v Ransomware

Ďalšie články

Readnet Ransomware

Readnet Ransomware je variant z rodiny malvéru MedusaLocker. Napriek tomu, že hrozbe v porovnaní so zvyškom variácie z rodiny MedusaLocker Ransomware chýbajú nejaké výrazné vylepšenia, jej schopnosť spôsobiť škody by sa nemala podceňovať. Kyberzločinci môžu využiť Readnet Ransomware na uzamknutie údajov právnických osôb, ako aj jednotlivých používateľov a následne vymáhať od obetí peniaze. Súbory, ako sú dokumenty, súbory PDF, archívy, databázy atď., uložené na napadnutých zariadeniach sa stanú nepoužiteľnými prostredníctvom silného šifrovacieho postupu. Všetky súbory uzamknuté pomocou Readnet Ransomware budú mať k pôvodným názvom pripojenú príponu „.Readnet7“. Používatelia by mali mať na pamäti, že konkrétne číslo nájdené v novom...

Uverejnené na August 5, 2022 v Ransomware

Style Flex

Výskumníci spoločnosti Infosec odhalili ďalší rušivý program PUP (potenciálne nechcený program), ktorý sa prezentuje ako zdanlivo užitočná aplikácia. Toto rozšírenie prehliadača s názvom Style Flex tvrdí, že používateľom umožňuje prispôsobiť obsah navštívených webových stránok podľa ich preferencií. Analýza aplikácie však odhalila, že tieto sľubované funkcie nemusia byť vôbec prítomné. Namiesto toho je Style Flex oveľa viac zaujatý prevzatím kontroly nad prehliadačom používateľa. Aplikácia bola skutočne klasifikovaná ako únosca prehliadača. Po inštalácii Style Flex upraví niekoľko dôležitých nastavení prehliadača, ako je domovská stránka, adresa novej karty a aktuálny predvolený vyhľadávací nástroj. Toto typické správanie prehliadača...

Uverejnené na August 5, 2022 v Potentially Unwanted Programs, Browser Hijackers

Podvod „Tombola o ceny zo sociálnej siete Instagram“.

Podvodníci sa snažia zneužiť nič netušiacich používateľov prostredníctvom falošnej stránky s darčekmi. Schéma je prezentovaná ako údajné žrebovanie cien organizované sociálnou sieťou Instagram. Používatelia by však mali byť upozornení, že Instagram nemá žiadnu spojitosť s týmto podvodom a jeho meno sa zneužíva ako spôsob, ako zvýšiť legitimitu tvrdeniam podvodníkov. Zavádzajúca kontextová správa hovorí návštevníkom stránky, že boli vybraní na účasť na žrebovaní lukratívnych a drahých cien vrátane počítačov, mobilného vybavenia a peňažných odmien až do výšky 5 000 USD. Vybraní používatelia budú mať 3 šance vybrať si výhernú darčekovú krabičku. Samozrejme, ak to znie príliš dobre na to, aby to bola pravda, je to preto, že celý darček je...

Uverejnené na August 5, 2022 v Rogue Websites, Phishing

Diet Adware

Diet Adware je pochybný program, ktorého primárnym účelom sa zdá byť doručovanie rušivých reklám do počítačov používateľov. Okrem toho, že je diéta klasifikovaná ako adware, spadá aj do kategórie PUP (potenciálne nechcené programy), a to z dôvodu pochybných metód pri jej distribúcii. Napríklad výskumníci spoločnosti Infosec pozorovali, ako sa hrozba vstrekuje do súborov ISO stiahnutých z pochybných zdrojov. Po aktivácii by Diet Adware mohol byť zodpovedný za vznik neustáleho prúdu nedôveryhodných reklám. Reklamy môžu mať formu vyskakovacích okien, bannerov, textových odkazov a podobne. Okrem toho je veľmi nepravdepodobné, že by reklamy generované adware propagovali legitímne produkty alebo destinácie. Namiesto toho mohli používatelia...

Uverejnené na August 5, 2022 v Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top sa pripája k všetkým ostatným pochybným webovým stránkam, ktoré existujú len z dôvodu využívania legitímnej funkcie prehliadača push notifikácií. Tieto stránky fungujú prakticky identickým spôsobom a využívajú podobné klamlivé a clickbaitové taktiky na maskovanie svojich skutočných zámerov. Keď sa používatelia dostanú na stránku Smartcaptcha.top, pravdepodobne uvidia falošné a zavádzajúce správy, ktoré im dajú pokyn, aby stlačili tlačidlo „Povoliť“. Takmer všetky nepravdivé scenáre používané na týchto stránkach uvádzajú, že používatelia musia kliknúť na tlačidlo. Predpokladaný efekt sa však môže líšiť v závislosti od aktuálne zobrazeného scenára. Napríklad Smartcaptcha.top by mohol tvrdiť, že používatelia musia kliknúť...

Uverejnené na August 5, 2022 v Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz je klamlivá webová stránka, ktorá sa spolieha na rôzne falošné scenáre ako spôsob, ako oklamať obete, aby sa prihlásili na odber upozornení push. Nespočetné množstvo pochybných webových stránok sa správa k Twithdiffer.xyz prakticky nerozoznateľným spôsobom. Vo všeobecnosti sa snažia využiť oprávnenia prehliadača legitímnej funkcie prehliadača push notifikácií na doručovanie nechcených reklám používateľom a generovanie peňažných ziskov pre ich prevádzkovateľov v tomto procese. Keď sa používatelia dostanú na takúto stránku, vo väčšine prípadov v dôsledku vynúteného presmerovania, pravdepodobne narazia na zavádzajúce alebo clickbaitové správy, ktoré im nariaďujú kliknúť na zobrazené tlačidlo „Povoliť“. Tieto nedôveryhodné...

Uverejnené na August 5, 2022 v Rogue Websites, Browser Hijackers

Vvyu Ransomware

Kyberzločinci vydali ďalšieho hrozivého ransomvérového trójskeho koňa. Dostal názov Vvyu Ransomware a je založený na rodine malvérových hrozieb STOP/Djvu . Ransomvérové infekcie sú navrhnuté tak, aby špecificky uzamkli údaje svojej obete. Početné typy súborov, ako sú dokumenty, obrázky, fotografie, PDF, archívy, databázy a ďalšie, budú podrobené šifrovaniu pomocou kryptografického algoritmu na vojenskej úrovni a ponechané v nepoužiteľnom stave. Cieľom kyberzločincov je potom vymámiť od postihnutých obetí peniaze výmenou za prísľub pomoci pri obnove dát. Pokiaľ ide konkrétne o Vvyu, hrozba pripojí '.vvyu' ako novú príponu k súborom, ktoré uzamkne. Postihnutí používatelia si tiež všimnú, že na napadnutom zariadení sa objavil nový...

Uverejnené na August 5, 2022 v Ransomware

Ransomvér RedAlert (N13V).

RedAlert (N13V) Ransomware je multiplatformový malvér, ktorý sa zameriava na údaje svojich obetí. Verzia malvéru pre Windows je sledovaná ako RedALert, zatiaľ čo N13V je špeciálne navrhnutý tak, aby bol aktívny na serveroch Linux VMware ESXi. Ako väčšina útokov ransomvéru, hrozba uzamkne údaje nájdené v narušených systémoch pomocou neprelomiteľného kryptografického algoritmu. Každý spracovaný súbor bude mať novú príponu pozostávajúcu z '.crypt', za ktorým nasleduje určité číslo pripojené k jeho pôvodnému názvu. Keď sú všetky cieľové typy súborov zašifrované, RedAlert (N13V) Ransomware vytvorí na infikovanom zariadení nový textový súbor. Súbor s názvom HOW_TO_RESTORE.txt má za cieľ doručiť výkupné s pokynmi od útočníkov. Posolstvo...

Uverejnené na August 5, 2022 v Ransomware

Subzero Malware

Útočný aktér v súkromnom sektore (PSOA) bol spozorovaný pomocou viacerých zraniteľností WIndows a Adobe zero-day na infikovanie obetí interne vyvinutým malvérom sledovaným ako Subzero. Podrobnosti o aktérovi hrozby a malvéri Subzero boli zverejnené v správe centra Microsoft Threat Intelligence Center (MSTIC). Výskumníci sledujú tento konkrétny PSOA ako KNOTWEED a veria, že ide o rakúskeho aktéra hrozby s názvom DSIRF. KNOTWEED pravdepodobne poskytne kombináciu dvoch rôznych modelov – access-as-a-service a hack-for-hire, keďže skupina predáva svoj subzero malvér tretím stranám a zároveň sa zdá, že má priamejšie zapojenie do určitých útokov. Medzi obete patria právnické firmy, poradenské agentúry a banky so sídlom v Rakúsku, Spojenom...

Uverejnené na August 4, 2022 v Malware

RelianceTask

Výskumníci spoločnosti Infosec varujú používateľov počítačov Mac pred novou, rušivou aplikáciou známou ako RelianceTask. Program patrí do rodiny adware AdLoad a jeho úlohou je s najväčšou pravdepodobnosťou doručovať nechcené reklamy do počítačov Mac používateľov. Vo väčšine prípadov sa pochybné aplikácie, ako je táto, šíria pochybnou taktikou. Koniec koncov, je veľmi nepravdepodobné, že si používatelia dobrovoľne nainštalujú PUP (potenciálne nechcené programy) do svojich počítačov. Namiesto toho sa tvorcovia týchto aplikácií spoliehajú na metódy, ako je zväzovanie softvéru alebo falošné inštalačné programy/aktualizácie. Ak bol RelianceTask úspešne nasadený na Mac, môže byť zodpovedný za príval otravných reklám. Okrem narušenia...

Uverejnené na August 4, 2022 v Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Používatelia systému Windows si všimli prítomnosť procesu s názvom AggregatorHost.exe, ktorý beží na pozadí ich systémov. Proces sa môže zdať zvláštny a dokonca podozrivý, pretože jeho účel nie je jasný. Okrem toho mu môžu chýbať informácie o jeho vydavateľovi ako súčasť podrobností uvedených v okne „Vlastnosti“. Túto skutočnosť možno interpretovať ako poukazovanie na to, že proces nie je bezpečný alebo ho do operačného systému Windows vložil nechcený program tretej strany. Zdá sa však, že AggregatorHost.exe je legitímny proces Windows, ktorý môže súvisieť s funkčnosťou programu Windows Defender. Aj keď to môže platiť pre väčšinu používateľov, nie je nezvyčajné, že prevádzkovatelia malvéru zamaskujú svoje ohrozujúce nástroje ako skutočné...

Uverejnené na August 4, 2022 v Trojans

E-mailový podvod „M&T Bank“.

Podvodníci šíria klamlivé e-maily v snahe nalákať používateľov na otvorenie phishingového portálu. E-maily sú prezentované ako odoslané M&T Bank, legitímnou bankovou holdingovou inštitúciou s viac ako 700 pobočkami rozmiestnenými v niekoľkých štátoch USA. Falošné e-maily využívajú názov aj logo spoločnosti. Používateľov by sme mali upozorniť, že M&T Banka nemá absolútne žiadnu súvislosť s týmito zavádzajúcimi e-mailami. Podvodníci tvrdia, že platba vo výške viac ako 400 dolárov bude prevedená z bežného účtu príjemcu ako platba za nákup od Amazonu. E-mail bude obsahovať aj dátum, kedy sa predpokladaná objednávka uskutočnila. Hoaxový e-mail tvrdí, že na zastavenie transakcie musia používatelia nasledovať uvedený odkaz. Toto je...

Uverejnené na August 4, 2022 v Phishing, Spam

Podvod „Brána firewall systému Windows zistila, že váš systém Windows je poškodený a irelevantný“.

Podvodníci používajú falošné bezpečnostné varovania ako spôsob propagácie pochybných alebo rušivých aplikácií. Túto konkrétnu taktiku propaguje podvodná webová stránka. Keď sa používatelia dostanú na stránku, zobrazí sa im vyskakovacie okno s alarmujúcim vyhlásením, ktoré vyhlasuje, že ide o „Systémové varovanie“. Podľa zobrazenej správy je počítač návštevníka poškodený aj zastaraný. Falošné strašenie pokračuje ešte poburujúcejším vyhlásením - podľa webovej stránky con budú všetky súbory používateľa vymazané už po niekoľkých sekundách. Cieľom všetkých poplašných správ je prinútiť nič netušiacich používateľov, aby stlačili tlačidlo „Aktualizovať“, ktoré sa nachádza vo vyskakovacom okne. Zrejme tak aktualizujete systém používateľa a...

Uverejnené na August 4, 2022 v Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware je malvérová hrozba vybavená kryptografickým algoritmom, ktorý sa zameriava na rôzne typy súborov. Infikované systémy budú mať väčšinu súborov uložených na nich uzamknutých a nepoužiteľných. Operácie ransomvéru sú zvyčajne finančne poháňané, pričom útočníci sa snažia vymôcť svoje obete o peniaze. Keď Hydrox Ransomware zašifruje súbor, pridá k pôvodnému názvu súboru aj novú príponu súboru – „.hydrox“. Medzi zmenami spôsobenými hrozbou bude aj objavenie sa neznámeho textového súboru s názvom „Hydrox Ransomware.txt“. Súbor obsahuje výkupné s pokynmi pre jeho obete. Okrem toho bude predvolené pozadie pracovnej plochy narušeného zariadenia nahradené novým obrázkom, ktorý prinesie hrozba. Podrobnosti Ransom Note Podľa správy...

Uverejnené na August 4, 2022 v Ransomware

Po Ransomware

Po Ransomware je variant z neslávne známej rodiny malvéru Dharma. Kyberzločinci môžu využiť hrozbu na uzamknutie údajov svojich obetí. Hrozby ransomvéru sú navrhnuté špeciálne na šifrovanie dôležitých súborov, ako sú dokumenty, súbory PDF, archívy, databázy, fotografie atď. Zasiahnuté údaje potom útočníci zneužijú ako spôsob, ako od svojich obetí vymámiť peniaze. Po Ransomware nasleduje typické správanie spojené s variantmi Dharma . Upravuje názvy uzamknutých súborov tak, že k nim pripojí reťazec ID, e-mail a novú príponu súboru. E-mailová adresa pridaná k názvom súborov je 'recovery2022@tutanota.com', zatiaľ čo prípona súboru je '.Po.' Hrozba tiež zahodí dve výkupné na infikované systémy. Jedna zo správ požadujúcich...

Uverejnené na August 4, 2022 v Ransomware
1 2 3 4 5 6 7 8 9 ... 45