SpyHunter

Kötü Amaçlı Yazılım Düzeltme Yardımcı Programı

  • En son kötü amaçlı yazılım tehditlerini tespit edin ve kaldırın.
  • Kötü amaçlı yazılım algılama ve kaldırma tanımları düzenli olarak güncellenir.
  • Öldürülmesi zor kötü amaçlı yazılımlar için teknik destek ve özel düzeltmeler.
* Free Remover, 48 saatlik bir bekleme süresine tabi olarak, bulunan sonuçlar için bir düzeltme ve kaldırma işlemi yapmanıza olanak tanır. EULA , Gizlilik/Çerez Politikası ve İndirim Koşullarımızı okuyun. Daha fazla ayrıntıya ve alternatif ücretsiz teklife bakın.
Oyna

En İyi Güvenlik Haberleri

Verileri Silen 'HermeticWiper' Kötü Amaçlı Yazılım, Rusya'nın Ukrayna İstilasının Ortasında Windows Bilgisayarlarını Vurdu Rusya'nın Ukrayna'yı işgali, birçok nedenden dolayı dünya çapında birçok ülke arasındaki ilişkileri karıştırdı. Pek çok belirsizliğin ortaya çıktığı Ukrayna'ya yönelik Rus işgallerinin ortasında,...

En Çok Okunan Makaleler

Anti-malware Lab

Anti-malware Lab ekran görüntüsü

Kötü Amaçlı Yazılımdan Koruma Laboratuvarı'ndan uyarılar alıyor musunuz? Kandırılmayın, Anti-Malware Lab gerçek bir güvenlik uygulaması değildir. Kötü amaçlı yazılımdan koruma uygulaması olarak bilinen bir tür programdır. Bu tür programlar, onları satın almanız için sizi kandıracak gerçek kötü amaçlı yazılımdan koruma araçları gibi davranır. Özellikle, Anti-Malware Lab'ın arayüzü, tipik bir Windows Güvenlik tarayıcısının arayüzünü taklit edecek şekilde tasarlanmıştır. Anti-Malware Lab, kötü amaçlı yazılım bulaştığını düşünmenizi sağlamak için bilgisayarınızı ele geçirir. Ardından, sözde enfeksiyondan kurtulmak için Anti-Malware Lab'ı satın almanızı isteyecektir. Kanmayın; Kötü Amaçlı...

April 13, 2021'de Rogue Anti-Spyware Program'de gönderildi

Newsbreak.com

Newsbreak.com ekran görüntüsü

İlk bakışta, Newsbreak.com web sitesi, ziyaretçilerine en son haberleri sağlayacak kullanışlı bir araç gibi görünüyor. Ancak, bu, herhangi bir değer içeriği sağlamayan sayısız sahte web sitesinden biridir ve bunun yerine çeşitli gölgeli numaralar kullanarak ziyaretçilerinden yararlanmaya çalışır. Sürekli Reklam Akışı Olan Spam Kullanıcıları Newsbreak.com sayfasını ziyaret ettikten sonra, kullanıcılardan sitenin Web tarayıcısı bildirimlerini görüntülemesine izin vermeleri istenecektir. Bu sahte sayfanın meşru bir haber sitesi olarak göründüğünü göz önünde bulundurarak, birçok kullanıcı tarayıcı bildirimlerine en son haberler için uyarı verileceğini düşünerek kandırılabilir. Ancak,...

February 3, 2020'de Browser Hijackers'de gönderildi

DarkSide Ransomware

DarkSide Ransomware ekran görüntüsü

DarkSide Ransomware, bilgisayarlarını rehin alarak bilgisayar kullanıcılarından zorla para almak amacıyla oluşturulmuş bir kötü amaçlı yazılım türüdür. DarkSide Ransomware'in para gasp düzenini gerçekleştirme görevi, genellikle kullanıcının kötü niyetli bir spam e-posta ekini açması nedeniyle bir sisteme yüklendikten sonra gerçekleşen dosyaları şifrelemesiyle başlar. DarkSide Ransomware'in birçok dosyayı şifrelediği ve bunları benzer dosya uzantılarıyla eklediği bilinmektedir. DarkSide Ransomware tarafından şifrelenen her dosya kolayca tanımlanıp bulunabilse de, yenilmez şifreleme nedeniyle erişilemez veya açılamaz. Bu nedenle, sistemini normal çalışmaya döndürmek isteyen bir bilgisayar...

May 17, 2021'de Ransomware'de gönderildi

Mac'te Depolama Nasıl Kontrol Edilir

Mac cihazlarının genellikle ince ayarlı olduğu ve hem donanım hem de yazılım bileşenlerini birleştiren uyumlu sistemlere sahip olduğu kabul edilir. Ne yazık ki, bu cihazlarla sıklıkla ilişkilendirilen bir dezavantaj, daha fazla video, fotoğraf, film vb. depolamak için daha büyük bir SSD almak gibi bireysel donanım bileşenlerini yükseltmenin çok zor ve bazen imkansız olmasıdır. Bu, Mac kullanıcılarının Mac depolama alanlarına, ne kadar kullanılabilir olduğuna ve yeni içeriğe yer açmak için mevcut bazı dosyaları silmeleri gerekip gerekmediğine daha fazla dikkat etmeleri gerekebileceği anlamına gelir. Sonuç olarak, Mac'inizin depolamasını nasıl kontrol edeceğinizi bilmekhızlı bir şekilde kullanışlı bir beceri olabilir. Mac'te Disk Alanını...

February 17, 2022'de Issue'de gönderildi

APT27

APT27 (Gelişmiş Kalıcı Tehdit), Çin'den gelen ve yüksek profilli hedeflerin peşinden gitme eğiliminde olan bir bilgisayar korsanlığı grubunun adıdır. APT27 ayrıca Emissary Panda, LuckyMouse ve BronzeUnion dahil olmak üzere çeşitli diğer takma adlarla bilinir. APT27 tarafından yürütülen en iyi bilinen kampanyalardan biri, ABD'nin savunma müteahhitlerini hedef alan saldırılarıdır. APT27'nin diğer popüler operasyonları arasında finans sektöründe faaliyet gösteren bir dizi şirkete yönelik bir kampanyanın yanı sıra Orta Asya'da bulunan bir veri merkezine yönelik başlatılan bir saldırı yer alıyor. APT27'nin silahlarındaki bilgisayar korsanlığı araçları, keşif operasyonları gerçekleştirmelerine, virüslü ana bilgisayardan...

January 24, 2022'de Advanced Persistent Threat (APT)'de gönderildi

XHAMSTER Ransomware

XHAMSTER Ransomware tehdidi, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılıyor. XHAMSTER Ransomware, Phobos Ransomware'in yeni bir çeşididir. XHAMSTER tarafından kullanılan güçlü şifreleme algoritması, etkilenen dosyaların bilgisayar korsanlarının yardımı olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlar. Daha spesifik olarak, belirli şifre çözme anahtarlarına sahip olmadan. Güvenliği ihlal edilmiş cihazda etkinleştirildiğinde XHAMSTER, kurbanın belgeleri, fotoğrafları, PDF'leri, arşivleri, veritabanları ve çok daha fazlası dahil olmak üzere çok çeşitli dosya türlerini etkileyecektir. Fidye yazılımı eylemlerinin bir parçası olarak kilitli dosyaların orijinal adlarını da önemli ölçüde...

May 5, 2022'de Ransomware'de gönderildi

Daha Makale

Readnet Ransomware

Readnet Ransomware, MedusaLocker kötü amaçlı yazılım ailesinin bir çeşididir. MedusaLocker Ransomware ailesinin geri kalanına kıyasla önemli iyileştirmelerden yoksun tehdidine rağmen, zarar verme yeteneği hafife alınmamalıdır. Siber suçlular, bireysel kullanıcıların yanı sıra kurumsal varlıkların verilerini kilitlemek için Readnet Ransomware'i kullanabilir ve ardından kurbanları para için gasp edebilir. İhlal edilen cihazlarda saklanan belgeler, PDF'ler, arşivler, veritabanları vb. dosyalar, güçlü bir şifreleme rutini ile kullanılamaz hale getirilecektir. Readnet Ransomware tarafından kilitlenen tüm dosyalar, orijinal adlarına eklenen '.Readnet7' uzantısına sahip olacaktır. Kullanıcılar, yeni uzantıda bulunan belirli numaranın...

August 5, 2022'de Ransomware'de gönderildi

Style Flex

Infosec araştırmacıları, kendisini görünüşte kullanışlı bir uygulama olarak sunan başka bir müdahaleci PUP (Potansiyel Olarak İstenmeyen Program) ortaya çıkardı. Style Flex adlı bu tarayıcı uzantısı, kullanıcıların ziyaret edilen web sitelerinin içeriğini tercihlerine göre hizalamasına izin verdiğini iddia ediyor. Ancak uygulamanın analizi, vaat edilen bu işlevlerin hiç mevcut olmayabileceğini ortaya koydu. Bunun yerine, Style Flex, kullanıcının tarayıcısı üzerinde kontrolü ele almakla çok daha meşgul. Gerçekten de, uygulama bir tarayıcı korsanı olarak sınıflandırılmıştır. Kurulumdan sonra Style Flex, ana sayfa, yeni sekme adresi ve mevcut varsayılan arama motoru gibi birkaç önemli tarayıcı ayarını değiştirecektir. Bu tipik tarayıcı...

August 5, 2022'de Potentially Unwanted Programs, Browser Hijackers'de gönderildi

'Sosyal ağ Instagram'dan ödül çekilişi' Dolandırıcılık

Dolandırıcılar, sahte bir eşantiyon sitesi aracılığıyla şüphelenmeyen kullanıcılardan yararlanmaya çalışıyor. Plan, Instagram sosyal ağı tarafından düzenlenen sözde bir ödül çekilişi olarak sunulmaktadır. Ancak kullanıcılar, Instagram'ın bu aldatmacayla hiçbir bağlantısı olmadığı ve adının dolandırıcıların iddialarına meşruiyet kazandırmak için kullanıldığı konusunda uyarılmalıdır. Yanıltıcı açılır mesaj, sitenin ziyaretçilerine bilgisayarlar, mobil ekipman ve 5000$'a kadar çıkan nakit ödüller dahil olmak üzere kazançlı ve pahalı ödüllerin çekilişine katılmak üzere seçildiklerini söyler. Seçilen kullanıcıların kazanan bir hediye kutusu seçmek için 3 şansı olacak. Tabii ki, bu kulağa gerçek olamayacak kadar iyi geliyorsa, bunun nedeni tüm...

August 5, 2022'de Rogue Websites, Phishing'de gönderildi

Diet Adware

Diet Adware, birincil amacı izinsiz giriş yapan reklamların kullanıcıların bilgisayarlarına teslim edilmesi gibi görünen şüpheli bir programdır. Diyet, reklam yazılımı olarak sınıflandırılmasının yanı sıra, dağıtımında yer alan şüpheli yöntemler nedeniyle PUP'lar (Potansiyel Olarak İstenmeyen Programlar) kategorisine de girer. Örneğin, bilgi güvenliği araştırmacıları, şüpheli kaynaklardan indirilen ISO dosyalarına tehdidin enjekte edildiğini gözlemledi. Bir kez etkinleştirildiğinde, Diet Adware, sürekli bir güvenilmez reklam akışının ortaya çıkmasından sorumlu olabilir. Reklamlar açılır pencereler, afişler, metin içi bağlantılar ve daha fazlası şeklinde olabilir. Ayrıca, reklam yazılımları tarafından oluşturulan reklamların meşru...

August 5, 2022'de Potentially Unwanted Programs, reklam yazılımı'de gönderildi

Smartcaptcha.top

Smartcaptcha.top, yalnızca meşru push bildirimleri tarayıcı özelliğinden yararlanmak amacıyla var olan diğer tüm şüpheli web sitelerinin saflarına katılır. Bu siteler hemen hemen aynı şekilde çalışır ve gerçek niyetlerini gizlemek için benzer aldatıcı ve tıklama tuzağı taktiklerini kullanır. Kullanıcılar Smartcaptcha.top'a girdiklerinde, muhtemelen 'İzin Ver' düğmesine basmalarını isteyen sahte ve yanıltıcı mesajlar göreceklerdir. Bu con sayfaları tarafından kullanılan neredeyse tüm yanlış senaryolar, kullanıcıların düğmeye tıklaması gerektiğini belirtir. Ancak, varsayılan etki, şu anda gösterilen senaryoya göre değişebilir. Örneğin, Smartcaptcha.top, kullanıcıların bir CAPTCHA kontrolünden geçmek için 'İzin Ver'i...

August 5, 2022'de Rogue Websites, Browser Hijackers'de gönderildi

Twithdiffer.xyz

Twithdiffer.xyz, kurbanları kendi push bildirimlerine abone olmaları için kandırmanın bir yolu olarak çeşitli sahte senaryolara dayanan aldatıcı bir web sitesidir. Sayısız şüpheli web sitesi, Twithdiffer.xyz'den neredeyse ayırt edilemez bir şekilde davranır. Genel olarak, kullanıcılara istenmeyen reklamlar sunmak ve bu süreçte operatörleri için parasal kazançlar sağlamak için meşru push bildirim tarayıcı özelliğinin tarayıcı izinlerinden yararlanmaya çalışırlar. Kullanıcılar, çoğu durumda zorunlu bir yeniden yönlendirmenin sonucu olarak böyle bir sayfaya geldiklerinde, görüntülenen 'İzin Ver' düğmesini tıklamalarını isteyen yanıltıcı veya tıklama tuzağı mesajlarıyla karşılaşmaları olasıdır. Bu güvenilmez siteler, sözde bir...

August 5, 2022'de Rogue Websites, Browser Hijackers'de gönderildi

Vvyu Fidye Yazılımı

Siber suçlular başka bir tehdit edici fidye yazılımı Truva atı yayınladı. Vvyu Ransomware olarak adlandırılan bu yazılım, STOP/Djvu kötü amaçlı yazılım tehditleri ailesine dayanmaktadır. Fidye yazılımı enfeksiyonları, özellikle kurbanlarının verilerini kilitlemek için tasarlanmıştır. Belgeler, resimler, fotoğraflar, PDF'ler, arşivler, veritabanları ve daha fazlası gibi çok sayıda dosya türü, askeri düzeyde bir şifreleme algoritması aracılığıyla şifrelemeye tabi tutulacak ve kullanılamaz durumda bırakılacaktır. Siber suçluların amacı, daha sonra, verilerin geri yüklenmesine yardımcı olma vaadi karşılığında etkilenen kurbanları para için zorlamaktır. Özellikle Vvyu söz konusu olduğunda, tehdit kilitlediği dosyalara yeni bir uzantı...

August 5, 2022'de Ransomware'de gönderildi

RedAlert (N13V) Fidye Yazılımı

RedAlert (N13V) Fidye Yazılımı, kurbanlarının verilerini hedefleyen çok platformlu bir kötü amaçlı yazılımdır. Kötü amaçlı yazılımın Windows sürümü RedALert olarak izlenirken N13V, özellikle Linux VMware ESXi sunucularında etkin olacak şekilde tasarlanmıştır. Çoğu fidye yazılımı saldırısı gibi, tehdit de kırılamaz bir şifreleme algoritması kullanarak ihlal edilen sistemlerde bulunan verileri kilitler. İşlenen her dosyanın, '.crypt' ve ardından orijinal adına eklenen belirli bir numaradan oluşan yeni bir uzantısı olacaktır. Hedeflenen tüm dosya türleri şifrelendiğinde, RedAlert (N13V) Fidye Yazılımı, virüslü cihazda yeni bir metin dosyası oluşturur. 'HOW_TO_RESTORE.txt' adlı dosyanın amacı, saldırganların talimatlarını...

August 5, 2022'de Ransomware'de gönderildi

Subzero Malware

Bir Özel Sektör Saldırgan Aktörünün (PSOA), Subzero olarak izlenen dahili olarak geliştirilmiş bir kötü amaçlı yazılımla kurbanlara bulaştırmak için birden fazla WIndows ve Adobe sıfırıncı gün güvenlik açığı kullandığı gözlemlendi. Tehdit aktörü ve Subzero kötü amaçlı yazılımıyla ilgili ayrıntılar, Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından hazırlanan bir raporda yayınlandı. Araştırmacılar bu özel PSOA'yı KNOTWEED olarak takip ediyor ve bunun DSIRF adlı Avusturya merkezli bir tehdit aktörü olduğuna inanıyor. KNOTWEED'in iki farklı modelin bir kombinasyonunu sağlaması muhtemeldir - bir hizmet olarak erişim ve kiralık bilgisayar korsanlığı, çünkü grup hem Subzero kötü amaçlı yazılımını üçüncü taraflara satar hem de belirli...

August 4, 2022'de Malware'de gönderildi

RelianceTask

Infosec araştırmacıları, Mac kullanıcılarını RelianceTask olarak bilinen yeni, müdahaleci bir uygulama hakkında uyarıyor. Program, üretken AdLoad reklam yazılımı ailesine aittir ve büyük olasılıkla, istenmeyen reklamların kullanıcıların Mac'lerine iletilmesiyle görevlendirilmiştir. Çoğu durumda, bunun gibi şüpheli uygulamalar şüpheli taktiklerle yayılıyor. Sonuçta, kullanıcıların bilgisayarlarına PUP'ları (Potansiyel Olarak İstenmeyen Programlar) isteyerek kurmaları pek olası değildir. Bunun yerine, bu uygulamaların yaratıcıları, yazılım paketleme veya sahte yükleyiciler/güncellemeler gibi yöntemlere güvenir. RelianceTask Mac'te başarıyla dağıtıldıysa, can sıkıcı reklamların akışından sorumlu olabilir. Bu reklamlar, cihazdaki kullanıcı...

August 4, 2022'de Mac Malware, reklam yazılımı, Potentially Unwanted Programs'de gönderildi

AggregatorHost.exe

Windows kullanıcıları, sistemlerinin arka planında çalışan AggregatorHost.exe adlı bir işlemin varlığını fark ettiler. Amacı net olmadığı için süreç garip ve hatta şüpheli görünebilir. Ayrıca, 'Özellikler' penceresinde sağlanan ayrıntıların bir parçası olarak yayıncısı hakkında bilgi eksikliği olabilir. Bu gerçek, işlemin güvenli olmadığına veya istenmeyen bir üçüncü taraf programı tarafından Windows işletim sistemine enjekte edildiğine işaret ediyor olarak yorumlanabilir. Ancak AggregatorHost.exe, potansiyel olarak Windows Defender'ın işlevselliği ile ilgili yasal bir Windows işlemi gibi görünmektedir. Çoğu kullanıcı için durum böyle olsa da, kötü amaçlı yazılım operatörlerinin tehdit edici araçlarını gerçek dosyalar ve işlemler olarak...

August 4, 2022'de Trojans'de gönderildi

'M&T Bank' E-posta Dolandırıcılığı

Dolandırıcılar, kullanıcıları bir kimlik avı portalı açmaya ikna etmek için aldatıcı e-postalar yayar. E-postalar, çeşitli ABD eyaletlerine yayılmış 700'den fazla şubesi bulunan meşru bir banka holding kuruluşu olan M&T Bank tarafından gönderiliyormuş gibi sunuluyor. Sahte e-postalar hem şirketin adını hem de logosunu kullanır. Kullanıcılar, M&T Bank'ın bu yanıltıcı e-postalarla kesinlikle hiçbir bağlantısı olmadığı konusunda uyarılmalıdır. Dolandırıcılar, Amazon'dan yapılan bir satın alma için ödeme olarak alıcının çek hesabından 400 dolardan fazla bir ödemenin aktarılacağını iddia ediyor. E-posta ayrıca, sözde siparişin gerçekleştiği tarihi de içerecektir. Sahte e-posta, işlemi durdurmak için kullanıcıların dahil edilen...

August 4, 2022'de Phishing, Spam'de gönderildi

'Windows Güvenlik Duvarı, Windows'unuzun Hasarlı ve Alakasız Olduğunu Algıladı' Dolandırıcılığı

Dolandırıcılar, şüpheli veya müdahaleci uygulamaları tanıtmanın bir yolu olarak sahte güvenlik uyarıları kullanıyor. Bu özel taktik, haydut bir web sitesi tarafından yayılıyor. Kullanıcılar sayfaya geldiklerinde, 'Sistem Uyarısı' olduğunu iddia eden, endişe verici bir ifade içeren bir açılır pencere ile karşılaşacaklardır. Görüntülenen mesaja göre ziyaretçinin bilgisayarı hem bozuk hem de eski. Sahte korkular daha da çirkin bir ifadeyle devam ediyor - con web sitesine göre, kullanıcının tüm dosyaları sadece birkaç saniye sonra silinecek. Tüm korkutmaların amacı, şüphelenmeyen kullanıcıları açılır pencerede bulunan 'Güncelle' düğmesine basmaya itmektir. Görünüşe göre, bunu yapmak kullanıcının sistemini güncelleyecek ve...

August 4, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

Hydrox Fidye Yazılımı

Hydrox Ransomware, çeşitli, farklı dosya türlerini hedefleyen bir şifreleme algoritmasıyla donatılmış bir kötü amaçlı yazılım tehdididir. Etkilenen sistemlerde depolanan dosyaların çoğu kilitlenir ve kullanılamaz hale gelir. Tipik olarak, fidye yazılımı operasyonları finansal olarak yönlendirilir ve saldırganlar kurbanlarını para için şantaj yapmaya çalışırlar. Hydrox Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adına yeni bir dosya uzantısı - '.hydrox' ekler. Tehdidin neden olduğu değişiklikler arasında, 'Hydrox Ransomware.txt' adlı bilinmeyen bir metin dosyasının görünümü de olacaktır. Dosya, tehdidin kurbanları için talimatlar içeren fidye notunu içeriyor. Ayrıca, ihlal edilen cihazın varsayılan masaüstü...

August 4, 2022'de Ransomware'de gönderildi

Fidye Yazılımı

Po Ransomware, kötü şöhretli Dharma kötü amaçlı yazılım ailesinin bir çeşididir. Siber suçlular, kurbanlarının verilerini kilitlemek için tehdidi kullanabilir. Fidye yazılımı tehditleri, belgeler, PDF'ler, arşivler, veritabanları, fotoğraflar vb. gibi önemli dosyaları şifrelemek için özel olarak tasarlanmıştır. Etkilenen veriler daha sonra saldırganlar tarafından kurbanlarından para sızdırmanın bir yolu olarak kullanılır. Po Ransomware, Dharma türevleriyle ilişkili tipik davranışı izler. Bir kimlik dizesi, bir e-posta ve bunlara yeni bir dosya uzantısı ekleyerek kilitli dosyaların adlarını değiştirir. Dosya adlarına eklenen e-posta adresi 'recovery2022@tutanota.com', dosya uzantısı ise '.Po.' Tehdit ayrıca virüslü...

August 4, 2022'de Ransomware'de gönderildi
1 2 3 4 5 6 7 8 9 ... 220