إزالة SearX virus
"SearX virus" هو عنوان منح المستخدمين لمحرك بحث مشكوك فيها الذي يظهر في المستعرضات الخاصة بهم دون أي إشعار. ميزة مثيرة لاهتمام هو أن هذا البرنامج تماما "hackable"، ويمكن الاطلاع على التعليمات البرمجية الخاصة به على آدم تاوبر (أسسييمو) حساب Github. ويبدو أن المطور المستندة إلى بودابست في البداية تستخدم بايثون لبرمجة البرامج التي تلقت في وقت لاحق المساهمين أكثر 46. اقرأ المزيد...إزالة Rams0mLocked
وظائف Rams0mLocked كتشفير البرامج الضارة التي لها واجهة مستخدم رسومية مستقلة (GUI). ووفقا لهذا البرنامج، لا يبدو كالفيروسات ملف تشفير متطورة للغاية. ومع ذلك، تكشف الحالات السابقة أن القشرة قد تكون مضللة إلى حد كبير. الأرجح أنه يستخدم تباين خوارزمية AES-256 لتشفير الملفات وإلحاق ملحق الملف.owned لفيروس. ولسوء الحظ، فإنه لم يتم ديكريبتابل. وبالتالي، تأكد من عدم شراء البرامج المعروضة فك التشفير الخاصة بهم. في هذه اللحظة، ويطالب BTC 0.1 (159.55) عن طريق موقع coinbase.com. اقرأ المزيد...
إزالة HPWombat
فيروس HPWombat هو اسم تطبيق ادواري--نوع. هي مبرمجة لعرض محتوى الإعلان للمستخدمين. وبالمثل، المستخدمين من المرجح أن النقر على الارتباطات أو العروض التجارية. عندما يفعلون ذلك، أنها قد تكون موجهة إلى المواقع الأصل مشكوك فيها. البعض منهم قد آمنت سيئة من المجالات. كنتيجة لذلك، قد الحصول على تعاني المستعرض الخاص بك أو حتى جهاز الكمبيوتر عدوى ثانوية رقم التي تقلل من فعالية المستعرض. وقد تعوق الإعلانات أيضا دورات الاستعراض الخاصة بك التي ظهرت أثناء مشاهدة فيلم أو قراءة مقالة مثيرة للاهتمام. لاحظ أن بعض الإصدارات من ادواري قد يكون أيضا جزءا من حملة مالفيرتيسينج. وهكذا، إذا كان النقر فوق بلا مبالاة عليها، قد الحصول على توجيهك إلى موقع ويب مصابة بشدة. بالإضافة إلى ذلك، هذا التطبيق غير المرغوب فيها ليس لديها برامجها الخاصة، لكن بدلاً من ذلك يعمل عن طريق البرامج النصية wombatstarter.exe وأدواري. خلاصة القول، هو ادواري البرامج التي يجب أن تتواجد ابدأ في جهاز كمبيوتر. اقرأ المزيد...
إزالة NewHT ransomware
نيوت فيروس مكتشفة حديثا تشفير الملف. هذه العلامة التجارية الجديدة من البرامج الضارة يستخدم خوارزمية التشفير الخدمات المعمارية والهندسية لقفل الملفات المخزنة على الكمبيوتر المختطفة. ويستهدف الفيروس استهداف أنواع الملفات الأكثر شعبية، مثل ملفات الصورة أو الصوت أو الفيديو أو النص. لكل ملف معطوب، إلحاق ملحق.htrs. منذ ذلك الحين المستخدمين لا يمكن فتح أو استخدام الملفات الخاصة بهم حتى تحصل على مفتاح فك تشفير اللازم. حالما يتم تأمين كافة الملفات المستهدفة مع تشفير قوي، يسقط رانسومواري ملف readme.txt. أنها ملاحظة فدية تبلغ حول الملفات المشفرة وتوفر سلسلة عشوائية من الأحرف والأرقام. ومع ذلك، بدلاً من الالتفات إلى هذه الرسالة من مجرمي الإنترنت، اقترح الضحايا الشروع فورا في إزالة نيوت. اقرأ المزيد...
إزالة Clouded ransomware
Clouded ransomware هو طفيلي المستندة إلى التشفير الذي يهاجم أجهزة الكمبيوتر ويهدف إلى اتخاذ رهينتهم ملفات محددة. المحفوظات وملفات الوسائط، ومستندات Office وملفات مماثلة تتسم بأهمية خاصة لمطوري الفيروسات نظراً لأنها تحمل القيمة الشخصية للضحايا. أهمية الملفات المشفرة مهم بشكل خاص في خطوة أخرى للهجوم-تطالب بفدية. العلاقة وراء ذلك بسيط--على استعداد لدفع لفك التشفير على الملفات الشخصية أكثر يرمز رانسومواري، مزيد من الضحايا. اقرأ المزيد...إزالة Wallet ransomware
فيروس Wallet ransomware هو أحدث إصدار من رانسومواري دارما والفيروسات zzzzz وكريستال. ويضيف هذا التشفير البرامج الضارة.wallet،.wallet [lavandos@dr.com] أو [mk.scorpion@aol.com]-wallet.lock ملحقات الملف لكل ملف من ملفات الضحية بعد استخدام خوارزميات تشفير AES و RSA لجعلها غير قابلة للوصول. هو السبيل الوحيد لفتح الملفات الموجودة على جهاز الكمبيوتر المصاب لدفع الفدية التي كشفت قبل مطورين.Wallet ransomware بعد الاتصال بهم عن طريق عنوان البريد الإلكتروني. بينما كان يحاول حماية أنفسهم، تم استخدام قائمة واسعة من عناوين البريد الإلكتروني، بما في ذلك Mmk.scorpion@aol.com، orlegionfromheaven@india.com، destroed_total@aol.com، stopper@india.com، bitcoin143@india.com، mkgoro@india.com، mkliukang@india.com، lavandos@dr.com. اقرأ المزيد...
إزالة IWantMyFiles
ويعمل فيروس IWantMyFiles كتشفير البرامج الضارة. فضل ياكوب كروستيك، الذين تم الكشف عن هذه البرامج الضارة، الآن قيد التحقيق. وفقا للمذكرة فدية، ملف READ_ME.txt، توظف الخبيثة يفترض خوارزمية AES-512 لترميز الملفات. من المثير للاهتمام، ينتشر في الملف القابل للتنفيذ contract.exe في تمويه الملف Infracao_Transito_%rand%.pdf.js في مجلد.rar. وعلاوة على ذلك، يستخدم الخبيثة Cipher.exe أداة لإدارة عملية التشفير، هذا الأخير في أداة تشفير متكاملة متوفرة لمستخدمي نظام التشغيل Windows. اقرأ المزيد...إزالة KuaiZip virus
كوايزيب هو أحد البرامج غير المرغوب فيها (ألجرو)، المعلن عنها كأداة لأرشفة الملفات. الجراء ليست التهابات خطيرة جداً الكمبيوتر وتثبيتها عادة المستخدمين أنفسهم. كانت متصلة ببرامج مجانية وعند المستخدمين تثبيت تلك البرامج، أنها في نهاية المطاف المفقودين عناصر إضافية، مما يسمح لهم بتثبيت جنبا إلى جنب مع. بينما قد تعمل كويزيب كما أنها وعود، فإنه سيتم أيضا يعرضك للأحمال من الإعلانات، التي لن اترك لكم وحدها حتى تقوم بإلغاء تثبيت KuaiZip virus. وبصفة عامة، الجراء ليست ضارة وتهدف إلى توليد الدخل وذلك بتعريض المستخدمين لمحتوى الإعلان. اقرأ المزيد...
إزالة vCrypt1 ransomware
vCrypt1 ransomware من جديد تشفير الخبيثة التي قد رصدت مؤخرا على شبكة الإنترنت. هذه العدوى سايبر يستخدم تشفير XOR؛ ومع ذلك، في الفدية المطالبة المحتالين علما استخدام خوارزمية التشفير RSA 2048. صمم رانسومواري لتشفير الوثائق، وقواعد البيانات، وصورة مختلفة، والصوت والفيديو، وأخرى تستخدم على نطاق واسع الملفات، وإلحاق ملحق الملف.vCrypt1 لكل ملف المستهدفة. بعد تشفير البيانات، يسقط الخبيثة مذكرة فدية تسمى "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt" التي تعني "كيفية فك تشفير الملفات". هذه الرسالة التي تطالب بفدية مكتوبة باللغة الروسية، حتى فكريبت الفيروس يمكن أن تنشأ للهجوم على مستخدمي الكمبيوتر الناطقة بالروسية. اقرأ المزيد...إزالة Search.weather-genie.com
Search.weather-genie.com هو الخاطف المستندة إلى البحث عن مستعرض ويب، مصممة وتوزيعها من قبل شركة تكنولوجيا مقرها نيويورك غامضة تدعي وياثيرجيني. وفي الواقع، الأصول الحقيقية لهذا البرنامج غير معروفة لمحاولة للوصول إلى المقطع "عنا" الذي ينبغي من الناحية الفنية يعرض لنا للمبدعين دائماً يضرب في طريق مسدود. نظراً لغياب معلومات شفافة حول المطور بالفعل تثير الشك ويجعلنا السؤال، عما إذا كانت مثل هذه الخدمة حقاً يستحق الثقة. اقرأ المزيد...