Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Reload?

Bei unserer Untersuchung der Reload-Malware haben wir festgestellt, dass es sich um Ransomware (aus der Makop-Familie) handelt, die Dateien verschlüsselt. Wir entdeckten Reload bei einer Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden. Reload verschlüsselt nicht nur Daten, sondern legt auch eine Lösegeldforderung ("+README-WARNING+.txt") ab und benennt Dateien um.

Reload fügt eine Zeichenfolge aus zufälligen Zeichen (wahrscheinlich die ID des Opfers), die E-Mail-Adresse und die Erweiterung ".reload" hinzu. Sie ändert zum Beispiel "1.jpg" in "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" in "2.png.[2AF20FA3].[reload2024@outlook.com].reload", etc. um.

Welche Art von E-Mail ist "I Compromised Your Operating System"?

Nach Überprüfung der E-Mail "I Compromised Your Operating System" haben wir festgestellt, dass es sich um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, der Absender habe die Geräte des Empfängers mit einem Trojaner infiziert. Diese Malware wurde verwendet, um ein kompromittierendes Video des Empfängers aufzuzeichnen und zu bearbeiten, das an dessen Kontakte weitergegeben wird, wenn der Absender nicht bezahlt wird. Bei dieser E-Mail handelt es sich um einen Sexerpressungsbetrug, und als solcher sind alle darin enthaltenen Informationen falsch.

Welche Art von Anwendung ist AnalogInterface?

Unsere Forscher entdeckten die AnalogInterface-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal Plattform untersuchten. Nach Prüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt. AnalogInterface ist Teil der AdLoad Malware-Familie. Er wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen und kann auch andere schädliche Funktionen haben.

Welche Art von Anwendung ist Wharf.app?

Nach Untersuchung der Anwendung Wharf.app haben wir festgestellt, dass ihre Hauptfunktion darin besteht, Benutzern Anzeigen zu übermitteln, wodurch sie als Adware kategorisiert wird (diese spezielle App gehört zu der Pirrit-Familie). Diese Art von Anwendungen ist dafür bekannt, dass sie irreführende Anzeigen anzeigen und möglicherweise Benutzerdaten sammeln. Daher ist es ratsam, Anwendungen wie Wharf.app nicht zu installieren.

Welche Art von Webseite ist ysearcher.com?

Ysearcher.com ist die Adresse einer gefälschten Suchmaschine. Diese Seiten können normalerweise keine Suchergebnisse bereitstellen und leiten auf seriöse Internet-Suchwebseiten weiter.

Betrügerische Suchmaschinen werden normalerweise (über Weiterleitungen) von Browserentführern gefördert. Software innerhalb dieser Klassifizierung neigt dazu, Browser-Einstellungen zu ändern; die von uns entdeckten Erweiterungen, die ysearcher.com fördern, nehmen jedoch keine solchen Änderungen vor.

Welche Art von Malware ist Dxen?

Dxen ist ein Ransomware-artiges Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an VirusTotal entdeckt wurde. Dxen ist Teil der Phobos Ransomware-Familie. Malware dieser Kategorie verschlüsselt Dateien und verlangt eine Bezahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte Dxen Dateien und änderte ihre Namen. Die Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".dxen" versehen. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Nach Abschluss des Verschlüsselungsvorgangs wurden in einem Dialogfenster ("info.hta") und in einer Textdatei ("info.txt") Nachrichten mit der Forderung nach Lösegeld erstellt. Diese Dateien wurden in allen verschlüsselten Verzeichnissen und auf dem Desktop abgelegt.

Welche Art von Programm ist UNIX Search?

Bei der Analyse der Anwendung stellte sich heraus, dass UNIX Search als Browserentführer arbeitet und eine zweifelhafte Suchmaschine (unixsearch.com) unterstützt. Diese Erweiterung übernimmt die Kontrolle über einen Browser, indem sie dessen Einstellungen ändert, und kann auf verschiedene Daten zugreifen und diese manipulieren. Daher werden die Benutzer vor der Verwendung der UNIX-Suche gewarnt.

Welche Art von E-Mail ist "PayPal - Order Has Been Completed"?

Nach Überprüfung der E-Mail "PayPal - Order Has Been Completed" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Benachrichtigung über einen erfolgreichen Kauf über PayPal vorgelegt. Diese Spam-Mail zielt darauf ab, die Empfänger dazu zu verleiten, die angegebene Hotline anzurufen und so auf den Betrug hereinzufallen.

Es muss betont werden, dass diese E-Mail in keiner Weise mit PayPal Holdings, Inc. assoziiert ist.

Was ist yourcoolfeed[.]com?

Yourcoolfeed[.]com ist eine betrügerische Seite, die news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com und vielen anderen ähnlich ist. Er funktioniert, indem er fragwürdige Inhalte lädt und/oder Besucher auf andere (wahrscheinlich nicht vertrauenswürdige oder bösartige) Webseiten weiterleitet.

Benutzer gelangen in der Regel über Weiterleitungen, die durch verdächtige Seiten, aufdringliche Werbung oder installierte PUAs (potenziell unerwünschte Anwendungen) verursacht werden, auf betrügerische Webseiten.

Welche Art von Malware ist Rocklee?

Bei der Bewertung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir eine Ransomware-Variante aus der Makop Familie namens Rocklee. Diese Ransomware verschlüsselt Daten, ändert die Dateinamen aller verschlüsselten Dateien und hinterlässt eine Lösegeldforderung ("+README-WARNING+.txt").

Rocklee fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".rocklee" an den Dateinamen an. Sie ersetzt zum Beispiel "1.jpg" mit "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" mit "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", und so weiter.