Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist RokRAT?

RokRAT ist der Name eines Fernverwaltungs-Trojaners (Remote Administration Trojan - RAT). Cyberkriminelle verwenden RATs, um extern auf infizierte Computer zuzugreifen und bösartige Aufgaben durchzuführen. RATs ermöglichen es ihnen, fast jedes Ziel auf dem infizierten System zu erreichen. Gewöhnlich werden RATs verwendet, um zusätzliche Nutzdaten abzulegen (andere Malware zu injizieren) oder sensible Informationen zu stehlen.

Welche Art von Malware ist Iq20?

Iq20 ist der Name der Ransomware, die zur Dharma Ransomware Familie gehört. Sie verschlüsselt Dateien und hängt der ID der Opfer, die E-Mail-Adresse iq200@tutanota.com und die Erweiterung ".iq20" den Dateinamen an. Außerdem zeigt sie ein Dialogfenster an und erstellt die Datei "info.txt" mit Lösegeldforderungen. Wir haben Iq20 entdeckt, als wir die VirusTotal-Seite für kürzlich eingereichte Malware-Proben überprüft haben.

Ein Beispiel dafür, wie Iq20 Ransomware Dateinamen umändert: Sie nennt "1.jpg" in "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" in "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", "3.exe" in "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20" und so weiter um.

Welche Art von Betrug ist "We are closing all mailbox users"?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um eine Phishing-E-Mail handelt, mit der Anmeldedaten für E-Mail-Konten gestohlen werden sollen. Sie ist als Schreiben eines E-Mail-Dienstleisters getarnt. Sie enthält einen Webseiten-Link, der eine Phishing-Seite öffnen soll und zur Eingabe eines Passworts auffordert.

Was ist Enigma Ransomware?

Enigma ist ein Virus vom Typ Ransomware, der Dateien mit AES-128 Kryptografie verschlüsselt. Während der Verschlüsselung hängt Enigma an den Namen jeder verschlüsselten Datei die Erweiterung ".1txt" an (eine frühere Version von Enigma hängte die Erweiterung ".enigma" an). Zum Beispiel wird "sample.jpg" umbenannt in "sample.jpg.1txt".

Sobald die Dateien verschlüsselt sind, öffnet Enigma ein Dialogfenster und erstellt eine Textdatei ("enigma_info.txt", zuvor "E_N_I_G_M_A.txt" und "enigma_encr.txt"). Beide enthalten eine identische Lösegeldfordernde Nachricht.

Seien Sie sich bewusst, dass diese Ransomware mit keinem seriösen Unternehmen, dessen Name das Wort "Enigma" enthält, in Verbindung steht oder mit diesem verbunden ist.

Welche Art von Erweiterung ist "Movie Database"?

Unsere Forscher entdeckten die Movie Database Browsererweiterung, als sie verdächtige, mit Software beworbene Webseiten untersuchten. Sie wird als Schnellzugriffstool auf TMDB (The Move Database) beworben - einer Online-Datenbank für Filme und Fernsehsendungen. Nach der Analyse dieser Erweiterung haben wir festgestellt, dass Movie Database stattdessen als werbeunterstützte Software (Adware) agiert.

Welche Art von Software ist FLB Music?

FLB Music ist eine der ChromeLoader Malware-Varianten. Es handelt sich um eine werbeunterstützte Anwendung getarnt als ein Media Player. Er erzeugt unerwünschte Werbung und ermöglicht es der Malware, Module für die Netzwerkkommunikation und das DHCP-Snooping zu laden. Unser Team entdeckte die FLB Music Anwendung, nachdem es eine ISO-Datei von einer betrügerischen Seite heruntergeladen hatte.

Welche Art von Malware ist BlackBit?

BlackBit ist eine Ransomware, die mit einer anderen Ransomware namens Loki Locker identisch ist. Unser Team entdeckte BlackBit, während es Malware-Proben überprüfte, die bei VirusTotal eingereicht wurden. BlackBit verschlüsselt Dateien (macht sie unzugänglich), ändert Dateinamen, ändert den Desktop-Hintergrund, zeigt ein Dialogfenster an und erstellt die Datei "Restore-My-Files.txt".

Das Dialogfenster und die Textdatei von BlackBit enthalten eine Lösegeldforderung. Diese Ransomware ändert Dateinamen, indem sie die E-Mail-Adresse spystar@onionmail.org und die ID des Opfers voranstellt und die Erweiterung ".BlackBit" an den Dateinamen anhängt.

Zum Beispiel wird "1.jpg" in "[spystar@onionmail.org][9ECFA84E]1.jpg.BlackBit" umbenannt, "2.png" in "[spystar@onionmail.org][9ECFA84E]2.png.BlackBit", und so weiter.

Was ist "Mobile" Adware?

Bei der Überprüfung verdächtiger Webseiten, die für Software werben, fand unser Forschungsteam eine Adware-artige Anwendung namens Mobile. Diese App soll störende Werbekampagnen durchführen. Außerdem kann Mobile über Funktionen zur Datenverfolgung verfügen.

Was ist Harly Malware?

Harly ist eine bösartige Software, die es auf Android Betriebssysteme abgesehen hat. Es handelt sich um eine Art Mautbetrug-Malware die Opfer heimlich für verschiedene Premium-Dienste registrieren soll. Harly wird unter dem Deckmantel verschiedener nützlicher und unscheinbar aussehender Anwendungen verbreitet.

Welche Art von Malware ist Duck?

Duck ist eine Ransomware, die Teil der Phobos Ransomware-Familie ist. Unser Team entdeckte Duck, während es Malwareproben überprüfte, die auf der VirusTotal Seite eingereicht wurden. Wir fanden heraus, dass sie Dateien verschlüsselt, die ID des Opfers, die E-Mail-Adresse supprecovery@torguard.tg und die Erweiterung ".duck" an Dateinamen anhängt. Außerdem erzeugt sie zwei Lösegeldforderungen: "info.hta" und "info.txt" Dateien.

Ein Beispiel dafür, wie die Duck Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck" um, "2.png" in "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck" und so weiter.