Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist MIRROR?

Durch unsere Analyse von Malware-Proben, die bei VirusTotal hochgeladen wurden, haben wir festgestellt, dass MIRROR eine Ransomware-Variante ist, die zu der Dharma Familie gehört. Der Zweck von MIRROR besteht darin, Dateien zu verschlüsseln. Außerdem benennt Sie Dateien um und stellt zwei Lösegeldforderungen zur Verfügung (zeigt ein Dialogfenster an und erstellt die Datei "info-MIRROR.txt").

Die Ransomware MIRROR hängt Dateinamen die ID des Opfers, die E-Mail-Adresse tpyrcedrorrim@tuta.io und die Erweiterung ".Mr" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" in "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr" um und so weiter.

Welche Art von Anwendung ist Askusdaily?

Nach der Bewertung der Askusdaily-Anwendung wurde festgestellt, dass ihre Hauptfunktion darin besteht, als Browserentführer zu fungieren, um askusdaily.com, eine betrügerische Suchmaschine, zu fördern. Diese Erweiterung ändert die Einstellungen eines Internetbrowsers mit der Absicht, die Kontrolle über ihn zu übernehmen.

Was ist .lock?

.lock Ransomware gehört zur Dharma Ransomware-Familie. Er hindert die Opfer durch Verschlüsselung am Zugriff auf ihre Dateien, benennt jede verschlüsselte Datei um und erzeugt eine Lösegeldnachricht. Genauer gesagt benennt .lock Dateien um, indem es die ID des Opfers und die E-Mail-Adresse datafiles@waifu.club hinzufügt und als Dateierweiterung ".lock" anhängt.

Zum Beispiel wird "1.jpg" umbenannt in "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" in "2.jpg.id-C279F237.[datafiles@waifu.club].lock" und so weiter. Er erstellt die Textdatei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an, das Anweisungen zur Kontaktaufnahme mit den Entwicklern enthält.

Welche Art von Malware ist Mispadu?

Mispadu (auch bekannt als URSA) ist der Name eines Banking-Trojaners. Die Cyberkriminellen, die hinter dieser Software stecken, haben es auf Menschen in Brasilien, Spanien und Mexiko abgesehen.

Sie versuchen, Anmeldedaten, Kreditkarten- und Bankdaten zu stehlen. Untersuchungen zeigen, dass diese Malware über Spam-Kampagnen und bösartige Werbung verbreitet wird. Menschen mit Computern, die mit Mispadu infiziert sind, erleiden wahrscheinlich finanzielle Einbußen und Probleme mit dem Online-Datenschutz. Dieser Banking-Trojaner sollte sofort vom System entfernt werden.

Welche Art von Malware ist Dx31?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass es sich bei Dx31 um Ransomware aus der Phobos Familie handelt. Nach der Aktivierung verschlüsselt Dx31 die Daten, benennt alle verschlüsselten Dateien um und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Dx31 fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".dx31" an den Dateinamen an. Zum Beispiele nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" in "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31" und so weiter um.

Was ist "Amazon - Your Account Has Been Locked"?

Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt, der darauf abzielt, die Empfänger zur Herausgabe persönlicher Informationen zu verleiten. Getarnt als offizielle Benachrichtigung von Amazon, enthält die betrügerische E-Mail einen Link, der zu einer gefälschten Seite führt. Den Empfängern wird dringend empfohlen, diese E-Mail zu ignorieren und nicht mit ihr zu interagieren, um mögliche Risiken zu minimieren.

Was ist "Claim Manta"?

Bei der Überprüfung der Webseite kamen wir zu dem Schluss, dass es sich um eine betrügerische Masche handelt, die sich als Kryptowährungs-Giveaway (Airdrop) tarnt. Die Betrugsmaschen beabsichtigen, ahnungslose Benutzer dazu zu verleiten, bestimmte Aktionen durchzuführen, die letztendlich zum Verlust ihrer Kryptowährungsgelder führen.

Welche Art von Malware ist SilentAnonymous?

Unsere Forscher entdeckten die SilentAnonymous Ransomware, als sie neue Einträge auf der VirusTotal Plattform untersuchten. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

SilentAnonymous verschlüsselte Dateien und änderte ihre Titel auf unserem Testrechner. Die ursprünglichen Dateinamen wurden mit der Erweiterung ".SILENTATTACK" versehen, d. h. eine Datei mit dem ursprünglichen Namen "1.jpg" erschien als "1.jpg.SILENTATTACK", "2.png" als "2.png.SILENTATTACK" und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild. Außerdem hinterließ er eine Lösegeldforderung mit dem Titel "Silent_Anon.txt".

Welche Art von Malware ist Ebaka?

Während der Untersuchung von Einreichungen bei VirusTotal hat unser Forschungsteam die Ransomware Ebaka entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Ebaka wurde entwicket, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat diese Malware (durch Verschlüsselung) Änderungen an Dateien vorgenommen und deren Dateinamen geändert. Ursprünglichen Namen wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".ebaka" Erweiterung angehängt. Beispielsweise erschien eine Datei namens "1.jpg" als "1.jpg.id[1E857D00-3323].[datadownloader@proton.me].ebaka".

Nachdem dieser Prozess abgeschlossen war, hat Ebaka Lösegeldforderungen erstellt und sie auf dem Desktop und allen verschlüsselten Verzeichnissen abgelegt. Eine von ihnen wurde in einem Dialogfenster ("info.hta"), und die andere in einer Textdatei ("info.txt") angezeigt.

Welche Art von Anwendung ist Unharmonious.app?

Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal hat unser Untersuchungsteam Unharmonious.app endeckt. Nach Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt, die zu der Pirrit Malware-Familie gehört. Unharmonious.app wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen.