Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist shield-fordesktop[.]com?

Während der Überprüfung nicht vertrauenswürdiger Seiten, fanden unsere Forscher die shield-fordesktop[.]com Webseite. Sie agiert, indem sie betrügerisches Material (Betrügereien) fördert, Browserbenachrichtigungs-Spam vorantreibt und Besucher auf andere (wahrscheinlich dubiose/bösartige) Seiten weiterleitet.

Die meisten Benutzer betreten Seiten, wie shield-fordesktop[.]com über Weiterleitungen, die von Webseiten verursacht werden, die betrügerische Werbenetzwerke benutzen, falsch buchstabierte URLs, Spam-Benachrichtigungen, störende Werbung oder installierte Adware benutzen.

Welche Art von Malware ist Xrom?

Während unser Team Malware-Proben untersuchte, die auf der VirusTotal Seite eingereicht wurden, entdeckte es eine Ransomware namens Xrom, die zur Dharma Familie gehört. Xrom verschlüsselt Dateien und hängt der ID des Opfers die E-Mail-Adresse money21@onionmail.org und die Erweiterung ".xrom" den Dateinamen an. Sie hinterlegt auch die Datei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an, das Lösegeldforderungen enthält.

Ein Beispiele dafür, wie Xrom Ransomware Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" in "2.png.id-9ECFA84E.[money21@onionmail.org].xrom" und so weiter um.

Was ist U2K Ransomware?

Unsere Forscher haben U2K Ransomware entdeckt, während sie neue Einträge auf VirusTotal überprüften. Wir erkannten, dass dieses bösartige Programm auf der MME Ransomware basiert.

Nach dem Ausführen einer Probe von U2K auf unserem Testcomputer, verschlüsselte es Dateien und änderte ihre Dateinamen. Den Dateinamen wurde die ".U2K" Erweiterung hinzugefügt, so dass z.B. eine Datei namens "1.jpg" als "1.jpg.U2K", "2.png" als "2.png.U2K", etc. erschien. Nachdem dieser Prozess abgeschlossen war, wurde eine Lösegeldfordernde Nachricht "ReadMe.txt" erzeugt.

Was ist Lilith Ransomware?

Lilith ist der Name eines bösartigen Programms, das als Ransomware kategorisiert wird. Malware innerhalb dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Als wir ein Beispiel von Lilith auf unserem Testrechner ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".lilith" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.lilith", "2.png" als "2.png.lilith" und so weiter angezeigt. Danach wurde eine Lösegeldfordernde Nachricht namens "Restore_Your_Files.txt" auf dem Desktop erzeugt.

Was ist FARGO Ransomware?

FARGO ist eine neue Variante von TargetCompany Ransomware. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe auf unseren Testsystem gestartet hatten, erfuhren wir, dass diese Ransomware Dateien verschlüsselt und ihre Dateinamen mit der Erweiterung ".FARGO" versieht. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.FARGO", "2.png" als "2.png.FARGO" und so weiter angezeigt.

Nach dem Abschluss des Verschlüsselungsprozesses, legte FARGO eine Lösegeldforderung namens "FILE RECOVERY.txt" auf dem Desktop ab.

Was ist Redeemer Ransomware?

Ransomware ist eine Art von Malware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt, ihre Dateinamen durch Anhängen der Erweiterung ändert und eine Nachricht mit der Forderung nach Lösegeld erzeugt.

Redeemer hängt die ".redeem" Erweiterung an und nennt zum Beispiel "1.jpg" in "1.jpg.redeem", "2.jpg" in "2.jpg.redeem" um und so weiter. Als Lösegeldforderung erstellt Redeemer die Textdatei "Read Me.TXT" (sie erstellt ihre Lösegeldforderung in allen Ordnern, die verschlüsselte Dateien enthalten).

Was ist der Echelon Stealer?

Echelon ist ein bösartiges Programm, das als Stealer klassifiziert wird. Der Hauptzweck dieser Malware ist es Informationen von infizierten Systemen zu stehlen.

Es kann eine Vielzahl von Daten von kompromittierten Geräten extrahieren und exfiltrieren. Zusätzlich hat dieser Stealer deutliche Anti-Erkennungs- und Anti-Analysefähigkeiten, die seine Entdeckung und Erforschung komplizieren. Echelon ist eine hochgefährliche Software und muss sofort vom Betriebssystem entfernt werden.

Was ist Phoenix-Phobos?

Phoenix-Phobos wurde zunächst von GrujaRS entdeckt und gehört zur Phobos Ransomware-Familie. Sie ist eine hochriskante Ransomware, die Daten verschlüsseln und Lösegeldforderungen stellen soll. Während der Verschlüsselung nennt Phoenix-Phobos jede Datei um, indem sie Dateinamen mit der Erweiterung ".phoenix" versieht, sowie der einzigartigen ID des Opfers und der E-Mail-Adresse der Entwickler.

Zum Beispiel könnte "sample.jpg" in einen Dateinamen, wie "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix" umbenannt werden. Update-Varianten von Phoenix-Phobos Ransomware benutzen die Erweiterung ".[britt.looper@aol.com].phoenix" für verschlüsselte Dateien. Zusätzlich platziert Phoenix-Phobos die Dateien "info.hta" (die auch geöffnet wird) und "info.txt" auf den Desktop.

Was ist "Chance To Win The New iPad Pro"?

Es kommt häufig vor, dass Betrüger Phishing Webseiten benutzen, um Benutzer zu verleiten, ihnen sensible Informationen zu bieten. Obwohl es für solche Seiten ungewöhnlich ist, absichtlich von Benutzern aufgesucht zu werden.

In dem meisten Fällen werden Phishing-Seiten geöffnet, nachdem zwielichtige Werbung angeklickt wurde, durch andere dubiose Seiten oder durch installierte, potenziell unerwünschte Anwendungen (PUAs).

Die meisten Betrüger benutzen diese Seiten, um arglose Benutzer zu verleiten Anmeldedaten offenzulegen (z.B. Benutzernamen, E-Mail-Adressen, Passwörter), Bankkontonummern, Kreditkartendetails, Sozialversicherungsnummern oder andere sensible, persönliche Informationen.

Was ist ANNABELLE?

ANNABELLE, ursprünglich entdeckt von Bart, ist ein Ransomware-artiger Virus, der heimlich das System infiltriert und die meisten der gespeicherten Dateien verschlüsselt. Während der Verschlüsselung hängt diese Malware Dateinamen die Erweiterung ".ANNABELLE" an (z.B. wird "sample.jpg" in "sample.jpg.ANNABELLE" umbenannt.

Ab diesem Zeitpunkt ist die Verwendung der Dateien unmöglich. Forschungsergebnisse zeigen, dass ANNABELLE, nach erfolgreicher Verschlüsselung der Dateien, auch verschiedene Aufgaben ausführt, um das System zu beschädigen und nach dem Neustart, den ganzen Bildschirm zu sperren.