Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Software ist Ai Quick Links?

Unser Forschungsteam hat die Browsererweiterung Ai Quick Links entdeckt. Nach der Analyse dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um Weiterleitungen zu erzeugen. Es ist wahrscheinlich, dass Ai Quick Links auch sensible Surfdaten sammelt.

Welche Art von Malware ist Back?

Back gehört zur Ransomware-Familie Dharma/Crysis und ist eine bösartige Software, die Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Wenn Back verschlüsselt, werden alle betroffenen Dateien mit der eindeutigen ID des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".back" versehen.

Eine Datei mit dem ursprünglichen Namen "1.jpg" würde beispielsweise als "1.jpg.id-1E857D00.[metron28@protonmail.com].back" usw. erscheinen. Aktualisierte Varianten der Back-Ransomware hängen die Erweiterungen ".[Backdata@zimbabwe.su].Back" und "[backdata@qbmail.biz].back" an.

Sobald dieser Vorgang abgeschlossen ist, wird eine Textdatei ("FILES ENCRYPTED.txt") auf dem Desktop gespeichert und ein Dialogfenster eingeblendet.

Welche Art von Malware ist Lockxx?

Bei unserer Untersuchung der Malware haben wir festgestellt, dass Lockxx als Ransomware agiert: Sie verschlüsselt Dateien, hängt Dateinamen die Erweiterung ".lockxx" an und stellte eine Lösegeldforderung ("lockxx.recovery_data.hta") zur Verfügung. Darüber hinaus ändert Lockxx das Desktop-Hintergrundbild des Opfers.

Ein Beispiel dafür, wie Lockxx Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx", um und so weiter. Diese Ransomware wurde während der Analyse von Proben auf VirusTotal entdeckt.

Welche Art von Malware ist BLACKOUT?

BLACKOUT wurde vom Malware-Sicherheitsforscher S!Ri entdeckt und ist ein Ransomware-ähnlicher Virus, der sich heimlich in Systeme einschleicht und gespeicherte Daten verschlüsselt. Während der Verschlüsselung benennt BLACKOUT kompromittierte Dateinamen so um, dass sie eine Reihe von Zufallszeichen enthalten.

Im Gegensatz zu anderen Ransomware-Viren wird bei BLACKOUT jedoch keine Dateierweiterung angehängt. Nach erfolgreicher Verschlüsselung erstellt der Virus eine Textdatei ("README_3797824_81306.txt"), die eine Lösegeldforderung enthält, und legt sie in jedem vorhandenen Ordner ab.

Welche Art von Anwendung ist Araucarian.app?

Bei der Untersuchung von Araucarian.app wurde festgestellt, dass sie als Adware funktioniert. Sie kann aufdringliche Werbung anzeigen und ist mit der Pirrit Familie verbunden. Außerdem kann Araucarian.app die Fähigkeit besitzen, auf verschiedene Informationen zuzugreifen und diese zu sammeln. Es ist ratsam, Araucarian.app und ähnlichen Anwendungen nicht zu vertrauen, und sie sollten von den betroffenen Computern entfernt werden.

Welche Art von Anwendung ist PositiveFocus?

Unsere Forscher entdeckten die PositiveFocus Anwendung bei einer routinemäßigen Überprüfung neuer Dateieinsendungen auf der VirusTotal-Webseite. Nach der Analyse dieser Software haben wir festgestellt, dass es sich um Adware handelt, die zur AdLoad Malware-Familie gehört.

PositiveFocus wurde entwickelt, um Einnahmen für seine Entwickler zu generieren, indem es Benutzer mit unerwünschter und potenziell gefährlicher Werbung versorgt.

Welche Art von Betrug ist "Buy Apple Products With Bitcoins"?

Nach einer Untersuchung dieser "Buy Apple Products With Bitcoins"-Seite haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Betrug zielt darauf ab, Benutzer dazu zu bringen, ihre Kryptowährungs-Geldbörsen preiszugeben, indem sie die Möglichkeit anbieten, Apple-Produkte mit Bitcoins zu kaufen. Die Masche funktioniert wie ein Krypto-Drainer, der die Geldbörsen der Opfer leert.

Welche Art von Betrug ist "ZetaChain Airdrop"?

Nach der Inspektion des "ZetaChain Airdrops" haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Kryptowährungs-Airdrop wird angeblich auf der ZetaChain-Plattform ausgeführt. Während die Betrugs-Webseite praktisch identisch mit der Original-Webseite erscheint, ist sie betrügerisch und funktioniert als Krypto-Drainer, sobald ein Benutzer seine Geldbörse mit ihr verbindet.

Welche Art von Malware ist Rdptest?

In unserer Analyse wurde festgestellt, dass Rdptest als Ransomware fungiert. Beim Eindringen in das Betriebssystem verschlüsselt Rdptest Dateien, ändert deren Namen und präsentiert zwei Lösegeldforderungen ("info.hta" und "info.txt"). Diese bestimmte Ransomware gehört zu der Phobos Familie und wurde während der Analyse von Proben, die bei VirusTotal eingereicht wurden, identifiziert.

Rdptest hängt Dateinamen die ID des Opfers, die E-Mail-Adresse rdpstresstest@proton.me und die Erweiterung ".rdptest" an. Beispielsweise ändert sie "1.jpg" in "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" in "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest" um und so weiter.

Was ist Activator?

Kürzlich wurden auf Raubkopier-Webseiten geknackte Anwendungen entdeckt, die einen Trojaner-Proxy enthielten. Die Akteure nahmen bereits geknackte Anwendungen, packten sie als PKG-Dateien um und versteckten einen Trojaner-Proxy zusammen mit einem Skript, um Systeme nach der Installation zu infizieren. Die Anwendung namens Activator ist ebenfalls an der bösartigen Kampagne beteiligt.