Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Industrial Spy Market Ransomware?

Industrial Spy Market ist eine Art von bösartiger Software, die als Ransomware eingestuft wird. Malware innerhalb dieser Klassifizierung agiert, indem sie Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Normalerweise benennt Ransomware die verschlüsselten Dateien um, aber Industrial Spy Market ändert keine Dateinamen. Sobald der Verschlüsselungsprozess abgeschlossen ist, legt diese Ransomware eine lösegeldfordernde namens - "readme.html" - auf dem Desktop ab.

Welche Art von Seite ist save-your-time[.]com?

Bei der Inspektion zweifelhafter Webseiten entdeckten unsere Forscher die schurkische Seite save-your-time[.]com. Sie wurde entwickelt, um irreführende zu laden, Browser Benachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich nicht vertrauenswürdige/bösartige) Webseiten weiterzuleiten. Die meisten Benutzer betreten diese Webseiten über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden.

Welche Art von Anwendung ist UnlimitedPixel?

Unser Team hat die Anwendung UnlimitedPixel bei der Inspektion verschiedener zwielichtiger Webseiten entdeckt. Nach dem Herunterladen und Installieren dieser App haben wir erfahren, dass sie lästige/aufdringliche Anzeigen anzeigt. Aus diesem Grund haben wir UnlimitedPixel als werbeunterstützte Anwendung eingestuft.

Welche Art von Anwendung ist Movies Craver?

Movies Craver wird als unsichere und schnelle Anwendung beworben, die es Benutzern erlaubt, nach Filmen zu suchen. Wir haben sie auf einer irreführenden Webseite entdeckt. Während der Untersuchung haben wir festgestellt, dass Movies Craver unerwünschte Anzeigen generiert. Daher haben wir sie als werbefinanzierte Anwendung (Adware) eingestuft.

Welche Art von Malware ist R3tr0?

R3tr0 (auch bekannt als RETRO-ENCRYPTED) ist Ransomware, die zur Dharma-Familie gehört. Wir haben sie entdeckt, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Proben überprüft haben. R3tr0 verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse r3tr0crypt@tuta.io und die Erweiterung ".r3tr0" an. Außerdem generiert sie zwei Lösegeldforderungen: "Info.hta" und "info.txt".

Ein Beispiel, wie die Ransomware R3tr0 Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" in "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0" um und so weiter.

Welche Art von E-Mail ist "I am a Russian hacker who has access to your operating system"?

Nachdem wir die E-Mail "I am a Russian hacker who has access to your operating system" überprüft haben, stellten wir fest, dass es sich um Spam handelt, der als Sexerpressung-Betrug fungiert.

Diese Spam-Mail versucht, Empfänger dazu zu verleiten, ein Lösegeld für nicht existierende Aufzeichnungen zu zahlen. Mit anderen Worten geben diese E-Mails geben an, dass der Absender ein kompromittierendes Video mit dem Empfänger erstellt hat und es geleakt werden wird, es sei denn, es wird ein Lösegeld gezahlt. Es muss betont werden, dass alle von diesen E-Mails aufgestellten Behauptungen falsch sind.

Welche Art von Malware ist Decrypt?

Decrypt ist der Name von einer Art von Ransomware, die unser Team entdeckt hat, während es Malware-Proben untersuchte, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien (und ändert ihre Dateinamen) und generiert zwei Lösegeldforderungen ("info.hta" und "info.txt"). Sie gehört zu einer Ransomware-Familie namens Phobos.

Decrypt hängt Dateinamen die ID des Opfers, die E-Mail-Adresse johnhelper@gmx.de und die Erweiterung ".decrypt" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt" um und so weiter.

Welche Art von Seite ist eegeeglou[.]com?

Eegeeglou[.]com ist eine Webseite, die eine Clickbait-Technik verwendet, um ihre Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Außerdem leitet auf andere Seiten weiter. Wir entdeckten eegeeglou[.]com während der Inspektion verschiedener Seiten, die schurkische Werbenetzwerke verwenden (zum Beispiel illegale Film-Streaming-Seiten, Torrent-Seiten).

Welche Art von Malware ist Nordteam?

Nordteam ist Ransomware, die zur Spora Ransomware-Familie gehört. Wir entdeckten diese Variante, während wir Malwareproben überprüften, die in der VirusTotal Seite eingereicht wurden. Unser Team fand heraus, dass Nordteam Dateien verschlüsselt und Dateinamen vier zufällige Zeichen hinzufügt, die als Erweiterung dienen. Sie erzeugt auch "ReadMe.hta" und "[victim's_ID] ReadMe.txt" Dateien, die Lösegeldmitteilungen enthalten.

Ein Beispiel dafür, wie Nordteam Ransomware Dateienamen modifiziert ist: Sie nennt "1.jpg" in "1.jpg.gkng", "2.png" in "2.png.gkng" um und so weiter.

Was ist Grandoreiro?

Grandoreiro ist der Name einer betrügerischen Software, eines Banking-Trojaners, der in der Programmiersprache Delphi geschrieben wurde. Sie zielt auf Brasilien, Mexiko, Spanine und Peru ab. Cyberkriminelle versuchen, Computer mit dieser Art von Software zu infizieren, um durch den Missbrauch von Informationen, die von Programmen wie Grandoreiro gestohlen wurden, Einnahmen zu erzielen.

Diese Trojaner stehlen bankbezogene Informationen, so dass die Opfer dem Risiko eines finanziellen Verlusts ausgesetzt sind. Wenn Ihr Computer mit Grandoreiro (oder anderen bösartigen Programmen) infiziert ist, deinstallieren/entfernen Sie es sofort.