Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist LIVE TEAM?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckte unser Team Ransomware mit der Bezeichnung LIVE TEAM. Wie die meisten Ransomware-Varianten verschlüsselt LIVE TEAM Dateien, ändert die Dateinamen der verschlüsselten Dateien und liefert eine Lösegeldforderung. Es fügt die Erweiterung ".LIVE" an den Dateinamen an und löscht die Datei "FILE RECOVERY_ID_[victim's_ID].txt".

Eine Datei mit dem Namen "1.jpg" wird beispielsweise in "1.jpg.LIVE" umbenannt, "2.png" in "2.png.LIVE" und so weiter.

Welche Art von Malware ist Empire?

Während der Untersuchung von Proben, die bei der Webseite VirusTotal eingereicht wurden, wurde eine Ransomware namens Empire entdeckt. Empire hindert Opfer daran, auf ihre Dateien zuzugreifen, indem sie sie verschlüsselt. Außerdem hängt Sie Dateinamen die Erweiterung ".emp" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.emp", "2.png" in "2.png.emp" um und so weiter.

Darüber hinaus erstellt Empire die Datei "HOW-TO-DECRYPT.txt". Diese Datei enthält eine Lösegeldforderung.

Was ist Isoindazole.app?

Bei näherer Betrachtung stellt sich heraus, dass es sich bei Isoindazole.app um eine zweifelhafte Anwendung handelt, die als Adware fungiert. Einmal installiert, zeigt Isoindazole.app unerwünschte und lästige Werbung an. Es ist wichtig zu wissen, dass Isoindazole.app Teil der Pirrit Familie ist.

Welche Art von Malware ist Albabat?

Albabat ist Malware und wird als Ransomware klassifiziert. Er verschlüsselt Dateien, fügt die Erweiterung ".abbt" zu Dateinamen hinzu, ändert das Desktop-Hintergrundbild und erstellt die Datei "README.html" (eine Lösegeldforderung). Ein Beispiel dafür, wie von Albabat verschlüsselte Dateien umbenannt werden: "1.jpg" wird zu "1.jpg.abbt", "2.png" wird zu "2.png.abbt" und so weiter.

Welche Art von Anwendung ist Hackmack.app?

Bei der Untersuchung wurde festgestellt, dass Hackmack.app zur Pirrit Familie gehört und als adware fungiert. Diese Software überschwemmt die Benutzer mit aufdringlicher Werbung und kann auch zusätzliche Aktivitäten durchführen. Es ist bemerkenswert, dass ein erheblicher Teil von Anwendungen wie Hackmack.app durch betrügerische Methoden verbreitet wird.

Welche Art von Malware ist Rapid?

Rapid ist Ransomware, die zu der MedusaLocker Familie gehört. Die Entdeckung dieser Ransomware ist während einer Untersuchung von Proben auf VirusTotal aufgetreten. Das Hauptziel von Rapid besteht darin, den Zugriff auf Dateien einzuschränken, indem sie sie verschlüsselt. Darüber hinaus benennt Rapid Dateien um (hängt ihnen ihre Erweiterung an) und erstellt die Lösegeldforderung ("How_to_back_files.html").

Rapid hängt Dateinamen die Erweiterung ".rapid3" an (die Numnmer in der Erweiterung kann variieren). Beispielsweise ändert sie "1.jpg" in "1.jpg.rapid3", "2.png" in "2.png.rapid3" um und so weiter.

Welche Art von Malware ist Z912?

Während der Untersuchung einer Malware-Probe, die bei VirusTotal eingereicht wurde, wurde eine auf Chaos basierende Ransomware-Variante namens Z912 entdeckt. Z912 blockiert den Zugriff auf Dateien mithilfe von Entschlüsselungen und hängt Dateinamen vier zufällige Zeichen an. Zudem ertellt Z912 eine Lösegeldforderung (die Datei mit dem Namen "Importante para recuperar tus archivos.txt").

Ein Beispiel dafür, wie Z912 Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.9iob", "2.png" in "2.png.2fpi" um und so weiter.

Welche Art von Anwendung ist Commodatum.app?

Nach eingehender Prüfung hat sich herausgestellt, dass es sich bei Commodatum.app um eine werbeunterstützte Anwendung handelt, da sie aufdringliche Werbung anzeigt. Eine weitere Entdeckung zeigt, dass Commodatum.app zur Pirrit Familie gehört. Vor allem installieren Benutzer oft Adware, ohne zu wissen, dass sie unerwünschte Werbung erzeugt.

Welche Art von Malware ist ChocVM?

Bei der Auswertung von Malware-Samples, die auf VirusTotal hochgeladen wurden, wurde eine Ransomware-Variante mit dem Namen ChocVM entdeckt, die zur Makop Familie gehört. ChocVM verschlüsselt Dateien, ändert das Desktop-Hintergrundbild, modifiziert die Dateinamen der verschlüsselten Dateien und erstellt die Datei "+README-WARNING+.txt", die eine Lösegeldforderung enthält.

ChocVM fügt eine Zeichenkette aus zufälligen Zeichen, die E-Mail-Adresse xakep@dark-forum.ru und die Erweiterung ".chocolate" an den Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate" umbenannt, "2.png" in "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate" und so weiter.

Was ist "Wir haben vollen Zugriff auf Ihr Gerät"?

Bei unserer Überprüfung hat sich herausgestellt, dass es sich um eine betrügerische E-Mail handelt, die auf Angst und Einschüchterung abzielt. In der E-Mail wird ein bedrohlicher Ton angeschlagen, in dem finanzielle Motive hervorgehoben und irreversible Konsequenzen angedroht werden, falls der Empfänger den Anweisungen nicht Folge leistet.