Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist deviceunder-shield[.]com?

Bei der Inspektion von nicht vertrauenswürdigen Webseiten fanden unsere Forscher die schurkische Webseite deviceunder-shield[.]com. Sie wurde entwickelt, um Betrugsmaschen zu laden, Browserbenachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Webseiten weiterzuleiten. Die meisten Benutzer betreten deviceunder-shield[.]com und ähnliche Webseiten über Weiterleitungen, die durch Seiten verursacht werden, dieschurkische Werbenetzwerke verwenden.

Welche Art von Anwendung ist LogicCheck?

LogicCheck ist eine Adware-artige Anwendung, die Werbung erzeugt und Webseiten-Inhalte und Browserverläufe lesen kann. Wir haben diese Anwendung entdeckt, als wir irreführende Seiten untersucht haben, die die Installation von Software-Updates angeboten haben. In den meisten Fällen werden Apps wie LogicCheck unbeabsichtigt heruntergeladen und installiert.

Was ist Healthiness Adware?

Healthiness ist eine Art von bösartiger Software, die unser Forschungsteam bei der Inspektion von zweifelhaften Download-Webseiten entdeckt hat. Nach der Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und dass sie fast identisch mit der Bloom Adware ist.

Welche Art von Malware ist Noctua?

Noctua ist eine Ransomware-Variante, die zu der Makop Ransomware Familie gehört. Unser Team hat diese Variante bei der Analyse von Malware-Proben entdeckt, die bei VirusTotal eingereicht wurden. Es wurde festgestellt, dass Noctua Dateien verschlüsselt und Dateinamen eine Reihe von zufälligen Zeichen, die E-Mail-Adresse noctua0302@goat.si und die Erweiterung ".noctua" anhängt.

Außerdem erstellt sie eine Lösegeldforderung (die Datei "readme-warning.txt") Ein Beispiel dafür, wie die Ransomware Noctua Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" in "2.png.[87C29B86].[noctua0302@goat.si].noctua" um und so weiter.

Welche Art von Malware ist Sojusz?

Wir haben die Ransomware Sojusz entdeckt, als wir verschiedene Foren überprüft haben. Anscheinend haben Cyberkriminelle bereits erfolgreiche Angriffe durchgeführt, da Benutzer im Internet angeben, dass ihre Dateien von der Ransomware Sojusz verschlüsselt wurden. Wir haben festgestellt, dass Sojusz Teil der Makop-Ransomware-Familie ist.

Unser Team hat außerdem erfahren, dass Sojusz Dateinamen zufällige Zeichen, die E-Mail-Adresse ustedesfil@safeswiss.com und die Erweiterung ".sojusz" anhängt. Beispielsweise bennent sie "1.jpg" in "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" in "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz" um und so weiter. Außerdem erstellt sie die Datei "-----README_WARNING-----.txt" (eine Lösegeldforderung).

Was ist VICE SOCIETY Ransomware?

VICE SOCIETY ist ein Ransomware-artiges Programm. Sie verschlüsselt Daten (macht Dateien unzugänglich) - und verlangt Lösegelder für die Entschlüsselung (die Wiederherstellung des Zugriffs.

Verschlüsselte Dateien wird eine ".v-society.[victim's_ID]"-Erweiterung angehängt. Beispielsweise würde eine Datei mit dem anfänglichen Titel "1.jpg" als etwas Ähnliches wie "1.jpg.v-society.923-C3D-30D" erscheinen. Sobald dieser Prozess abgeschlossen ist, wird eine Lösegeldforderung mit dem Namen "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" erstellt.

Was ist Black Basta Ransomware?

Bei der Überprüfung von neuen Malware-Einreichungen an VirusTotal fanden unsere Forscher die Ransomware Black Basta.

Nachdem wir eine Probe auf unserem Testsystem gestartet haben, haben wir erfahren, dass dieses bösartige Programm Dateien verschlüsselt und ihren Dateinamen die Erweiterung ".basta" anhängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg.basta", "2.png" als "2.png.basta" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen war, änderte Black Basta den Desktop-Hintergrund und erstellte eine Lösegeldforderung namens "readme.txt". Basierend auf dem Text in dieser Datei präsentiert wird, ist es offensichtlich, dass diese Ransomware eher Unternehmen als Privatnutzer anvisiert.

Welche Art von Malware ist Zazas?

Unser Team hat eine neue Ransomware-Variante entdeckt, die zur der Babuk-Familie namens Zazas gehört. Diese Variante wurde bei der Überprüfung von Malware-Beispielen gefunden, die an VirusTotal gesendet wurden. Nach der Untersuchung wurde festgestellt, dass die Ransomware Zazas Dateien verschlüsselt und eine Lösegeldforderung (die Datei "How To Restore Your Files.txt") erstellt.

Außerdem hängt Zazas Dateinamen die Erweiterung ".zazas" an. Beispielsweise wird "1.jpg" in "1.jpg.zazas", "2.png" in "2.png.zazas" umbenannt und so weiter.

Welche Art von Malware ist AstraLocker 2.0?

AstraLocker 2.0 ist eine Ransomware-Variante, die zur Babuk-Familie gehört. Wir haben ihn gefunden, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Beispiele überprüft haben. AstraLocker 2.0 verschlüsselt Dateien und hängt Dateinamen die Erweiterungen".AstraLocker" oder ".Astra" an (je nach Variante). Außerdem wird die Datei "Recover_Your_Files.html" erstellt, die eine Lösegeldforderung enthält.

Ein Beispiel, wie AstraLocker 2.0 Dateien umbenennt: Er benennt "1.jpg" in "1.jpg.Astra" oder "1.jpg.AstraLocker", "2.png" in "2.png.Astra" oder "2.png.AstraLocker" um und so weiter.

Welche Art von Malware ist Starmoon?

Wir haben eine neue Ransomware-Variante namens Starmoon entdeckt. Sie wurde auf VirusTotal gefunden (während der Analyse der Malware-Proben, die auf dieser Seite eingereicht werden). Starmoon ist Teil der Spora Ransomware Familie. Sie verschlüsselt Dateien und hängt der ID des Opfers die E-Mail-Adresse starmoon@my.com an und vier zufällige Zeichen, als Erweiterung ihrer Dateinamen.

Starmoon Ransomware erzeugt auch die Textdateien text in "ReadMe_Now!.hta" und "Read_Me!_.txt", die eine Lösegeldmitteilung enthalten. Ein Beispiel dafür, wie Starmoon Dateien umbenennt: Sie ersetzt "1.jpg" mit "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" mit "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", und so weiter.