Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist bonalluterser[.]com?

Unser Forschungsteam entdeckte bonalluterser.com bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Diese betrügerische Seite zielt darauf ab, Besucher dazu zu bringen, dass sie Browser-Benachrichtigungsspam. Sie kann Besucher auch auf andere (wahrscheinlich zweifelhafte/schädliche) Webseiten weiterleiten. Benutzer gelangen in der Regel über Weiterleitungen auf Webseiten wie bonalluterser[.]com, die von Webseiten mit betrügerischen Werbenetzwerken eingerichtet wurden.

Welche Art von Malware ist crYptA3?

Bei der Untersuchung von Malware-Samples, die an VirusTotal eingericht wurden, entdeckte unser Team crYptA3 - Malware, die als Ransomware agiert. Der Zweck von crYptA3 ist die Verschlüsselung von Dateien. Außerdem enthält er eine Lösegeldforderung (Datei "readme_for_unlock.txt") und fügt die Erweiterung ".crYptA3" an den Dateinamen an.

Ein Beispiel dafür, wie crYptA3 Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.crYptA3", "2.png" in "2.png.crYptA3" und so weiter.

Was ist Wizard Ransomware?

Unser Forschungsteam entdeckte das bösartige Programm Wizard bei einer routinemäßigen Überprüfung neuer Einträge bei VirusTotal. Sie ist klassifiziert als Ransomware - eine Art von Malware, die Daten verschlüsselt und Lösegeld für die Entschlüsselungswerkzeuge fordert.

Nachdem wir eine Probe der Ransomware Wizard auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und änderte deren Titel. Die ursprünglichen Dateinamen wurden mit einer ".wizard" - Erweiterung versehen, z. B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.wizard", "2.png" als "2.png.wizard", usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung "decrypt_instructions.txt" auf dem Deskotp erstellt.

Welche Art von Malware ist L3MON?

L3MON ist eine Android-Malware mit Fernzugrifftrojaner (RAT - Remote Administration Trojan)-Funktion. Er missbraucht die Zugänglichkeitsdienste, um sensible Informationen zu stehlen und andere Aktionen durchzuführen. Wir haben L3MON RAT bei der Untersuchung einer trojanisierten Sathi Chat-App entdeckt, die sich als die Messaging-App Crazy Talk ausgibt.

Welche Art von Malware ist Cesar Ransomware?

Cesar ist der Name eines bösartigen Programms, das zu der Dharma Ransomware-Gruppe gehört. Systeme, die mit dieser Malware infiziert sind, verschlüsseln ihre Daten (Dateien werden unzugänglich gemacht) und erhalten Lösegeldforderungen für die Entschlüsselung (Wiederherstellung des Zugangs).

Während des Verschlüsselungsvorgangs werden die betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".cesar". Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung in etwa so aussehen: "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar".

Sobald dieser Vorgang abgeschlossen ist, werden Nachrichten mit Lösegeldforderungen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt/angezeigt.

Welche Art von Anwendung ist MovieFinder365?

MovieFinder365 ist ein Browserentführer, der als Werkzeug angepriesen wird, das angeblich die Suche nach Film- und Fernsehinhalten auf IMDb (Internet Movie Database) vereinfacht und verbessert. Nach erfolgreicher Installation nimmt er Änderungen an den Browsereinstellungen vor, um searching.moviefinder365.com (eine gefälschte Suchmaschine) zu fördern.

Außerdem überwacht MovieFinder365 die Surfaktivitäten der Benutzer. Aufgrund der zweifelhaften Methoden, die zur Verbreitung von MovieFinder365 verwendet werden, wird es auch als unerwünschte Anwendung eingestuft.

Welche Art von Anwendung ist Chromstera?

Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam den Chromstera-Browser. Diese Anwendung basiert auf Chromium - einem Open-Source-Internetbrowser-Projekt.

Wenn Chromstera Ihr System infiltriert hat, ist es sehr wahrscheinlich, dass diese App zusammen mit anderer unerwünschter oder potenziell bösartiger Software installiert wurde. Es ist ebenfalls erwähnenswert, dass es nicht ungewöhnlich ist, dass Chromium-basierte Browser mit schändlichen Absichten entwickelt werden. Daher können bösartige Chromium-Browser verschiedene schädliche Funktionen haben.

Welche Art von Software ist "Lucky baro"?

Bei der Überprüfung unserer nicht vertrauenswürdigen Webseiten haben unsere Forscher die Browsererweiterung "Lucky baro" entdeckt. Er arbeitet, indem er die Browsereinstellungen ändert, um (über Weiterleitungen) die illegale Suchmaschine barosearch.com zu fördern. Dieses Verhalten klassifiziert Lucky baro als einen Browserentführer.

Welche Art von Betrug ist "Clop Ransomware.dll"?

Bei der Untersuchung unseriöser Webseiten entdeckte unser Forschungsteam den Technischer-Support-Betrug "Clop Ransomware.dll". Dieser Betrug gibt sich als Microsoft/Windows aus und behauptet fälschlicherweise, dass die Computer der Benutzer infiziert sind, um sie dazu zu verleiten, gefälschte Support-Hotlines anzurufen. Diese Betrugsmaschen umfassen normalerweise einen Fernzugriff auf die Geräte der Opfer und sind mit schweren Bedrohungen verbunden.

Welche Art von Malware ist BLACK ICE?

Die Ransomware BLACK ICE ist eine Art von Malware, die entwickelt wurde, um Daten zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen. Außerdem verwendet dieses Programm eine doppelte Erpressungstaktik.

Nachdem wir eine Probe von BLACK ICE auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".ICE" hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.ICE", "2.png" als "2.png.ICE" und so weiter. Sobald die Verschlüsselung abgeschlossen war, erstellte diese Ransomware eine Lösegeldforderung mit dem Titel "ICE_Recovey.txt".