Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist NailaoLocker?

NailaoLocker ist ein Ransomware-ähnliches Programm, das in der Programmiersprache C++ geschrieben wurde. Es verschlüsselt die Dateien der Opfer und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Malware Dateien und fügte ihren Namen die Erweiterung ".locked" hinzu. So wurde beispielsweise aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.locked", aus "2.png" die Datei "2.png.locked" und so weiter für alle kompromittierten Dateien. Danach wurde eine Lösegeldforderung erstellt.

Es wurde beobachtet, dass NailaoLocker für Angriffe auf Organisationen in Europa verwendet wurde, darunter auch solche im Gesundheitswesen. Bei diesen Kampagnen werden ähnliche Methoden wie bei den berüchtigten chinesischen Gruppen eingesetzt. Daher ist es möglich, dass diese Ransomware von einem Bedrohungsakteur aus China verwendet wird, aber sie wurde nicht mit einer bestimmten Gruppe in Verbindung gebracht.

Was für eine Art von Betrug ist "One Time Verification"?

Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Betrüger nutzen diese betrügerische E-Mail, um persönliche Daten zu stehlen. Sie haben sie als Benachrichtigung über eine E-Mail-Kontoverifizierung getarnt, um Benutzer dazu zu verleiten, ihre Anmeldedaten auf einer gefälschten Website preiszugeben. Diese E-Mail sollte ignoriert werden.

Was für eine Art von Malware ist ETHAN?

Unsere Forscher entdeckten die ETHAN Ransomware bei der Untersuchung von Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der MedusaLocker Ransomware Familie.

Wir haben ein Beispiel dieser Malware auf unserem Testsystem ausgeführt und festgestellt, dass die verschlüsselten Dateien auch umbenannt werden. Die ursprünglichen Dateinamen werden mit einer ".ETHAN" Erweiterung versehen, z. B. erscheint eine Datei mit dem Titel "1.jpg" als "1.jpg.ETHAN", "2.png" als "2.png.ETHAN", usw.

Nach Abschluss des Verschlüsselungsvorgangs ändert ETHAN das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung in einer HTML-Datei namens "READ_NOTE.html".

Was für eine Art von Malware ist FrigidStealer?

FrigidStealer ist eine Malware, die auf Mac-Betriebssysteme abzielt. Dieses bösartige Programm wird als Stealer eingestuft und ist - wie die Klassifizierung bereits andeutet - darauf ausgelegt, sensible Informationen zu stehlen. Es wurde beobachtet, dass FrigidStealer über Webinjektionskampagnen verbreitet wird, bei denen Benutzer auf spezielle Websites umgeleitet werden, die mit Updates locken.

Was für eine Art von Malware ist Vgod?

Vgod ist eine Ransomware, die Dateien verschlüsselt und ihnen die Erweiterung ".Vgod" anhängt. Außerdem ändert sie das Desktop-Hintergrundbild und liefert eine Lösegeldforderung namens "Decryption Instructions.txt". Die Cyberkriminellen, die hinter Vgod stecken, nutzen die Malware, um Geld von ihren Opfern zu erpressen.

Ein Beispiel dafür, wie Vgod Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.Vgod", "2.png" in "2.png.Vgod", und so weiter.

Was für eine Art von Malware ist Hunters?

Bei unserer routinemäßigen Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Ransomware aus der Xorist Familie namens Hunters. Cyberkriminelle verwenden die Malware, um Dateien zu verschlüsseln und ein Lösegeld für ein Entschlüsselungstool zu verlangen. Außerdem benennt Hunters die Dateien um und liefert eine Lösegeld-Notiz, "HOW TO DECRYPT FILES.txt".

Hunters fügt "..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" an Dateien an. So wird beispielsweise "1.jpg" in "1.jpg..Remember_you_got_only_36_hours_to_make_the_payment_ if_you_dont_pay_prize_will_triple_hunters_Ransomware" geändert, und dasselbe geschieht mit anderen Dateien.

Was für eine Art von Malware ist Pe32s?

Pe32s ist eine bösartige Software, die als Ransomware eingestuft wird. Sie verschlüsselt Daten und fordert Lösegeld für die Entschlüsselung. Nachdem wir Pe32s auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und änderte ihre Namen.

Die Titel wurden nach folgendem Muster geändert: "[org_filename].[Opfer_ID].[format].pe32s", d. h. der ursprüngliche Dateiname, eine eindeutige, dem Opfer zugewiesene ID, das Format (alles in eckigen Klammern) und die Erweiterung ".pe32s". Zum Beispiel erschien eine Datei mit dem Namen "1.jpg" ursprünglich als "[1].[9069CF22962069EF].[jpg].pe32s". Danach erstellte die Ransomware einen Erpresserbrief mit dem Titel "README.txt".

Was für eine Art von Anwendung ist Tisiqo App?

Bei unseren Recherchen haben wir festgestellt, dass Tisiqo App eine nicht vertrauenswürdige/unerwünschte Anwendung ist, die von mehreren Sicherheitsanbietern als bösartig eingestuft wird. Außerdem haben wir festgestellt, dass die Tisiqo App nicht nur keinen wirklichen Wert (Funktionalität) für die Benutzer hat, sondern auch zur Verbreitung von Legion Loader verwendet wird, einer Malware, die bösartige Nutzdaten ablegt.

Was für eine Art von Seite ist chainintegration.co[.]in?

Wir haben chainintegration.co[.]in untersucht und festgestellt, dass ihr Zweck darin besteht, die Erlaubnis zur Anzeige von Benachrichtigungen zu erhalten. Die Website verwendet jedoch Clickbait, eine irreführende Methode, um diese Erlaubnis zu erhalten. Wenn chainintegration.co[.]in die Versendung von Benachrichtigungen erlaubt wird, können die Nutzer außerdem Betrügereien und anderen Bedrohungen ausgesetzt werden. Chainintegration.co[.]in sollte daher vermieden werden.

Was für eine Art von Anwendung ist Suaiqi App?

Suaiqi App ist eine PUA (potenziell unerwünschte Anwendung), die von unseren Forschern in einem Installationsprogramm entdeckt wurde, das von einer unseriösen Website beworben wurde. Diese Installation enthielt auch die gefälschte Browser-Erweiterung "Save to Google Drive". Bei der Untersuchung haben wir festgestellt, dass Suaiqi App als Dropper für die Legion Loader Malware fungiert.