Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist H3r Ransomware?

H3r ist Ransomware, die während einer Routineuntersuchung von neuen Einreichungen bei VirusTotal entdeckt wurde. Dieses Programm ist Teil der Dharma Ransomware-Familie und agiert, indem es Lösegelder für ihre Entschlüsselung verlangt.

Auf unserer Testmaschine hat H3r die verschlüsselten Dateien umbenannt, indem sie deren Titel eine einzigartige ID, die dem Opfer zugewiesen wurde, die E-Mail-Adresse der Cyberkriminellen und ein ".h3r" angehängt haben. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Anschließend hat die Ransomware H3r eine Lösegeldforderung in einem Dialogfenster und eine Textdatei namens "info.txt" angezeigt/erstellt.

Welche Art von Malware ist ZStealer?

ZStealer ist informationsstehlende Malware, die in der Programmiersprache C# kodiert wurde. Sie wird von Cyberkriminellen verkauft, die drei Zahlungsmethoden bereitstellen: Ein lebenslanges Abonnement für 40 $, ein einjähriges Abonnement für 20 $ und einen einmaligen Crypt-Servide für 5 $. ZStealer ermöglicht es Benutzern, verschiedene sensible Informationen von infizierten Maschinen zu stehlen.

Welche Art von Malware ist RustBucket?

RustBucket ist eine Art von Mac Betriebssystem-Malware, die in der Lage ist, weitere Nutzlasten von einem Command-and-Control-Server (C&C) abzurufen. Die Malware ist in der Lage, Systemdaten zu sammeln und festzustellen, ob sie in einer virtuellen Umgebung arbeitet. RustBucket ermöglicht es dem Angreifer, bösartige Aktionen auf kompromittierten Geräten auszuführen.

Welche Art von Malware ist Evil Extractor?

Evil Extractor ist ein Werkzeug, das zum Stehlen sensibler Daten von Benutzern in Europa und den USA verwendet wird. Es wird von Kodex vermarktet, einem Unternehmen, das 59 US-Dollar pro Monat für seine Nutzung verlangt. Obwohl Evil Extractor als legitimes Werkzeug beworben wird, wird es vor allem in Hackerforen beworben, um Bedrohungsakteure anzulocken.

Das Werkzeug verfügt über sieben Angriffsmodule, darunter Ransomware, Extraktion von Anmeldeinformationen und Umgehung von Windows Defender.

Was ist Searchpoweronline.com?

Searchpoweronline.com ist sowohl der Name eines Browserentführers als auch die URL einer gefälschten Suchmaschine. Diese Software nimmt Änderungen an Browsern vor, um unzulässige Suchmaschinen zu fördern. Außerdem spioniert der Browserentführer Searchpoweronline.com wahrscheinlich die Surfaktivitäten der Benutzer aus.

Welche Art von Seite ist opencaptchahere[.]top?

Nach unserer Untersuchung von opencaptchahere[.]top wurde herausgefunden, dass sie einen täuschenden Ansatz verwendet, um Besucher davon zu überzeugen, es ihr zu gestatten, Benachrichtigungen zu übermitteln. Außerdem könnte opencaptchahere[.]top Besucher auf fragwürdige Webseiten weiterleiten. Opencaptchahere[.]top wurde angetroffen, während es Seiten untersucht hat, die zwielichtige Werbenetzwerke einsetzen.

Was ist ClearBrowser?

Unser Forschungsteam entdeckte ClearBrowser bei der Inspektion von Webseiten, die für dubiose Software werben. Nachdem wir diese Software auf unserem Testrechner installiert hatten, erfuhren wir, dass es sich um einen betrügerischen Browser handelt, der auf dem Chromium Open-Source Projekt basiert.

Wir haben auch erfahren, dass ClearBrowser Adware und Browserentführer-Funktionen hat. Dieser Browser hat auch eine Symbolleiste namens ClearBar. Da die meisten ClearBrowser versehentlich herunterladen/installieren, wird er außerdem als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist BOOM (Phobos) Ransomware?

Während sie neue Einreichungen an VirusTotal untersucht haben, haben unsere Forscher BOOM - ein bösartiges Programm, das zu der Phobos Ransomware-Familie gehört entdeckt. Malware innerhalb dieser Klassifikation wird entwickelt, um Daten zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe der Ransomware BOOM (Phobos) auf unserer Testmaschine ausgeführt haben, hat sie Datene verschlüsselt und deren Dateinamen geändert. Ursprünglichen Dateien wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".BOOM" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserer Testmaschine, nach Verschlüsselung, als "1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM".

Sobald dieser Prozess abgeschlossen war, hat die Ransomware Lösegeldforderungen in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt/angezeigt.

Welche Art von Anwendung ist ChatSAI?

Während der Untersuchung der Anwendung ChatSAI hat unser Team herausgefunden, dass sie als Browserentführer agiert. Der Zweck dieser App besteht darin, Benutzer dazu zu zwingen, chatsai.nextjourneyai.com zu verwenden - eine gefälschte Suchmaschine. ChatSAI erreicht dies, indem er die Einstellungen eines Webbrowsers ändert. Es ist nennenswert, dass Benutzer dazu neigen, Browserentführer unbeabsichtigt herunterzuladen und hinzuzufügen.

Welche Art von Betrug ist "Windows Key Code Is Not Valid And Seems Pirated"?

Unser Untersuchungsteam hat den Technischer-Support-Betrug "Windows Key Code Is Not Valid And Seems Pirated" entdeckt, während es schurkische Seiten untersucht hat. Diese Masche stellt falsche Behauptungen bezüglich einer illegalen Windows-Version und Systeminfektionen auf. Dieser Technischer-Support-Betrug strebt danach, Benutzer dazu zu verleiten, die bereitgestellte Notrufnummer anzurufen und sie in eine ausgefeilte Masche mit dem Bestreben nach Geld einzuwickeln.