Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Usr Ransomware?

Unser Forschungsteam hat die Ransomware Usr während der Untersuchung von neuen Einreichungen bei VirusTotal gefunden. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie.

Sobald wir eine Probe von Usr auf unserer Testmaschine ausgeführt hatten, begann sie damit, Dateien zu verschlüsseln. Den Dateinamen der betroffenen Dateien wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".usr" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3449].[username@worker.com].usr".

Nachdem der Verschlüsselungsprozess erstellt wurde, wurden in einem Dialogfesnter Lösegeldforderungen ("info.hta") und Textdatei ("info.txt") erstellt.

Welche Art von Anwendung ist Movie Searcher?

Während wir die Anwendung Movie Searcher (Browsererweiterung) getestet haben, haben wir bemerkt, dass sie als Browserentführer agiert. Diese App entführt einen Webbrowser, indem sie einige seiner Einstellungen in search-movie.com abändert. Der Zweck von Movie Searcher besteht darin, eine gefälschte Suchmaschine zu fördern. Diese Erweiterung wird auf einer irreführenden Seite gefördert.

Welche Art von Malware ist RootFinder?

RootFinder ist ein Informationsstealer, der mithilfe der Plattform .NET geschrieben wurde. Es stiehlt Informationen von Windows-Betriebssystemen und versendet gestohlene Daten über Telegram an Angreifer. RootFinder wird für 50 $ verkauft. Cyberkriminelle fördern diesen Stealer auf Hacker-Foren.

Welche Art von Seite ist coolcaptchahere[.]top?

Unser Team hat herausgefunden, dass coolcaptchahere[.]top eine irreführende Nachricht anzeigt, mit der Absicht, Benutzer dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Darüber hinaus könnte diese Webseite Benutzer auf andere verdächtige Seiten weiterleiten. Es ist wichtig anzumerken, dass Benutzer Seiten wie coolcaptchahere[.]top unbeabsichtigt betreten.

What is Like (Dharma) Ransomware?

Als wir neue Einreichungen bei VirusTotal untersucht haben, hat unser Forschungsteam eine Ransomware namens Like entdeckt, die zu der Dharma-Familie gehört.

Sobald wir eine Probe der Ransomware Like (Dharma) auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt und deren Dateinamen geändert. Den Titeln betroffener Dateien wurde eine einzigartige ID, die dem Opfer zugewiesen wurde, die E-Mail-Adresse der Cyberkriminellen und eine ".like" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Anschließend wurden lösegeldfordernde Nachrichten erstellt/in einem Dialogfenster angezeigt und eine Textdatei namens "FILES ENCRYPTED.txt".

Welche Art von Malware ist Jerd?

Jerd ist Ransomware, die entwickelt wurde, um Daten zu verschlüssen, Dateinamen die ID des Opfers, die E-Mail-Adresse jerd@420blaze.it und die Erweiterung ".j3rd" hinzuzufügen und zwei Lösegeldforderungen bereitszustellen (ein Dialogfenster anzuzeigen und eine Textdatei namens "info.txt" zu erstellen). Jerd gehört zu der Dharma Ransomware-Familie. Wir haben sie entdeckt, während wir Proben analysiert haben, die bei VirusTotal eingereicht wurden.

Ein Beispiel dafür, wie Dateien, die von Jerd verschlüsselt wurden, umbenannt werden: "1.jpg" wird in "1.jpg.id-9ECFA84E.[jerd@420blaze.it].j3rd", "2.png" in "2.png.id-9ECFA84E.[jerd@420blaze.it].j3rd" umbenannt und so weiter.

Welche Art von Malware ist IceFire?

IceFire (auch bekannt als iFire) ist Ransomware die Dateien verschlüsselt, die Erweiterung ".iFire" an Dateinamen anhängt und die Datei "iFire-readme.txt" (eine Lösegeldforderung) erstellt. Der Zweck von IceFire ist es, Dateien unzugänglich zu halten, bis ein Lösegeld gezahlt wird.

Ein Beispiel dafür, wie IceFire Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.iFire", "2.png" in "2.png.iFire" und so weiter. IceFire läuft sowohl auf Windows- als auch auf Linux-Betriebssystemen.

Welche Art von E-Mail ist "Webmail Security Changes"?

Durch unsere Untersuchung wurde offengelegt, dass "Webmail Security Changes" eine Spam-E-Mail ist. Dieser Brief wird als Benachrichtigung des Mail-Dienstleisters bezüglich nicht autorisierter Änderungen an dem E-Mail-Konto präsentiert. Dieser Phishing-Brief visiert die Logindaten der Empfänger an, um ihre E-Mail-Konten zu stehlen.

Was ist Creal Malware?

Creal ist eine Malware vom Typ Stealer, die in der Programmiersprache Python geschrieben ist. Bösartige Programme dieser Klassifizierung werden mit dem Ziel erstellt, vertrauliche Informationen zu stehlen. Creal zielt auf Anmeldeinformationen, Daten im Zusammenhang mit Messaging-Software, Kryptowährungs-Wallets und andere gefährdete Informationen ab.

Welche Art von E-Mail ist "Your Account Is Set To Close"?

Die E-Mail "Your Account Is Set To Close" ist Spam und wird als Benachrichtigung von Microsoft ausgegeben. In diesem gefälschten Schreiben wird behauptet, dass das E-Mail-Konto des Empfängers geschlossen wird, wenn keine Maßnahmen ergriffen werden. Unsere Überprüfung dieser E-Mail ergab, dass es sich um eine Phishing-Betrügerei handelt, die auf Anmeldedaten abzielt.