Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Fastbackdata Ransomware

Welche Art von Malware ist Fastbackdata?

Bei der Untersuchung neuer Einträge bei VirusTotal entdeckten unsere Forscher die Fastbackdata Ransomware. Sie wurde entwickelt, um Daten zu verschlüsseln und für ihre Entschlüsselung Lösegeld zu verlangen. Dieses bösartige Programm gehört zur Phobos Ransomware-Familie.

Fastbackdata verschlüsselte Dateien und änderte ihre Dateinamen auf unserem Testsystem. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".fastbackdata" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" genannt wurde, als "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte diese Ransomware zwei Lösegeldforderungen - "info.hta" (Dialogfenster) und "info.txt" - und legte sie auf dem Desktop und in allen verschlüsselten Verzeichnissen ab. Anhand dieser Meldungen wird deutlich, dass Fastbackdata sich eher an Unternehmen als an Privatanwender richtet.

   
New24 Ransomware

Welche Art von Malware ist New24?

Durch unsere Analyse der Malware haben wir festgestellt, dass es sich bei New24 um Ransomware handelt, die zu der Phobos Familie gehört. Wir haben New24 während der Prüfung der bei VirusTotal eingereichten Proben entdeckt. Einmal aktiviert, verschlüsselt New24 Daten und verlangt eine Zahlung für deren Entschlüsselung (sie präsentiert zwei Lösegeldforderungen, "info.hta" und "info.txt").

Zudem hängt New24 Dateinamen die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".new24" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" in "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24" um und so weiter.

   
Searchtosearch.com Weiterleitung

Welche Art von Webseite ist searchtosearch.com?

Bei der Untersuchung irreführender Webseiten entdeckten unsere Ermittler ein Installationspaket, das eine fragwürdige Anwendung enthält, die Benutzer zum Besuch von searchtosearch.com zwingt und eine Adresse, die als Bestandteil einer Umleitungskette fungiert.

Gewöhnlich fördern browserentführende Programme solche Seiten, indem sie Änderungen an Browsereinstellungen vornehmen. Allerdings nahm die besagte Anwendung keine Änderungen an dem Browser auf unserem Testsystem vor. Außerdem verwendete sie einen Mechanismus zur Sicherstellung ihres Fortbestehens, um ihren Entfernungsprozess zu behindern.

   
Yamaha Baby Grand Piano E-Mail-Betrug

Welche Art von E-Mail ist "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" ist eine E-Mail-Spam-Kampagne Es gibt mehrere Varianten dieser E-Mails, der rote Faden besteht jedoch in der Spende eines Yamaha Baby Grand Pianos. Wenn ein Empfänger sein Interesse an einem kostenlosen Klavier bekundet, wird er aufgefordert, die Versandgebühren zu bezahlen - so werden sie dazu verleitet, den Betrügern Geld zu überweisen.

   
Horizon Timez Browserentführer

Welche Art von Software ist Horizon Timez?

Unser Forschungsteam entdeckte die Horizon Timez-Browsererweiterung, als es betrügerische Webseiten untersuchte. Sie verspricht die Anzeige von Browser-Hintergrundbildern zum Thema "Video". Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Horizon Timez modifiziert Browser, um die gefälschte Suchmaschine psrcfornow.com zu fördern.

   
MIRROR Ransomware

Welche Art von Malware ist MIRROR?

Durch unsere Analyse von Malware-Proben, die bei VirusTotal hochgeladen wurden, haben wir festgestellt, dass MIRROR eine Ransomware-Variante ist, die zu der Dharma Familie gehört. Der Zweck von MIRROR besteht darin, Dateien zu verschlüsseln. Außerdem benennt Sie Dateien um und stellt zwei Lösegeldforderungen zur Verfügung (zeigt ein Dialogfenster an und erstellt die Datei "info-MIRROR.txt").

Die Ransomware MIRROR hängt Dateinamen die ID des Opfers, die E-Mail-Adresse tpyrcedrorrim@tuta.io und die Erweiterung ".Mr" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" in "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr" um und so weiter.

   
Askusdaily Browserentführer

Welche Art von Anwendung ist Askusdaily?

Nach der Bewertung der Askusdaily-Anwendung wurde festgestellt, dass ihre Hauptfunktion darin besteht, als Browserentführer zu fungieren, um askusdaily.com, eine betrügerische Suchmaschine, zu fördern. Diese Erweiterung ändert die Einstellungen eines Internetbrowsers mit der Absicht, die Kontrolle über ihn zu übernehmen.

   
.lock (Dharma) Ransomware

Was ist .lock?

.lock Ransomware gehört zur Dharma Ransomware-Familie. Er hindert die Opfer durch Verschlüsselung am Zugriff auf ihre Dateien, benennt jede verschlüsselte Datei um und erzeugt eine Lösegeldnachricht. Genauer gesagt benennt .lock Dateien um, indem es die ID des Opfers und die E-Mail-Adresse datafiles@waifu.club hinzufügt und als Dateierweiterung ".lock" anhängt.

Zum Beispiel wird "1.jpg" umbenannt in "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" in "2.jpg.id-C279F237.[datafiles@waifu.club].lock" und so weiter. Er erstellt die Textdatei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an, das Anweisungen zur Kontaktaufnahme mit den Entwicklern enthält.

   
Mispadu Trojaner

Welche Art von Malware ist Mispadu?

Mispadu (auch bekannt als URSA) ist der Name eines Banking-Trojaners. Die Cyberkriminellen, die hinter dieser Software stecken, haben es auf Menschen in Brasilien, Spanien und Mexiko abgesehen.

Sie versuchen, Anmeldedaten, Kreditkarten- und Bankdaten zu stehlen. Untersuchungen zeigen, dass diese Malware über Spam-Kampagnen und bösartige Werbung verbreitet wird. Menschen mit Computern, die mit Mispadu infiziert sind, erleiden wahrscheinlich finanzielle Einbußen und Probleme mit dem Online-Datenschutz. Dieser Banking-Trojaner sollte sofort vom System entfernt werden.

   
Dx31 Ransomware

Welche Art von Malware ist Dx31?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass es sich bei Dx31 um Ransomware aus der Phobos Familie handelt. Nach der Aktivierung verschlüsselt Dx31 die Daten, benennt alle verschlüsselten Dateien um und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Dx31 fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".dx31" an den Dateinamen an. Zum Beispiele nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" in "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31" und so weiter um.

   

Seite 3 von 500

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung