Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Dark 101?

Dark 101 ist ein Ransomware-ähnliches Programm, das auf Chaos basiert und von unseren Forschern bei einer routinemäßigen Inspektion von neuen Einsendungen bei VirusTotal entdeckt wurde. Diese bösartige Software verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte Dark 101 Dateien und fügte ihren Dateinamen eine Erweiterung aus vier zufälligen Zeichen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.9xdq" angezeigt.

Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und hinterließ eine Lösegeldforderung in einer Textdatei namens "Dark101_read_it.txt".

Was für eine Art von Malware ist Mania Crypter?

Mania Crypter ist eine Ransomware, die auf LockBit Black basiert. Sie verschlüsselt und verändert Dateien (fügt eine zufällige Erweiterung hinzu), ändert das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("[random_string].README.txt"). Hier ist ein Beispiel dafür, wie verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.utZMwPnzM" umbenannt, "2.png" in "2.png.utZMwPnzM", und so weiter.

Was für eine Art von Malware ist innok?

Beim Durchsuchen neuer Einträge auf der VirusTotal-Website entdeckte unser Forschungsteam innok - eine Ransomware, die mit BlackPanther identisch ist. Malware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte innok Dateien und fügte ihren Namen ein "1.jpg" als "1.jpg.innok", "2.png" als "2.png.innok" und so weiter für alle betroffenen Dateien hinzu.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware den Desktop-Hintergrund und ließ eine Lösegeld fordernde Nachricht mit dem Titel "innok_Help.txt" fallen. Außerdem zeigte innok einen Bildschirm an, der dem Anmeldebildschirm für das Benutzerkonto vorausging. Die Nachricht auf dem ersten Bildschirm ist identisch mit dem Hintergrundbild des Desktops.

Was für eine Art von Malware ist EByte Locker?

Wir haben EByte Locker bei der Analyse von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Bei der Untersuchung stellten wir fest, dass EByte Locker eine Ransomware ist, die auf Prince basiert. Nach der Infiltration verschlüsselt EByte Locker Dateien und fügt ".EByteLocker" an sie an. Außerdem ändert er das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("Decryption Instructions.txt").

Hier ist ein Beispiel dafür, wie EByte Locker Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.EByteLocker", "2.png" in "2.png.EByteLocker", usw.

Was ist die Triund App?

Bei der Überprüfung der Triund App haben wir festgestellt, dass es ihr an klaren Funktionen mangelt, so dass ihr Verwendungszweck unklar ist. Sie wird über fragwürdige Kanäle vertrieben und ist wahrscheinlich mit unerwünschten Anwendungen oder anderen verdächtigen Elementen gebündelt. Daher haben wir Triund App als unerwünschte Anwendung kategorisiert.

Was für eine Art von Betrug ist "LinkedIn Request To Buy From You"?

Unser Team hat die E-Mail untersucht und festgestellt, dass es sich um eine betrügerische E-Mail handelt, die als Geschäftsnachricht getarnt ist. Sie soll die Empfänger dazu verleiten, eine gefälschte Website zu öffnen und persönliche Informationen preiszugeben. Solche Betrügereien werden als Phishing-Angriffe bezeichnet. Benutzer sollten diese Betrügereien erkennen und vermeiden, sich auf sie einzulassen.

Was für eine Art von Anwendung ist Ninja Browser?

Ninja Browser ist ein Webbrowser, der auf Chromium basiert. Während unserer Untersuchung haben wir festgestellt, dass er eine fragwürdige Suchmaschine unterstützt. Daher kann Ninja Browser Nutzer unzuverlässigen Websites und verschiedenen Online-Bedrohungen aussetzen. Benutzer sollten die Installation von Ninja Browser vermeiden und die App entfernen, wenn sie bereits installiert ist.

Was ist Strave App?

Unsere Analyse der Strave App ergab keine offensichtliche Funktionalität, so dass ihr Zweck unklar ist. Sie wird jedoch über fragwürdige Methoden verbreitet und kommt wahrscheinlich mit unerwünschten Anwendungen (oder anderen verdächtigen Komponenten). Aus diesem Grund haben wir die Strave App als unerwünschte Anwendung eingestuft.

Was für eine Art von Anwendung ist App x?

Bei unserer Überprüfung zeigte App x keine offensichtlichen Funktionen, so dass sein Zweck unklar ist. Außerdem wird sie über fragwürdige Methoden verbreitet und kann mit unzuverlässigen Anwendungen gebündelt sein. Daher haben wir App x als unerwünschte Anwendung eingestuft. Benutzer sollten die Installation solcher Anwendungen vermeiden und sie entfernen, wenn sie bereits installiert sind.

Was für eine Art von Betrug ist "Storage Space Running Low"?

Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die E-Mail enthält eine gefälschte Warnung zur Sicherheit von E-Mail Konten. Die Betrüger, die dahinter stecken, wollen die Empfänger dazu verleiten, eine Phishing-Website zu öffnen und persönliche Daten einzugeben. Solche E-Mails sollten ignoriert werden, um mögliche negative Folgen zu vermeiden.