Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Rapid?

Rapid ist Ransomware, die zu der MedusaLocker Familie gehört. Die Entdeckung dieser Ransomware ist während einer Untersuchung von Proben auf VirusTotal aufgetreten. Das Hauptziel von Rapid besteht darin, den Zugriff auf Dateien einzuschränken, indem sie sie verschlüsselt. Darüber hinaus benennt Rapid Dateien um (hängt ihnen ihre Erweiterung an) und erstellt die Lösegeldforderung ("How_to_back_files.html").

Rapid hängt Dateinamen die Erweiterung ".rapid3" an (die Numnmer in der Erweiterung kann variieren). Beispielsweise ändert sie "1.jpg" in "1.jpg.rapid3", "2.png" in "2.png.rapid3" um und so weiter.

Welche Art von Malware ist Z912?

Während der Untersuchung einer Malware-Probe, die bei VirusTotal eingereicht wurde, wurde eine auf Chaos basierende Ransomware-Variante namens Z912 entdeckt. Z912 blockiert den Zugriff auf Dateien mithilfe von Entschlüsselungen und hängt Dateinamen vier zufällige Zeichen an. Zudem ertellt Z912 eine Lösegeldforderung (die Datei mit dem Namen "Importante para recuperar tus archivos.txt").

Ein Beispiel dafür, wie Z912 Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.9iob", "2.png" in "2.png.2fpi" um und so weiter.

Welche Art von Anwendung ist Commodatum.app?

Nach eingehender Prüfung hat sich herausgestellt, dass es sich bei Commodatum.app um eine werbeunterstützte Anwendung handelt, da sie aufdringliche Werbung anzeigt. Eine weitere Entdeckung zeigt, dass Commodatum.app zur Pirrit Familie gehört. Vor allem installieren Benutzer oft Adware, ohne zu wissen, dass sie unerwünschte Werbung erzeugt.

Welche Art von Malware ist ChocVM?

Bei der Auswertung von Malware-Samples, die auf VirusTotal hochgeladen wurden, wurde eine Ransomware-Variante mit dem Namen ChocVM entdeckt, die zur Makop Familie gehört. ChocVM verschlüsselt Dateien, ändert das Desktop-Hintergrundbild, modifiziert die Dateinamen der verschlüsselten Dateien und erstellt die Datei "+README-WARNING+.txt", die eine Lösegeldforderung enthält.

ChocVM fügt eine Zeichenkette aus zufälligen Zeichen, die E-Mail-Adresse xakep@dark-forum.ru und die Erweiterung ".chocolate" an den Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate" umbenannt, "2.png" in "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate" und so weiter.

Was ist "Wir haben vollen Zugriff auf Ihr Gerät"?

Bei unserer Überprüfung hat sich herausgestellt, dass es sich um eine betrügerische E-Mail handelt, die auf Angst und Einschüchterung abzielt. In der E-Mail wird ein bedrohlicher Ton angeschlagen, in dem finanzielle Motive hervorgehoben und irreversible Konsequenzen angedroht werden, falls der Empfänger den Anweisungen nicht Folge leistet.

Was ist Xamalicious?

Xamalicious ist eine Hintertür-Malware, die auf Android-Benutzer abzielt. Diese bösartige Software wurde mit Xamarin, einem Open-Source-Framework, erstellt. Xamalicious zielt darauf ab, Zugriffsrechte zu erlangen. Nachdem er diese Rechte erlangt hat, kann Xamalicious den Download einer Nutzlast der zweiten Stufe auslösen.

Was ist "HTML/Phishing"?

"HTML/Phishing" bezieht sich auf HTML-basierte Inhalte, die hauptsächlich für Phishing verwendet werden. HTML steht für HyperText Markup Language - eine Sprache für Inhalte, die in einem Internetbrowser angezeigt werden sollen. Phishing ist ein Betrug, bei dem die Opfer dazu gebracht werden, sensible Informationen preiszugeben. Material, das als "HTML/Phishing" eingestuft wird, funktioniert jedoch nicht unbedingt wie Phishing. Es muss erwähnt werden, dass "HTML/Phishing" oder ähnliche Varianten auch von einigen Antivirenprogrammen als Erkennungsnamen verwendet werden.

Die Hauptverbreitungsmethode von "HTML/Phishing" sind Spam-E-Mails. Allerdings können Dateien dieser Klassifizierung auch aus anderen dubiosen Quellen heruntergeladen werden. Es ist zu beachten, dass HTML-basierte Inhalte, die für allgemeine betrügerische Zwecke verwendet werden, als "HTML/Betrug" kategorisiert werden.

Welche Art von Malware ist Tutu?

Tutu ist Ransomware, die zu der Dharma-Familie gehört. Ihr Zweck besteht darin, Opfer daran zu hindern, auf ihre Dateien zuzugreifen, indem sie sie verschlüsseln. Tutu benennt Dateien mithilfe eines bestimmten Musters um und zeigt ein Dialogfenster an (und erstellt die Datei "README!.txt"), die eine Lösegeldforderung enthält.

Diese Ransomware hängt Dateinamen die ID des Opfers, die E-Mail-Adresse tutu@download_file und die Erweiterung ".tutu" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-9ECFA84E.[tutu@download_file].tutu", "2.png" in "2.png.id-9ECFA84E.[tutu@download_file].tutu" um und so weiter.

Welche Art von Betrug ist "Collect Trump Cards"?

Nach einer Untersuchung hat sich herausgestellt, dass es sich um eine betrügerische Masche handelt, die entwickelt wurde, um ahnungslose Personen dazu zu verleiten, vertrauliche Informationen (und möglicherweise Geld) an Betrüger weiterzugeben. Bei dieser Betrugsmasche verwenden die Betrüger eine irreführende Seite, auf der sie die Opfer mit falschen Preis-Gewinnversprechen locken.

Welche Art von Anwendung ist Identification.app?

Unser Untersuchungsteam hat Identification.app während einer Routineuntersuchung von neuen Datei-Einreichungen bei der Seite VirusTotal entdeckt. Nach Untersuchung haben wir festgestellt, dass es sich bei dieser Anwendung um werbeunterstützte Software (Adware) handelt. Diese App ist Teil der Pirrit Adware-Familie.