Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist BLADABINDI?

BLADABINDI ist eine Backdoor (Hintertür) Bedrohung, die entwickelt wurde, um Systeme mit bösartigen Payloads zu injizieren. Mit anderen Worten, downloadet/installiert sie nach erfolgreicher Infiltration heimlich Malware auf betroffene Systeme.

Zum Zeitpunkt der Rechereche wurde beobachtet, dass BLADABINDI verbreitet wurde, indem sie mit Windscribe VPN-Installationsprogramm gebündelt wurde. "Bündeln" ist der Begriff, der verwendet wird, um diese betrügerische Marketingmethode zu beschreiben, bei der gewöhnliche Software mit unerwünschten oder bösartigen Inhalten verpackt wird.

Windscribe ist ein seriöses Unternehmen für Cybersicherheit und Datenschutz und bietet Werkzeuge an, die auf Geräte- und Online-Sicherheit/-Privatsphäre ausgerichtet sind. Es muss betont werden, dass die Backdoor BLADABINDI zusammen mit der zuvor genannten VPN-Abwendung gebündelt wird, nicht über offizielle Kanäle (z.B. die Webseite von Windscribe, die Stores von Google und Apple) verbreitet wurde; Cyberkriminelle trieben die modifizierten Installationsprogramme durch verschiedene inoffizielle und Downloadquellen Dritter voran.

Was ist BKGHJ Ransomware?

BKGHJ ist der Name eines bösartigen Programms, das zur Makop Ransomware Gruppe gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt, Dateinamen betroffener Dateien werden verändert und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Während der Verschlüsselung werden alle Dateien anhand dieses Musters umbenannt: Der ursprüngliche Dateiname, eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".BKGHJ". Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" ähnlich wie "1.jpg.[9B83AE23].[toddmhickey@outlook.com].BKGHJ" - nach der Verschlüsselung erscheinen Nachdem dieser Prozess abgeschlossen ist, werden Lösegeldforderungen - "readme-warning.txt" - in die kompromittierten Ordner abgelegt.

Was ist NOV?

NOV ist eine Art von Malware, die ihre Opfer daran hindert, auf ihre Dateien zuzugreifen: Sie verschlüsselt Dateien und sorgt dafür, dass sie unerreichbar bleiben, es sei denn, Opfer zahlen ein Lösegeld. Diese Ransomware verschlüsselt Dateien und benennt sie um, indem die ID des Opfers, die E-Mail-Adresse yourfiles1@cock.li email hinzugefügt und deren Dateinamen die Erweiterung ".NOV" angehängt wird.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.id-C279F237.[yourfiles1@cock.li].NOV" um und so weiter. Außerdem zeigt NOV ein Dialogfenster an und erstellt die Datei "MANUAL.txt".

Sie enthalten Anweisungen zur Kontaktaufnahme mit den Angreifern. NOV gehört zur Dharma-Ransomware Familie, sie wurde von Ravi entdeckt.

Was ist SearchConverterInc?

SearchConverterInc ist eine betrügerische Software, die als Browserentführer klassifiziert ist. Er nimmt Änderungen an den Browser-Einstellungen vor, um searchconverterinc.com zu fördern - eine gefälschte Suchmaschine.

Außerdem spioniert SearchConverterInc die Surfgewohnheiten der Benutzer aus. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Browserentführern verwendet werden, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) eingestuft.

Was ist OriginalModule?

OriginalModule ist nicht die App, die Benutzer absichtlich herunterladen und installieren würden. Das liegt daran, dass sein Installationsprogramm als Adobe Flash Player Installationsprogramm getarnt ist.

Daher wird OriginalModule als potenziell unerwünschte Anwendung (PUA) kategorisiert. Diese Anwendung wurde entwickelt, um die Einstellungen des Browsers zu ändern (die Adresse einer gefälschten Suchmaschine zu fördern), Werbung zu generieren und surfbezogene und möglicherweise sensible Informationen zu sammeln.

Mit anderen Worten, die OriginalModule-App funktioniert als Adware und Browserentführer.

Was ist Vovalex?

Vovalex ist eine Form von Malware, die Dateien verschlüsselt (die Opfer am Zugriff auf Dateien hindert) und eine Lösegeldzahlung fordert, um den Zugriff auf Dateien wiederherzustellen. Außerdem benennt sie jede verschlüsselte Datei um, indem sie die Erweiterung ".vovalex" anhängt.

Zum Beispiel wird "1.jpg" in "1.jpg.vovalex" umbenannt, "2.jpg" in "2.jpg.vovalex" und so weiter. Kontakt- und Zahlungsinformationen werden in der Datei "README.VOVALEX.txt" (Lösegeldmitteilung) bereitgestellt.

Vovalex ist in der Programmiersprache D (Dlang) geschrieben, möglicherweise die erste Ransomware, die in dieser Sprache geschrieben wurde.

Was ist Cukiesi?

Cukiesi verschlüsselt Dateien und hängt deren Dateinamen "_cU{victim's_ID}Cukiesi" an. Sie benennt beispielsweise die Datei "1.jpg" in "1.jpg_cU{zvsOEJ}Cukiesi", die Datei "2.jpg" in "2.jpg_cU{zvsOEJ}Cukiesi" um.

Sie erstellt die Textdatei "nooode.txt" in jedem Ordner, der verschlüsselte Dateien enthält. Diese Datei ist eine Lösegeldforderung, die Kontaktdaten (und andere Informationen) enthält.

Was ist die "Zero day security vulnerability on Zoom app" Betrugs-E-Mail?

"Zero day security vulnerability on Zoom app" ist der Name einer Spam-Kampagne, die das Betrugsmodell Sextortion verwendet. Der Begriff "Spam-Kampagne" beschreibt eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden.

Die Briefe, die über diese Kampagnen verbreitet werden, geben an, dass der Absender höchst kompromittierendes Bildmaterial des Empfängers erhalten hat. Die nicht vorhandenen Aufzeichnungen wurden angeblich über einen Exploit einer Schwachstelle in der App Zoom aufgezeichnet - das ist ein seriöser Konferenzdienst.

Diese betrügerischen E-Mails zielen darauf ab, die Empfänger dazu zu verleiten, ein Lösegeld zu zahlen, um zu vermeiden, dass das gefälschte Video veröffentlicht wird. Es muss betont werden, dass alle Behauptungen, die von den "Zero day security vulnerability on Zoom app"-Briefen aufgestellt werden - falsch sind.

Was ist ProductChannel?

ProductChannel zeigt Werbeanzeigen an, ändert die Einstellungen des Browsers und sammelt sensible Informationen. ProductChannel ist eine Art von App, die als Adware, Browserentführer und Datensammler fungiert.

Es ist ungewöhnlich, dass Apps dieser Art wissentlich, absichtlich von Benutzern heruntergeladen und installiert werden, aus diesem Grund fallen sie in die Kategorie der potenziell unerwünschten Anwendungen (PUAs).

Was ist Dexx Ransomware?

Dexx ist eine bösartige Software, die zur Dharma-Ransomware-Gruppe gehört. Sie agiert, indem sie Daten verschlüsselt und verlangt eine Zahlung für die Entschlüsselung.

Während die Ransomware Dexx verschlüsselt, benennt sie die Dateien nach diesem Muster um: Ursprünglicher Dateiname, einzigartige ID, die den Opfern zugewiesen wird, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".dexx". Beispielsweise würde eine Datei, deren Titel ursprünglich "1.jpg" war nach Verschlüsselung ähnlich wie "1.jpg.id-C279F237.[decryptex@airmail.cc].dexx" erscheinen.

Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".