Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist search-great.com?

Wir haben search-great.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von unerwünschten Erweiterungen gefördert wird, die als Browser-Hijacker fungieren. Einer der Browser-Hijacker, der search-great.com fördert, ist My Horoscope Pro. Benutzer sollten search-great.com oder den Erweiterungen, die dafür werben, nicht vertrauen.

Was für eine Art von Malware ist SwaetRAT?

SwaetRAT ist ein Remote Access Trojaner (RAT), der als 32-Bit-Anwendung unter Verwendung des .NET Frameworks entwickelt wurde. Diese Art von Malware ermöglicht es Angreifern, unbefugte Kontrolle über das System eines Opfers zu erlangen, um Aktivitäten zu überwachen, vertrauliche Informationen zu stehlen und andere bösartige Aktionen aus der Ferne durchzuführen.

Was für eine Art von Malware ist Nitrogen?

Nitrogen ist eine Ransomware, die darauf ausgelegt ist, Dateien auf dem infizierten Gerät zu verschlüsseln. Es wurde beobachtet, dass die Cyberkriminellen es auf die Bereiche Bauwesen, Finanzdienstleistungen, Fertigung und Technologie abgesehen haben. Nach der Verschlüsselung erhalten die betroffenen Dateien die Erweiterung ".NBA", und es wird ein Erpresserbrief ("readme.txt") erstellt.

Zum Beispiel wird eine Datei mit dem Namen "1.jpg" in "1.jpg.NBA", "2.png" in "2.png.NBA" usw. geändert.

Was ist octagonfind.com?

Unsere Untersuchung von octagonfind.com hat ergeben, dass es sich um eine gefälschte Suchmaschine handelt, die durch eine zweifelhafte Erweiterung (Octagon Find) beworben wird und als Browser-Hijacker fungiert. Gefälschte Suchmaschinen können Benutzer einer Vielzahl von Online-Bedrohungen aussetzen. Daher sollten Benutzer sie niemals verwenden und Erweiterungen, die sie unterstützen (falls vorhanden), aus ihren Browsern entfernen.

Was für eine Art von Malware ist Bbuild?

Bbuild ist eine Ransomware, die wir bei der Analyse von bei VirusTotal eingereichten Proben entdeckt haben. Sie gehört zur MedusaLocker-Familie. Nach der Aktivierung verschlüsselt Bbuild Dateien und fügt die Erweiterung ".bbuild" an sie an. Außerdem liefert die Ransomware eine Lösegeldforderung "HOW_TO_RECOVER_DATA.html".

Hier ist ein Beispiel dafür, wie Bbuild Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.bbuild", "2.png" in "2.png.bbuild" und so weiter.

Was für eine Art von Malware ist RdpLocker?

Bei unserer Untersuchung von RdpLocker haben wir festgestellt, dass es sich um Ransomware handelt, die Dateien verschlüsselt, die Erweiterung ".rdplocker" an Dateien anhängt, den Desktophintergrund ändert und eine Lösegeldnotiz ("Readme.txt") bereitstellt. Wir entdeckten RdpLocker bei einer Analyse von Malware-Samples, die an VirusTotal übermittelt wurden.

Ein Beispiel dafür, wie von RdpLocker verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.rdplocker" umbenannt, "2.png" in "2.png.rdplocker", und so weiter.

Was für eine Art von Malware ist Kixtixcy?

Kixtixcy ist eine Ransomware (die zur Dharma-Familie gehört), die wir bei der Überprüfung von an VirusTotal übermittelten Proben entdeckt haben. Unsere Analyse hat ergeben, dass Kixtixcy Dateien verschlüsselt, Dateinamen ändert und zwei Lösegeldhinweise bereitstellt (erstellt eine Textdatei namens "kix_info.txt" und zeigt ein Pop-up-Fenster an).

Kixtixcy ändert die Dateinamen, indem es die ID des Opfers und die E-Mail-Adresse kixtixcy@tuta.io anhängt. Außerdem fügt sie die Erweiterung ".kix" an die Dateien an. So benennt die Malware beispielsweise "1.jpg" in "1.jpg.id-9ECFA84E.[kixtixcy@tuta.io].kix" und "2.png" in "2.png.id-9ECFA84E.[kixtixcy@tuta.io].kix" um.

Was ist "CLAIM YOUR $PENGU ALLOCATION"?

Bei der Untersuchung der Website (pudgypengiun[.]xyz) haben wir festgestellt, dass es sich um eine betrügerische Plattform handelt, die pudgypenguins.com sehr ähnlich sieht. Diese gefälschte Website wird von Betrügern mit der Absicht erstellt, Kryptowährungen von ahnungslosen Benutzern zu stehlen. Benutzer sollten immer Krypto-Plattformen prüfen, bevor sie Maßnahmen ergreifen, um finanzielle Verluste oder andere Probleme zu vermeiden.

Was für eine Art von Malware ist Vulcan?

Vulcan ist eine Ransomware, die wir bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt haben. Sie verschlüsselt und benennt Dateien um und präsentiert eine Lösegeldforderung. Vulcan ersetzt Dateinamen durch zufällige Zeichenfolgen und fügt ihre Erweiterung (".vulcan") an. So wird beispielsweise "1.jpg" in "7d9b9cc3ed944b141fc5151f9ff94ae2.vulcan", "2.png" in "3f919d4b5aec9d7fc4f1e9b41c5c3.vulcan" usw. geändert.

Was für eine Seite ist singleclick-ads[.]com?

Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite singleclick-ads[.]com. Bei der Untersuchung dieser Webseite stellten wir fest, dass sie Browser-Benachrichtigungsspam mit einem für Erwachsene bestimmten Köder (möglicherweise andere) bewirbt. Außerdem kann singleclick-ads[.]com Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleiten.

Die meisten Besucher von singleclick-ads[.]com und ähnlichen Websites gelangen über Weiterleitungen von Websites, die unseriöse Werbenetzwerke nutzen.