Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Gengar?

Wir entdeckten Gengar während unserer Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden. Unsere Ergebnisse zeigen, dass Gengar eine Ransomware ist, die Dateien verschlüsselt, die Erweiterung ".gengar" an Dateinamen anhängt und eine Lösegeldforderung ("info.txt") hinterlässt. Ein Beispiel dafür, wie Gengar Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.gengar", "2.png" in "2.png.gengar", usw.

Was ist AppLite Banker?

AppLite Banker (eine aktualisierte Variante von Antidot) ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Cyberkriminelle verbreiten die Malware per E-Mail, indem sie ihre Opfer dazu verleiten, gefälschte Anwendungen herunterzuladen. Sobald AppLite Banker eingeschleust ist, können die Angreifer eine Reihe bösartiger Aktivitäten durchführen, einschließlich Datendiebstahl.

Was für eine Art von Malware ist RedLocker?

Unser Forschungsteam entdeckte RedLocker bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Website. Dieses Programm wird als Ransomware eingestuft. Als solche verschlüsselt es Dateien und fordert eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von RedLocker auf unserem Testcomputer ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".redlocker" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.redlocker", "2.png" als "2.png.redlocker" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte RedLocker das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht namens "redlocker.bat".

Was für eine Art von Malware ist Help_restoremydata?

Help_restoremydata ist ein Programm vom Typ Ransomware, das von unseren Forschern bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Plattform entdeckt wurde. Ransomware verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Help_restoremydata Dateien und fügte ihren Namen die Erweiterung ".help_restoremydata" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" zu "1.jpg.help_restoremydata", "2.png" zu "2.png.help_restoremydata" usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und legte eine Lösegeldforderung in einer HTML-Datei namens "HOW_TO_RECOVERY_FILES.html" ab.

Was für eine Art von Malware ist Deoxyz?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher die Deoxyz ransomware. Sie basiert auf der Chaos Ransomware. Bösartige Software dieser Klassifizierung verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir Deoxyz auf unserem Testsystem ausgeführt hatten, stellten wir fest, dass es die verschlüsselten Dateien umbenennt, indem es ihnen eine aus vier zufälligen Zeichen bestehende Erweiterung hinzufügt. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.0ae1" angezeigt und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht namens "read_it.txt".

Was für eine Art von Malware ist AllCiphered?

Unsere Forscher entdeckten die AllCiphered ransomware bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte AllCiphered Dateien und fügte eine ".allciphered70"-Erweiterung zu ihren Titeln hinzu. Daher erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.allciphered70", "2.png" als "2.png.allciphered70", usw. Es ist zu beachten, dass die Zahl in der Erweiterung je nach AllCiphered-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt diese Ransomware eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "How_to_back_files.html".

Was ist die gefälschte Website "Claim SatoshiDEX (SATX)"?

"Claim SatoshiDEX (SATX)" ist ein Betrug, der eine fast perfekte visuelle Kopie von SatoshiDEX (satoshidex.ai) ist. Bei der Inspektion haben wir festgestellt, dass diese gefälschte Seite (satoshidex-ai[.]org und möglicherweise andere) ein Kryptowährungsabheber ist. Die Masche verleitet Nutzer dazu, ihre digitalen Geldbörsen offenzulegen, um die darin gespeicherten Vermögenswerte zu stehlen.

Welche Art von Malware ist Griffin?

Unser Forschungsteam entdeckte die Ransomware Griffin, als es neue Einträge auf der VirusTotal-Plattform untersuchte. Schadsoftware dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Griffin Dateien und änderte ihre Namen. Die ursprünglichen Titel wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".griffin" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "ahmzBvOX4T.griffin" angezeigt, und so weiter für alle gesperrten Dateien. Sobald dieser Vorgang abgeschlossen war, wurde ein Erpresserbrief mit dem Titel "#Recovery.txt" abgelegt.

Was für eine Art von Malware ist TRUST FILES?

TRUST FILES ist ein Programm vom Typ Ransomware. Software dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte TRUST FILES Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".XSHC"-Erweiterung versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte das Schadprogramm das Desktop-Hintergrundbild und erstellte Lösegeldnotizen in "#README.hta" und "#README-TO-DECRYPT-FILES.txt".

Es ist bemerkenswert, dass diese Ransomware unser Testsystem nicht vollständig verschlüsselte und nur scheinbar zufällige Dateien sperrte. Dies könnte bei allen TRUST FILES-Infektionen der Fall sein oder durch einen anderen Faktor verursacht werden.

Was für eine Art von Betrug "Password Credentials"?

Wir haben die E-Mail untersucht und festgestellt, dass sie als Benachrichtigung eines E-Mail-Anbieters über den Ablauf eines Passworts getarnt ist. Diese E-Mail ist Teil einer Masche, mit der Betrüger versuchen, persönliche Informationen von ahnungslosen Personen zu erlangen. Solche E-Mails sollten ignoriert werden.