Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Erweiterung ist PrimeLookup?

Wir haben die PrimeLookup-Browsererweiterung getestet und festgestellt, dass das Hinzufügen dieser Erweiterung zu Browser-Hijacking führt. Normalerweise ändern Erweiterungen dieser Art die Einstellungen von Webbrowsern, um bestimmte Adressen zu fördern. PrimeLookup entführt Webbrowser, um finditfasts.com, eine gefälschte Suchmaschine, zu fördern.

Was für eine Art von Malware ist VXUG?

VXUG ist eine Ransomware, die unser Team bei der Untersuchung von an VirusTotal übermittelten Proben entdeckt hat. Wir fanden heraus, dass VXUG eine Variante von CryLock ist. Nach der Infiltrierung verschlüsselt er Dateien, benennt sie um und erstellt eine Lösegeldforderung ("how_to_decrypt.hta"). VXUG fügt eine E-Mail-Adresse, eine Nummer und die ID des Opfers an die Dateinamen an.

So wird beispielsweise "1.jpg" in "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" in "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]" usw. geändert.

Was für eine Art von Malware ist Hawk?

Bei der Analyse von Malware-Samples, die auf die VirusTotal-Plattform hochgeladen wurden, entdeckten wir Hawk, eine Ransomware-Variante, die Dateien verschlüsselt. Hawk verschlüsselt nicht nur Daten, sondern erstellt auch eine Lösegeldforderung ("#Recover-Files.txt") und fügt die ID des Opfers, die E-Mail-Adresse sup.logical@gmail.com und die Erweiterung ".hawk" an den Dateinamen an.

Zum Beispiel wird "1.jpg" in "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk" umbenannt, "2.png" in "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk", und so weiter.

Was für eine Art von Malware ist PlayBoy LOCKER?

PlayBoy LOCKER ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".PLBOY" an Dateinamen anhängt. Außerdem generiert sie eine Textdatei ("INSTRUCTIONS.txt"), die eine Lösegeldforderung enthält, und ändert das Desktop-Hintergrundbild. Ein Beispiel dafür, wie PlayBoy LOCKER Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.PLBOY", "2.png" in "2.png.PLBOY", und so weiter.

Was für eine Seite ist srmadsmebook[.]org?

Unser Team hat srmadsmebook[.]org untersucht und festgestellt, dass es sich um eine der zahlreichen Websites handelt, die Besucher dazu verleiten sollen, dem Empfang ihrer Benachrichtigungen zuzustimmen. Einmal besucht, präsentiert srmadsmebook[.]org irreführende Inhalte, um Besucher dazu zu verleiten, die Anzeige von Benachrichtigungen zuzulassen.

Was für eine Art von Malware ist Ailurophile?

Ailurophile ist ein Informationsdieb, der auf Windows-Betriebssysteme abzielt. Cyberkriminelle haben beobachtet, dass Ailurophile auf GitHub beworben wird. Normalerweise wird Malware wie Ailurophile eingesetzt, um sensible Informationen zu sammeln, die Cyberkriminelle nutzen, um Geld zu stehlen, persönliche Konten zu kapern, weitere Informationen zu extrahieren usw. Solche Bedrohungen müssen sofort von infizierten Systemen entfernt werden.

Was ist ANUBIZ LOCKER ransomware?

Bei der Inspektion neuer Beiträge zu VirusTotal fanden unsere Forscher ANUBIZ LOCKER - ein Ransomware-ähnliches Programm, das zur Babuk-Ransomware-Familie gehört.

Sobald es auf unserem Testsystem ausgeführt wurde, verschlüsselte ANUBIZ LOCKER Dateien und fügte deren Dateinamen die Erweiterung ".lomer" hinzu. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.lomer", "2.jpg" als "2.jpg.lomer" und so weiter. ANUBIZ LOCKER erstellte auch eine Lösegeldforderung namens "How To Restore Your Files.txt".

Was für eine Art von Malware ist BLASSA?

BLASSA ist ein bösartiges Programm, das als Ransomware kategorisiert wird. Malware dieser Art verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Nachdem wir ein Beispiel von BLASSA auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte eine ".blassa" Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.blassa" angezeigt, "2.png" als "2.png.blassa" und so weiter für alle verschlüsselten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung in einer Textdatei mit dem Namen "RESTORES_FILESDESKTOP-[random_string].txt" erstellt.

Was für eine Art von Malware ist CrypticSociety?

CrypticSociety ist eine Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln. Sie ist identisch mit einer anderen Ransomware-Variante, die als Blue bekannt ist. CrypticSociety verschlüsselt nicht nur Dateien, sondern benennt sie auch um und liefert eine Lösegeld-Notiz ("#HowToRecover.txt"). Er ersetzt die Namen der verschlüsselten Dateien durch eine zufällige Zeichenfolge und fügt die Erweiterung ".crypticsociety" hinzu.

So wird zum Beispiel "1.jpg" in "MB3jiu9qTU.crypticsociety" umbenannt, "2.png" in "HsX80orMk0.crypticsociety", und so weiter.

Was für eine Art von Malware ist Multiverze?

Multiverze ist eine bösartige Software, die auf Mac-Betriebssysteme (macOS) abzielt. Diese Malware zielt darauf ab, sensible Informationen von den Geräten der Opfer zu stehlen. Es wurde festgestellt, dass Multiverze durch Social-Engineering-Taktiken verbreitet wird, insbesondere durch Social-Media-Spam.