Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Annoy?

Unser Forschungsteam entdeckte die Annoy Ransomware bei der Untersuchung von Dateieinsendungen auf der VirusTotal-Plattform. Bösartige Software dieser Klasse verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Annoy Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden mit einer dem Opfer zugewiesenen ID in geschweiften Klammern und der Erweiterung ".annoy" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy" angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte Annoy ransomware eine Lösegeldforderung in einer Textdatei mit dem Titel "README.TXT".

Was für eine Art von Malware ist DarkDev?

DarkDev ist ein Virus vom Typ Ransomware, der von unseren Forschern bei der Überprüfung neuer Einträge auf der VirusTotal-Website gefunden wurde. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von DarkDev auf unserem Testrechner ausgeführt hatten, verschlüsselte er Dateien und fügte eine ".darkdev" Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.darkdev" angezeigt, "2.png" als "2.png.darkdev" und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung mit dem Titel "How_to_back_files.hta". Anhand der darin enthaltenen Nachricht wird deutlich, dass DarkDev eher auf große Unternehmen als auf Privatanwender abzielt.

Was für eine Art von Malware ist Helldown?

Helldown ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die auf die VirusTotal-Plattform hochgeladen wurden. Bei der Untersuchung von Helldown kamen wir zu dem Schluss, dass seine Funktionalität darin besteht, Dateien zu verschlüsseln, eine zufällige Erweiterung an Dateinamen anzuhängen und eine Lösegeldforderung ("Readme.[random_string].txt") zu erstellen.

Ein Beispiel dafür, wie Helldown Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.uQlf", "2.png" in "2.png.uQlf" und so weiter.

Was für eine Art von Malware ist Sauron?

Entdeckt von S!Ri, ist Sauron ein Programm vom Typ Ransomware. Bösartige Software dieser Art ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe dieser Ransomware auf unserem Testcomputer ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".Sauron" -Erweiterung hinzu. So sah eine Datei mit dem ursprünglichen Titel "1.jpg" beispielsweise aus wie "1.jpg.[ID-35AEE360].[adm.helproot@gmail.com].Sauron".

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte Sauron das Desktop-Hintergrundbild und hinterließ eine Lösegeld fordernde Nachricht mit dem Titel "#HowToRecover.txt".

Was für eine Seite ist fastinlinedevice.co[.]in?

Bei der Inspektion dubioser Websites entdeckte unser Forschungsteam die bösartige Seite fastinlinedevice.co[.]in. Ihr Zweck ist es, Benutzer dazu zu verleiten, Browser-Benachrichtigungsspam zu erhalten. Die Webseite kann auch Weiterleitungen zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites erzeugen.

Die meisten Besucher greifen auf fastinlinedevice.co[.]in und ähnliche Seiten über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Malware ist Crypto24?

Crypto24 ist ein bösartiges Programm, das als Ransomware eingestuft wird. Software dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Crypto24 verschlüsselt Dateien und fügt eine ".crypto24"-Erweiterung zu ihren Dateinamen hinzu. Zum Beispiel erscheint eine Datei mit dem Namen "1.jpg" als "1.jpg.crypto24", "2.png" als "2.png.crypto24" usw. Nachdem der Verschlüsselungsprozess abgeschlossen ist, erstellt diese Ransomware einen Erpresserbrief mit dem Titel "Decryption.txt".

Was ist Allock ransomware?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher die Allock Ransomware. Dieses bösartige Programm ist Teil der MedusaLocker Ransomware-Familie.

Nachdem eine Probe von Allock auf unserem Testsystem ausgeführt wurde, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiterung ".allock8" hinzu. So erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.allock8", "2.png" als "2.png.allock8", usw. Es ist bemerkenswert, dass die Zahl in der Erweiterung je nach Iteration der Ransomware variieren kann.

Sobald der Verschlüsselungsprozess abgeschlossen war, legte die Allock-Ransomware einen Erpresserbrief mit dem Titel "how_to_back_files.html" auf dem Desktop ab. Der in dieser Nachricht enthaltene Text macht deutlich, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt.

Was für eine Seite ist xenthenconscet[.]com?

Xenthenconscet[.]com ist eine bösartige Seite, die von unserem Forschungsteam bei der Untersuchung dubioser Websites entdeckt wurde. Bei der Untersuchung dieser Seite haben wir festgestellt, dass sie Browser-Benachrichtigungsspam verbreitet und Umleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/schädlichen) Websites generiert.

Die meisten Besucher von xenthenconscet[.]com und ähnlichen Seiten gelangen über Weiterleitungen von Websites, die unseriöse Werbenetzwerke nutzen.

Was für eine Seite ist updates-macos[.]com?

Updates-macos[.]com ist eine bösartige Seite, die von unseren Forschern während einer Routineuntersuchung beim Durchsuchen dubioser Websites entdeckt wurde. Wir haben festgestellt, dass diese Seite Browser-Benachrichtigungsspam verbreitet und Umleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/schädlichen) Websites generiert.

Die meisten Besucher von updates-macos[.]com und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von E-Mail ist "Chase - Account Verification"?

Unsere Überprüfung dieser "Chase - Account Verification"-E-Mail hat ergeben, dass sie gefälscht ist. Der Zweck dieser Spam-Mail ist es, die Empfänger dazu zu verleiten, ihre Online-Bank-Anmeldedaten auf einer Phishing-Website preiszugeben, indem sie falsche Behauptungen über verdächtige Aktivitäten auf ihren Konten aufstellen.

Die Opfer dieser E-Mail riskieren, dass ihre Online-Banking-Konten gestohlen werden. Es muss betont werden, dass diese Betrugsmail in keiner Weise mit der tatsächlichen JPMorgan Chase Bank in Verbindung steht.