Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Bumblebee Malware

Welche Art von Malware ist Bumblebee?

Bumblebee ist der Name eines Malware-Loaders. Es ist bekannt, dass Cyberkriminelle ihn als Downloadprogramm für Cobalt Strike und möglicherweise andere Malware wie beispielsweise Ransomware verwenden. Bumblebee scheint ein Ersatz für BazaLoader zu sein - ein weiterer Malware-Loader.

   
Deviceunder-shield.com Werbung

Welche Art von Seite ist deviceunder-shield[.]com?

Bei der Inspektion von nicht vertrauenswürdigen Webseiten fanden unsere Forscher die schurkische Webseite deviceunder-shield[.]com. Sie wurde entwickelt, um Betrugsmaschen zu laden, Browserbenachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Webseiten weiterzuleiten. Die meisten Benutzer betreten deviceunder-shield[.]com und ähnliche Webseiten über Weiterleitungen, die durch Seiten verursacht werden, dieschurkische Werbenetzwerke verwenden.

   
LogicCheck Adware (Mac)

Welche Art von Anwendung ist LogicCheck?

LogicCheck ist eine Adware-artige Anwendung, die Werbung erzeugt und Webseiten-Inhalte und Browserverläufe lesen kann. Wir haben diese Anwendung entdeckt, als wir irreführende Seiten untersucht haben, die die Installation von Software-Updates angeboten haben. In den meisten Fällen werden Apps wie LogicCheck unbeabsichtigt heruntergeladen und installiert.

   
Healthiness Adware

Was ist Healthiness Adware?

Healthiness ist eine Art von bösartiger Software, die unser Forschungsteam bei der Inspektion von zweifelhaften Download-Webseiten entdeckt hat. Nach der Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und dass sie fast identisch mit der Bloom Adware ist.

   
Noctua Ransomware

Welche Art von Malware ist Noctua?

Noctua ist eine Ransomware-Variante, die zu der Makop Ransomware Familie gehört. Unser Team hat diese Variante bei der Analyse von Malware-Proben entdeckt, die bei VirusTotal eingereicht wurden. Es wurde festgestellt, dass Noctua Dateien verschlüsselt und Dateinamen eine Reihe von zufälligen Zeichen, die E-Mail-Adresse noctua0302@goat.si und die Erweiterung ".noctua" anhängt.

Außerdem erstellt sie eine Lösegeldforderung (die Datei "readme-warning.txt") Ein Beispiel dafür, wie die Ransomware Noctua Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" in "2.png.[87C29B86].[noctua0302@goat.si].noctua" um und so weiter.

   
Sojusz Ransomware

Welche Art von Malware ist Sojusz?

Wir haben die Ransomware Sojusz entdeckt, als wir verschiedene Foren überprüft haben. Anscheinend haben Cyberkriminelle bereits erfolgreiche Angriffe durchgeführt, da Benutzer im Internet angeben, dass ihre Dateien von der Ransomware Sojusz verschlüsselt wurden. Wir haben festgestellt, dass Sojusz Teil der Makop-Ransomware-Familie ist.

Unser Team hat außerdem erfahren, dass Sojusz Dateinamen zufällige Zeichen, die E-Mail-Adresse ustedesfil@safeswiss.com und die Erweiterung ".sojusz" anhängt. Beispielsweise bennent sie "1.jpg" in "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" in "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz" um und so weiter. Außerdem erstellt sie die Datei "-----README_WARNING-----.txt" (eine Lösegeldforderung).

   
VICE SOCIETY Ransomware

Was ist VICE SOCIETY Ransomware?

VICE SOCIETY ist ein Ransomware-artiges Programm. Sie verschlüsselt Daten (macht Dateien unzugänglich) - und verlangt Lösegelder für die Entschlüsselung (die Wiederherstellung des Zugriffs.

Verschlüsselte Dateien wird eine ".v-society.[victim's_ID]"-Erweiterung angehängt. Beispielsweise würde eine Datei mit dem anfänglichen Titel "1.jpg" als etwas Ähnliches wie "1.jpg.v-society.923-C3D-30D" erscheinen. Sobald dieser Prozess abgeschlossen ist, wird eine Lösegeldforderung mit dem Namen "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" erstellt.

   
Black Basta Ransomware

Was ist Black Basta Ransomware?

Bei der Überprüfung von neuen Malware-Einreichungen an VirusTotal fanden unsere Forscher die Ransomware Black Basta.

Nachdem wir eine Probe auf unserem Testsystem gestartet haben, haben wir erfahren, dass dieses bösartige Programm Dateien verschlüsselt und ihren Dateinamen die Erweiterung ".basta" anhängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg.basta", "2.png" als "2.png.basta" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen war, änderte Black Basta den Desktop-Hintergrund und erstellte eine Lösegeldforderung namens "readme.txt". Basierend auf dem Text in dieser Datei präsentiert wird, ist es offensichtlich, dass diese Ransomware eher Unternehmen als Privatnutzer anvisiert.

   
Zazas Ransomware

Welche Art von Malware ist Zazas?

Unser Team hat eine neue Ransomware-Variante entdeckt, die zur der Babuk-Familie namens Zazas gehört. Diese Variante wurde bei der Überprüfung von Malware-Beispielen gefunden, die an VirusTotal gesendet wurden. Nach der Untersuchung wurde festgestellt, dass die Ransomware Zazas Dateien verschlüsselt und eine Lösegeldforderung (die Datei "How To Restore Your Files.txt") erstellt.

Außerdem hängt Zazas Dateinamen die Erweiterung ".zazas" an. Beispielsweise wird "1.jpg" in "1.jpg.zazas", "2.png" in "2.png.zazas" umbenannt und so weiter.

   
AstraLocker 2.0 Ransomware

Welche Art von Malware ist AstraLocker 2.0?

AstraLocker 2.0 ist eine Ransomware-Variante, die zur Babuk-Familie gehört. Wir haben ihn gefunden, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Beispiele überprüft haben. AstraLocker 2.0 verschlüsselt Dateien und hängt Dateinamen die Erweiterungen".AstraLocker" oder ".Astra" an (je nach Variante). Außerdem wird die Datei "Recover_Your_Files.html" erstellt, die eine Lösegeldforderung enthält.

Ein Beispiel, wie AstraLocker 2.0 Dateien umbenennt: Er benennt "1.jpg" in "1.jpg.Astra" oder "1.jpg.AstraLocker", "2.png" in "2.png.Astra" oder "2.png.AstraLocker" um und so weiter.

   

Seite 9 von 391

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung