Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Z1n Ransomware

Welche Art von Malware ist Z1n?

Unsere Forscher entdeckten die Ransomware Z1n bei einer routinemäßigen Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform. Z1n ist Teil der Dharma-Ransomware-Familie. Dieses bösartige Programm verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte diese Ransomware Dateien und änderte ihre Dateinamen. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".z1n" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" genannt wurde, als "1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n".

Nachdem dieser Vorgang abgeschlossen war, erstellte Z1n Lösegeldforderungen in einem Dialogfenster und eine Textdatei mit dem Titel "read.txt". Letzteres wurde auf dem Desktop und in allen verschlüsselten Verzeichnissen abgelegt.

   
BackMyData Ransomware

Welche Art von Malware ist BackMyData?

BackMyData ist eine Ransomware-Variante, die zur Phobos-Familie gehört und die wir bei einer Untersuchung von Malware-Proben entdeckt haben, die bei VirusTotal eingereicht wurden. Wir haben festgestellt, dass BackMyData Dateien verschlüsselt, Dateien umbenennt und zwei Lösegeldforderungen ("info.hta" und "info.txt") bereitstellt.

BackMyData benennt Dateien um, indem es die ID des Opfers, eine E-Mail-Adresse (backmydata@skiff.com) und die Erweiterung ".backmydata" anhängt. Zum Beispiel nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata", "2.png" in "2.png.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata" um und so weiter.

   
ZeroGuard Ransomware

Welche Art von Malware ist ZeroGuard?

ZeroGuard ist ein bösartiges Programm, das als Ransomware eingestuft wird. Diese Malware wurde entwickelt, um Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Nachdem wir eine Probe von ZeroGuard auf unserem Testsystem ausgeführt haben, hat sie Dateien verschlüsselt und deren Dateinamen geändert.

Um dies weiter auszuführen, wurden einem ursprünglichen Dateinamen die E-Mail-Adresse der Cyberkriminellen, eine einzigartige, dem Opfer zugewiesenen ID und eine ".ZeroGuard" Erweiterung angehängt. Beispielsweise erschien eine Datei namens "1.jpg" als "1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard".

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware ZeroGuard eine lösegeldfordernde Nachricht namens "Readme.txt".

   
RCRU64 Ransomware

Welche Art von Malware ist RCRU64?

RCRU64 ist Ransomware, die entwickelt wurde, um ihre Dateien zu entschlüsseln und deren Namen zu ändern (die ID des Opfers, E-Mail-Adresse und die (".HM8"-Erweiterung) anzuhängen) and uns zwei Lösegeldforderungen ("Restore_Your_Files.txt" und "ReadMe.hta") mit den gleichen Anweisungen zur Verfügung zu stellen. Es ist bekannt, dass es mindestens zwei andere Varianten von RCRU64 gibt, wie beispielsweise DontCryLol und Vypt.

Ein Beispiel dafür, wie RCRU64 Dateien umbenennt: Sie benennt "1.jpg" in "1.jpg_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8", "2.png" in "2.png_[ID-OGA1Q_Mail-silolopi736@gmail.com].HM8" um und so weiter.

   
Dedsec Ransomware

Welche Art von Malware ist Dedsec?

Dedsec ist Ransomware (entdeckt von S!Ri), die entwickelt wurde, um eine Zahlung im Gegenzug für deren Entschlüsselung zu verlangen. Darüber hinaus benennt Dedsec alle betroffenen Dateien um, indem sie die Erweiterung ".dedsec" anhängt, das Desktop-Hintergrundbild ändert und ein Dialogfenster mit einer Lösegeldforderung anzeigt.

Ein Beispiel dafür, wie Dedsec Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.dedsec", "2.png" in "2.png.dedsec" um und so weiter.

   
Clear Play Tube unerwünschte Anwendung

Welche Art von Anwendung ist Clear Play Tube?

Bei der Untersuchung von Webseiten, die gefälschte Software und damit verbundene Inhalte anbieten, stießen wir auf ein bösartiges Installationsprogramm, das die Anwendung Clear Play Tube enthält. Folglich haben wir Clear Play Tube als eine unerwünschte Anwendung eingestuft. Es ist wichtig zu erwähnen, dass Clear Play Tube als ein Werkzeug zum Blockieren von Werbung in Videos und Webseiten vermarktet wird.

   
Searchfz Browserentführer

Welche Art von Anwendung ist Searchfz?

Bei der Inspektion der Searchfz-Anwendung entdeckten wir, dass es sich in Wirklichkeit um einen Browserentführer handelt, der sorgfältig darauf ausgelegt ist, die Einstellungen von Internetbrowsern zu ändern, um eine bestimmte Adresse, nämlich searchfz.com, zu fördern. Benutzer sollten vorsichtig sein und sofort auf alle Anzeichen von Browserentführungen reagieren, um ihre Online-Surfaktivitäten zu sichern und sich vor potenziellen Bedrohungen zu schützen.

   
Ov3r_Stealer Malware

Welche Art von Malware ist Ov3r_Stealer?

Ov3r_Stealer ist der Name einer Malware, die Informationen stiehlt. Dieses Programm zielt in erster Linie auf Anmeldedaten und Kryptowährungs-Geldbörsen ab. Es gibt einige Hinweise darauf, dass Ov3r_Stealer auf dem Datendiebstahlprogramm Phemedrone basiert haben könnte. Es wurde beobachtet, dass Ov3r_Stealer über Facebook Werbung verbreitet wird, die sich auf Jobangebote konzentriert.

   
Nightingale Stealer

Welche Art von Malware ist Nightingale?

Nightingale ist eine ausgeklügelte Software zum Stehlen von Informationen, die Daten aus Browsern, Kryptowährungs-Geldbörsen, Anwendungen und anderen Quellen extrahieren kann. Die für Nightingale verantwortlichen Cyberkriminellen bieten die Malware für 75,99 US-Dollar monatlich, 210,99 US-Dollar für ein dreimonatiges Abonnement und 420,99 US-Dollar für ein sechsmonatiges Abonnement zum Kauf an.

   
Wing Ransomware

Welche Art von Malware ist Wing?

Wing ist der Name eines Ransomware-artigen Programms. Diese Malware ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für deren Wiederherstellung (Entschlüsselung) zu verlangen.

Wir haben uns ein Testmuster dieser Ransomware besorgt und es auf unserem Testsystem ausgeführt. Das Programm fügte gesperrte Dateien mit der Erweiterung ".wing" an, z. B. erschien eine Datei mit dem Titel "1.jpg" anschließend als "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing". Nach Abschluss dieses Vorgangs wurde eine Lösegeldforderung namens "Readme.txt" abgelegt.

Wir haben eine Testversion von Wing untersucht. Je nach Angreifer, der diese Ransomware einsetzt, können sich die Erweiterung und der Titel/Inhalt der Forderung unterscheiden.

Es ist wichtig zu erwähnen, dass Spam-E-Mails und Beiträge in Hackerforen entdeckt wurden, in denen die Entwickler von Wing nach Partnern suchen (d. h. sie versuchen, ein Ransomware-as-a-Service (RaaS)-Modell aufzubauen).

   

Seite 10 von 509

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung