Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Genesis (MedusaLocker)?

Bei der Überprüfung neuer Einträge bei VirusTotal entdeckten unsere Forscher die Genesis ransomware. Dieses Programm ist Teil der MedusaLocker-Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Dateien und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Ransomware Genesis (MedusaLocker) Dateien und fügte ihren Dateinamen die Erweiterung ".genesis15" hinzu (beachten Sie, dass die Zahl je nach Programmvariante variieren kann). So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.genesis15", "2.png" als "2.png.genesis15" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, ließ diese Ransomware eine Lösegeldforderung namens "HOW_TO_BACK_FILES.html" fallen. Aus der darin enthaltenen Nachricht geht hervor, dass die Genesis (MedusaLocker)-Malware eher auf Unternehmen als auf Privatanwender abzielt.

Was für eine Art von Malware ist Shadow?

Shadow (Ran_jr_som) ist eine ransomware-Variante, die wir bei der Analyse von Malware-Samples entdeckt haben, die an VirusTotal übermittelt wurden. Nach der Infiltration verschlüsselt Shadow Daten und fügt die Erweiterung ".Shadow" an Dateinamen an (manchmal wird diese Erweiterung zweimal angehängt). Außerdem erstellt diese Ransomware eine Lösegeldforderung ("readme.txt"-Datei).

Ein Beispiel dafür, wie Shadow Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.Shadow" (oder "1.jpg.Shadow.Shadow"), "2.png" in "2.png.Shadow" (oder "2.png.Shadow.Shadow"), und so weiter.

Was bedeutet "I Want To Get Straight To The Point"?

"I Want To Get Straight To The Point" ist eine Spam-Kampagne, mit der Betrüger Menschen dazu bringen wollen, ihnen Geld zu überweisen. Sie versuchen dies, indem sie behaupten, sie hätten ein kompromittierendes Video aufgenommen oder unter Verwendung des Namens und der gestohlenen persönlichen Daten des Empfängers Drogen und Waffen bestellt.

Mit dieser E-Mail versuchen sie, Menschen zu erpressen, indem sie drohen, das aufgezeichnete Video zu verbreiten und andere Probleme zu verursachen, wenn ihre Lösegeldforderungen nicht erfüllt werden. Wir empfehlen Ihnen dringend, diese und andere ähnliche E-Mails zu ignorieren.

Was für eine Art von Malware ist Xam?

Unsere Forscher fanden die Xam ransomware bei einer routinemäßigen Überprüfung von neuen Dateieinsendungen auf der VirusTotal-Plattform. Ransomware ist eine Art von Malware, die Dateien verschlüsselt, um eine Zahlung für die Entschlüsselung (Datenwiederherstellung) zu verlangen.

Wir haben ein Beispiel von Xam erhalten und es auf unserem Testsystem ausgeführt. Das Programm verschlüsselte Dateien und fügte ihren Namen die Erweiterung ".xam" hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.xam", "2.png" als "2.png.xam", und so weiter für alle betroffenen Dateien. Sobald dieser Vorgang abgeschlossen war, erstellte Xam eine Lösegeldforderung mit dem Titel "unlock.txt".

Was für eine Art von Malware ist Cuckoo?

Cuckoo ist eine Mac-spezifische Malware, die als Spyware und Informationsdieb arbeitet. Sie kann Informationen aufzeichnen und Daten aus verschiedenen Browsern, Kryptowährungs-Wallets, FTP-Clients, Messengern und anderen Anwendungen extrahieren.

Das Schadprogramm Cuckoo gibt es mindestens seit dem Frühjahr 2024. Es wurde beobachtet, dass diese Malware über trojanisierte Anwendungen zur Konvertierung von Audioinhalten von Steaming-Plattformen in herunterladbare MP3-Dateien verbreitet wird.

Welche Art von Malware ist Ledger Brieftaschenräuber?

Der Ledger Brieftaschenräuber ist ein bösartiges Tool, das von S!Ri entdeckt wurde. Diese Malware gibt sich als offizielles Ledger Live-Tool aus, eine Software, mit der Benutzer ihre Geräte einrichten und ihre Krypto-Vermögenswerte verwalten können. Benutzer sollten diesen Brieftaschenräuber so schnell wie möglich von infizierten Geräten entfernen, um finanzielle Verluste zu vermeiden.

Was für eine Art von Website ist brandnewsearch.com?

Brandnewsearch.com ist die Adresse einer gefälschten Suchmaschine. Sie wird (über Weiterleitungen) von der bösartigen Brand New Search-Browsererweiterung unterstützt. Sie verändert die Browser-Einstellungen, um diese Weiterleitungen zu generieren, und aufgrund dieses Verhaltens wird Brand New Search als Browser-Hijacker eingestuft.

Was für eine Art von Malware ist Wpeeper?

Wpeeper ist der Name einer Backdoor-Malware, die auf Android-Nutzer abzielt. Diese Malware ist in der Lage, verschiedene Daten zu stehlen, Dateien herunterzuladen, sich selbst von infizierten Geräten zu löschen und vieles mehr. Android-Nutzer sollten vorsichtig sein und Maßnahmen ergreifen, um ihre Geräte vor solchen Bedrohungen zu schützen. Wenn Wpeeper bereits auf einem Gerät vorhanden ist, sollte es sofort entfernt werden.

Was ist die gefälschte "Meson ($MSN) Airdrop Claim" Website?

Wir haben beide Websites (claim-mesonnetwork[.]app und allocation.hub-mesonnetwork[.]com), die für einen Meson ($MSN) Airdrop werben, untersucht und festgestellt, dass sie ein gefälschtes Giveaway bewerben. Die Betrüger, die hinter dieser Kampagne stehen, wollen den Besuchern vorgaukeln, dass sie sich auf der legitimen Meson-Plattform (meson[.]network) befinden. Ihr Ziel ist es, Kryptowährung zu stehlen.

Was für eine Art von E-Mail ist "Virus Activities Were Detected"?

Bei der Prüfung der E-Mail "Virus Activities Were Detected" haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail behauptet fälschlicherweise, dass auf dem Konto des Empfängers virenbezogene Aktivitäten festgestellt wurden. Ziel ist es, die Opfer dazu zu verleiten, ihre E-Mail-Anmeldedaten an eine Phishing-Site weiterzugeben.