Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Hero?

Hero ist eine Ransomware, die von unseren Forschern bei einer routinemäßigen Überprüfung von neuen Dateieinsendungen bei VirusTotal entdeckt wurde. Dieses bösartige Programm ist Teil der Proton Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Hero Dateien und fügte ihren Namen die E-Mail-Adresse des Angreifers und die Erweiterung ".hero77" hinzu. So wurde aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.[hero77@cock.li].hero77". Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte Hero ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einer Textdatei mit dem Titel "#Read-for-recovery.txt".

Was für eine Art von Malware ist Forgive?

Unsere Forscher entdeckten die Ransomware Forgive beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Dieses bösartige Programm verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung.

Nachdem wir eine Probe von Forgive auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte eine ".forgive" Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.forgive" angezeigt, "2.png" als "2.png.forgive" usw. Sobald dieser Vorgang abgeschlossen war, zeigte die Ransomware ein Popup-Fenster mit der Lösegeldforderung an.

Was für eine Seite ist complexnetwork.co[.]in?

Complexnetwork.co[.]in ist eine unseriöse Seite, die von unseren Forschern bei einer Routineuntersuchung verdächtiger Websites entdeckt wurde. Sie wirbt für Browser-Benachrichtigungsspam und leitet Besucher auf andere (wahrscheinlich dubiose/gefährliche) Websites um. Die meisten Nutzer greifen auf complexnetwork.co[.]in und ähnliche Seiten über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Malware ist Jackalock?

Jackalock ist ein Ransomware-ähnliches Programm, das von unserem Forschungsteam bei der Überprüfung neuer Einträge auf der VirusTotal-Website gefunden wurde. Dieses Programm gehört zur MedusaLocker Ransomware Familie.

Nachdem wir eine Probe von Jackalock auf unserem Testrechner gestartet hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".jackalock" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.jackalock" angezeigt, "2.png" als "2.png.jackalock" und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, ließ die Jackalock Ransomware eine Lösegeldforderung in einer HTML-Datei mit dem Titel "READ_NOTE.html" fallen.

Was für eine Art von Anwendung ist Temeliq Ultra Touch?

Unsere Forscher fanden ein Installationsprogramm, das Temeliq Ultra Touch PUA (potenziell unerwünschte anwendung) enthält, als sie auf betrügerischen Websites surften. Diese Anwendungen haben in der Regel schädliche Fähigkeiten, und bei der Analyse haben wir festgestellt, dass Temeliq Ultra Touch als Dropper für die Legion Loader Malware fungiert.

Was für eine Art von Malware ist DarkMystic (BlackBit)?

Unsere Forscher entdeckten DarkMystic, als sie neue Einträge auf der VirusTotal-Plattform untersuchten. Dieses Programm gehört zur BlackBit Ransomware-Familie. Bösartige Software dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte die Ransomware DarkMystic (BlackBit) Dateien und fügte ihren Namen die E-Mail-Adresse des Angreifers und eine dem Opfer zugewiesene eindeutige ID sowie die Erweiterung ".darkmystic" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "[darkmystic@onionmail.com][9ECFA84E]1.jpg.darkmystic" angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Malware das Desktop Hintergrundbild und erstellte zwei verschiedene Lösegeld-Notizen - "info.hta" (Pop-up) und "Restore-My-Files.txt" (Textdatei).

Was für eine Art von Malware ist Jeffery?

Beim Durchsuchen neuer Einträge bei VirusTotal entdeckte unser Forschungsteam die Ransomware Jeffery. Schadprogramme dieser Kategorie sind so konzipiert, dass sie Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen.

Auf unserem Testrechner verschlüsselte die Jeffery-Malware Dateien und fügte ihren Dateinamen die Erweiterung ".Jeffery" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" zu "1.jpg.Jeffery", "2.png" zu "2.png.Jeffery" usw. Danach änderte die Ransomware das Desktop Hintergrundbild und erstellte eine Lösegeldforderung namens "JEFFERY_README.txt".

Was für eine Art von E-Mail ist "We Hacked Your System"?

Nachdem wir diese "We Hacked Your System" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt, genauer gesagt um eine Sextortion Betrugs E-Mail. In dieser Nachricht wird damit gedroht, ein explizites Video des Empfängers an dessen Kontakte weiterzuleiten, wenn der Erpresser nicht bezahlt wird. Es muss betont werden, dass alle Behauptungen in dieser Nachricht falsch sind und keine Gefahr für die Empfänger darstellen.

Was für eine Art von Malware ist Neptune?

Neptune ist ein Remote Access Trojaner (RAT), der in der Programmiersprache Visual Basic (.NET) geschrieben wurde. Trojaner dieser Art ermöglichen den Fernzugriff und die Kontrolle über kompromittierte Rechner. Neptune ist eine äußerst multifunktionale Schadsoftware. Von diesem RAT gibt es mehrere Varianten.

Zum Zeitpunkt des Verfassens dieses Artikels werben die Entwickler stark für Neptune und bieten eine kostenlose Version sowie eine angedeutete erweiterte Version zum Kauf an. Dieser Trojaner ist in gewissem Maße anpassbar.

Was für eine Art von Malware ist TROX?

TROX ist eine Malware vom Typ Stealer, die in mehreren Programmiersprachen geschrieben wurde. Dieses Schadprogramm gibt es seit mindestens 2024. Es zielt darauf ab, sensible Informationen aus infizierten Systemen zu extrahieren, darunter Kreditkartendaten und Kryptowährungen.

Er wird als MaaS (Malware-as-a-Service) mit einer umfangreichen Online-Infrastruktur angeboten. TROX wurde zwar als Datendieb für Privatanwender beworben, wurde aber auch bei Angriffen auf große Unternehmen beobachtet.