Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Jett?

Jett ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail Adresse info@cloudminerapp.com und die Erweiterung ".jett" hinzu. Außerdem erstellt sie zwei Erpresserbriefe: "info.hta" und "ReadMe.txt".

Ein Beispiel dafür, wie Jett Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" in "2.png.[9ECFA84E][info@cloudminerapp.com].jett", und so weiter.

Was für eine Seite ist feedshareeasyfile[.]com?

Feedshareeasyfile[.]com ist die Adresse einer bösartigen Seite, die unerwünschte Software und Browser-Benachrichtigungsspam unterstützt. Außerdem kann sie Benutzer auf andere (wahrscheinlich dubiose/gefährliche) Seiten umleiten.

Die meisten Besucher von feedshareeasyfile[.]com und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher entdeckten diese Seite bei einer Routineuntersuchung der besagten Werbenetzwerke.

Was für eine Art von Seite ist volemist.co[.]in?

Wir haben volemist.co[.]in überprüft und festgestellt, dass es betrügerische Inhalte anzeigt, um Besucher dazu zu verleiten, seine Benachrichtigungen zu akzeptieren. Wenn ihr die Erlaubnis erteilt wird, kann volemist.co[.]in gefälschte Warnungen und andere Benachrichtigungen ausgeben. Insgesamt handelt es sich um eine unzuverlässige Webseite, die vermieden und geschlossen werden sollte, wenn sie jemals besucht wird.

Was ist der gefälschte "$SUI Airdrop"?

Nachdem wir diesen "$SUI Airdrop" untersucht haben, haben wir festgestellt, dass er gefälscht ist. Sie gibt sich als die Sui-Plattform (sui.io) aus, die einen Airdrop für ihr natives Token (SUI) durchführt. Der Betrug (der nichts mit dem echten Sui zu tun hat) funktioniert als Kryptowährungstrojaner. Mit anderen Worten, er stiehlt Gelder aus offenen digitalen Geldbörsen.

Was für eine Art von Anwendung ist TrustedSafeFinder?

Unsere Forscher entdeckten die TrustedSafeFinder Adware beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Diese werbegestützte Software ist Teil der AdLoad Malware-Familie. Die Adware ist so konzipiert, dass sie durch Werbung Einnahmen für ihre Entwickler generiert.

Was für eine Art von Anwendung ist Tiaoq App?

Bei der Überprüfung der Tiaoq App haben wir festgestellt, dass sie keine legitimen Funktionen aufweist und von mehreren Sicherheitsanbietern als bösartig eingestuft wurde. Darüber hinaus werden ihre Komponenten verwendet, um einen Malware-Loader namens "Legion Loader" zu installieren. Wenn die Tiaoq-App installiert ist, sollte sie daher sofort entfernt werden.

Was für eine Art von Malware ist Boramae?

Boramae ist ein Programm vom Typ Ransomware. Es ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Boramae fügt an die Dateinamen der verschlüsselten Dateien eine eindeutige, dem Opfer zugewiesene ID und eine ".boramae" Erweiterung an, z. B. wird eine Datei mit dem Titel "1.jpg" zu "1.jpg.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae" usw.

Nachdem dieser Prozess abgeschlossen ist, erstellt die Boramae-Ransomware eine Lösegeldforderung in einer Textdatei namens "README.TXT".

Was für eine Art von Malware ist M142 HIMARS?

Unsere Entdeckung von M142 HIMARS erfolgte während der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden, und zeigte, dass diese Malware Ransomware ist, die zur MedusaLocker-Familie gehört. M142 HIMARS wurde entwickelt, um Dateien zu verschlüsseln und an sie ".M142HIMARS" anzuhängen. Außerdem ändert die Ransomware das Desktop-Hintergrundbild und legt eine Lösegeldforderung ("READ_NOTE.html") ab.

Ein Beispiel dafür, wie M142 HIMARS Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.M142HIMARS", "2.png" in "2.png.M142HIMARS" und so weiter.

Was ist Koaiw App?

Bei unserer Untersuchung von Koaiw App haben wir festgestellt, dass diese App keine nützlichen Funktionen hat. Außerdem entdeckten wir, dass ihre Komponenten verwendet werden, um einen Malware-Loader namens Legion Loader zu liefern. Außerdem wurde die Koaiw App von mehreren Sicherheitsanbietern als bösartig eingestuft. Wenn Koaiw App installiert ist, sollte es daher so schnell wie möglich entfernt werden.

Was für eine Art von Anwendung ist Utoaqk App?

Unsere Forscher fanden Utoaqk App, als sie ein Installationsprogramm untersuchten, das von der betrügerischen Website getpremiumapp[.]monster beworben wurde. Bei dieser Software handelt es sich um eine PUA (Potentiell Unerwünschte Anwendung). Die meisten Anwendungen dieser Klassifizierung haben schädliche Fähigkeiten; Utoaqk App schleust Legion Loader Malware in Systeme ein (d. h., sie fungiert als Dropper).

Es ist erwähnenswert, dass Installations-Setups wie das von Utoaqk App oft mit anderer verdächtiger Software gebündelt werden.