Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Elpy?

Während unserer regelmäßigen Analyse von Malware-Proben, die bei VirusTotal, eingereicht werden, entdeckten wir eine Ransomware-Variante namens Elpy. Sie gehört zur Phobos Familie und wurde entwickelt, um Daten zu verschlüsseln, Dateinamen zu modifizieren und zwei Lösegeldforderungen zu zeigen. Elpy fügt die ID des Opfers, die E-Mail-Adresse ambu.lance@tuta.io und die Erweiterung ".elpy" Dateinamen hinzu.

Zum Beispiel nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", "2.png" in "2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy" und so weiter um. Die von Elpy erzeugten Lösegeldforderungen heißen "info.txt" und "info.hta".

Welche Art von Malware ist Intel?

Während der Überprüfung neuer Dateien, die auf der VirusTotal Webseite eingereicht wurden, entdeckten unsere Forscher Intel Ransomware. Dieses bösartige Programm ist Teil der Dharma Ransomware-Familie. Intel Malware verschlüsselt Daten und verlangt eine Zahlung für ihre Entschlüsselung.

Auf unserem Testrechner wurden die von Intel verschlüsselten Dateien auch umbenannt. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, ".[intellent@ai_download_file]", und der Erweiterung ".intel" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" genannt wurde, als "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel".

Nach Abschluss des Verschlüsselungsvorgangs wurden in einem Dialogfenster Lösegeldforderungen und Textdateien mit dem Titel "README!.txt" erstellt; letztere wurden in jedem verschlüsselten Ordner und auf dem Desktop abgelegt. Basierend auf der Nachricht im Dialogfenster ist es offensichtlich, dass diese Ransomware auf Unternehmen abzielt und eine doppelte Erpressungstaktik anwendet.

Welche Art von Betrug ist "Firewall Update Required"?

Unsere Forscher entdeckten den "Firewall Update Required"-Betrug bei einer routinemäßigen Überprüfung von betrügerischen Webseiten. Bei der Untersuchung haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Er behauptet fälschlicherweise, dass das Gerät des Benutzers aufgrund veralteter Windows-Firewall-Sicherheit infiziert ist.

Ziel ist es, die Opfer dazu zu verleiten, den gefälschten technischen Support zu kontaktieren und sie in ein ausgeklügeltes System zu locken, das zu einer Vielzahl von schwerwiegenden Problemen führen kann.

Welche Art von Malware ist BlackLegion?

BlackLegion ist eine Ransomware, die den Zugriff auf Dateien einschränkt, indem sie diese verschlüsselt. Die Opfer können verschlüsselte Dateien nicht öffnen, ohne sie zu entschlüsseln. Außerdem erstellt BlackLegion eine Lösegeldforderung ("DecryptNote.txt") und benennt Dateien um, indem es eine Zeichenfolge aus zufälligen Zeichen, eine E-Mail-Adresse und die Erweiterung ".BlackLegion" anhängt.

Eine Veranschaulichung, wie BlackLegion Dateinamen verändert: Sie ändert "1.jpg" in "1.jpg.[34213633].[BlackLegion@zohomail.eu].BlackLegion", "2.png" in "2.png.[34213633].[BlackLegion@zohomail.eu].BlackLegion", und so weiter ab.

Welche Art von Malware ist Serpent?

Serpent ist der Name einer leichtgewichtigen Malware vom Typ Stealer (Diebstahlprogramm). Dieses bösartige Programm zielt auf Anmeldedaten (Benutzernamen/Passwörter) und andere sensible Informationen ab, indem es diese aus Browsern und verschiedenen Anwendungen extrahiert.

Welche Art von Anwendung ist TextBoard?

Unser Team hat die TextBoard-Anwendung bei der Untersuchung von Proben entdeckt, die auf der Webseite VirusTotal eingereicht wurden. Nach einer Prüfung haben wir erfahren, dass TextBoard dazu dient, verschiedene Werbungen anzuzeigen. Daher haben wir diese Anwendung als Adware klassifiziert. Typischerweise installieren Benutzer Software dieser Art versehentlich.

Was ist re-captha-version?

Bei der Untersuchung haben wir festgestellt, dass re-captha-version aus einer Sammlung von Domains besteht, deren URLs numerische Variationen enthalten. Beispielsweise sind re-captha-version-2-11[.]top und re-captha-version-2-13[.]top exemplarisch für dieses Muster. Das Hauptziel all dieser Seiten besteht darin, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen.

Welche Art von Malware ist LEAKDB?

Während der Untersuchung von neuen Einreichungen bei VirusTotal, hat unser Untersuchungsteam eine weitere Ransomware der Phobos-Familie namens LEAKDB entdeckt. Malware innerhalb dieser Einstufung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserer Testmaschine hat die Ransomware LEAKDB Dateien verschlüsselt und deren Namen geändert. Ursprünglichen Dateinamen wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".LEAKDB" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurden in einem Dialogfenster Lösegeldforderungen ("info.hta") und eine Textdatei ("info.txt") erstellt, die in jedem verschlüsselten Verzeichnis und auf dem Desktop abgelegt wurden. Anhand der in ihnen enthaltenen Nachrichten, ist es offenkundig, dass LEAKDB Unternehmen anstatt Heimbenutzer anvisiert.

Was ist GoWebSearch?

GoWebSearch funktioniert nicht nur als Adware sondern auch als Browserentführer. Das heißt, sie schaltet Werbung und fördert gefälschte Suchmaschinenadressen, indem sie die Browsereinstellungen ändert. Außerdem kann diese App dazu dienen, Informationen über das Surfen und andere Details zu sammeln.

Apps dieser Art werden als unerwünschte Anwendungen eingestuft, da die Benutzer sie oft unbeabsichtigt herunterladen und installieren. Diese bestimmte App wird durch ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet.

Was ist GlobalEngineSearch?

GlobalEngineSearch schaltet Werbung und wirbt für eine gefälschte Suchmaschine, indem sie bestimmte Browsereinstellungen ändert. Wahrscheinlich werden auch surfingbezogene (und andere) Informationen gesammelt. Diese App wird als Adware und Browserentführer klassifiziert.

In den meisten Fällen laden Benutzer diese Art von Anwendungen unabsichtlich herunter und installieren sie. Aus diesem Grund wird GlobalEngineSearch als unerwünschte Anwendung eingestuft. Untersuchungen haben ergeben, dass diese Anwendung über ein betrügerisches (gefälschtes) Adobe Flash Player-Installationsprogramm verbreitet wird.