Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Software ist InstantQuest?

Unsere Forscher entdeckten den InstantQuest Browser-Hijacker in einem Rogue-Installer, der von einer Betrugsseite beworben wurde. Letztere wurde bei einer Routineuntersuchung von nicht vertrauenswürdigen Websites gefunden.

Diese Erweiterung verändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine finditfasts.com zu fördern. Es ist wichtig zu erwähnen, dass diese Erweiterung auch andere Websites unterstützen könnte.

Was für eine Art von Malware ist DavidHasselhoff?

Unsere Forscher entdeckten die DavidHasselhoff Ransomware bei der Überprüfung neuer Einträge auf der VirusTotal-Plattform. Dieses bösartige Programm gehört zur MedusaLocker Ransomware-Familie. DavidHasselhoff wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen; es verwendet doppelte Erpressungstaktiken, um die Opfer zur Zahlung zu bewegen.

Nachdem wir eine Probe dieser Ransomware auf unserem Testcomputer ausgeführt hatten, verschlüsselte sie Dateien und fügte deren Dateinamen die Erweiterung ".247_davidhasselhoff" hinzu. Eine Datei wie "1.jpg" wurde beispielsweise als "1.jpg.247_davidhasselhoff" angezeigt. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen war, ließ DavidHasselhoff ransomware eine Lösegeldforderung mit dem Titel "How_to_back_files.html" fallen.

Was für eine Art von Malware ist Bixi?

Bixi ist ein Programm vom Typ Ransomware. Es wurde entwickelt, um die Dateien der Opfer zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte die Bixi-Ransomware Dateien und erstellte eine Lösegeldforderung.

Die ursprünglichen Dateinamen der gesperrten Dateien wurden mit einer ".bixi" Erweiterung versehen, z. B. "1.jpg" wurde zu "1.jpg.bixi", "2.png" - "2.png.bixi", usw. Bixi hat auch eine Lösegeldforderung mit dem Titel "!_INFO.txt" hinterlassen.

Was für eine Art von Malware ist Property Of The FBI?

Die Ransomware Property Of The FBI ist eine Malware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt. Außerdem benennt sie Dateien um, ändert das Desktop-Hintergrundbild und generiert eine Lösegeldforderung. Diese Ransomware benennt Dateien um, indem sie ihre Namen in "Eigentum des FBI" ändert und die Erweiterung ".fbi" anhängt.

Zum Beispiel benennt sie "1.jpg" in "Eigentum des FBI.jpg.fbi" um, "2.png" in "Eigentum des FBI.png.fbi" und so weiter.

Was für eine Art von Malware ist Solution?

Bei einer routinemäßigen Überprüfung neuer Malware-Einträge bei VirusTotal entdeckten unsere Forscher die Solution Ransomware. Sie ist Teil der MedusaLocker Ransomware-Gruppe.

Diese Schadsoftware verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung. Auf unserem Testsystem verschlüsselte Solution Dateien und fügte eine ".solution247" Erweiterung zu deren Namen hinzu. Anfängliche Titel wie "1.jpg" erschienen als "1.jpg.solution247", "2.png" als "2.png.solution247", usw.

Nachdem die Verschlüsselung abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "How_to_back_files.html" erstellt. Diese Notiz macht deutlich, dass Solution auf große Unternehmen abzielt und eine doppelte Erpressungstaktik anwendet.

Was für eine Art von Betrug ist "Congratulations You Are Todays Winner"?

"Congratulations You Are Todays Winner" lautet die Überschrift auf der Phishing-Website todayswinner[.]club. Auf dieser Webseite wird behauptet, dass Besucher einen von mehreren Preisen gewonnen haben, die angeblich nach Angabe verschiedener Informationen, einschließlich Kreditkartendaten, zugestellt werden.

Das Hauptziel dieses Betrugs ist es, Geld und persönliche Daten von ahnungslosen Besuchern zu erpressen. Wir empfehlen Ihnen dringend, todayswinner[.]club zu ignorieren. Beachten Sie, dass es möglicherweise andere ähnliche oder sogar identische Websites im Internet gibt.

Was für eine Art von Malware ist Moon?

Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckte unser Team eine Ransomware-Variante mit dem Namen Moon. Diese Ransomware verschlüsselt Dateien und benennt sie um, indem sie eine Zeichenfolge aus verschiedenen Zeichen und die Erweiterung ".moon" an die Dateinamen anhängt. Außerdem fügt Moon einen Erpresserbrief namens "README.txt" hinzu.

Ein Beispiel dafür, wie Moon Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" in "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", und so weiter. Es ist erwähnenswert, dass diese Ransomware mit anderen Varianten identisch ist, wie z. B. Pwn3d, Orbit, Anyv, MoneyIsTime, und Beast.

Was für eine Art von Website ist goodtosearch.com?

Goodtosearch.com ist eine unzulässige Suchmaschine. Diese Website kann keine Suchergebnisse liefern und leitet daher auf andere gefälschte oder echte Suchmaschinen weiter. Websites dieser Art werden oft von Browser-Hijackern unterstützt. Goodtosearch.com wurde auch in Umleitungsketten beobachtet, die durch Browser-Hijacking-Software verursacht werden.

Was für eine Website ist doktox.com?

Doktox.com ist eine gefälschte Suchmaschine. Diese Seite kann zwar Suchergebnisse liefern, diese sind jedoch ungenau und können gesponserte und möglicherweise schädliche Inhalte enthalten. Websites dieser Art werden häufig (über Weiterleitungen) von Browser-Hijackern beworben.

Unsere Forscher entdeckten doktox.com, als sie ein Installationsprogramm analysierten, das sie von einer betrügerischen Webseite erhalten hatten. Diese Installation enthielt den EasySearch Browser-Hijacker.

Was ist gotoyahoo.com?

Bei der Analyse von gotoyahoo.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von Browser-Hijackern (Erweiterungen wie Image Size Info) beworben wird. Gefälschte Suchmaschinen und Erweiterungen, die für sie werben, sollten vermieden werden. Wenn sie in den Browsereinstellungen vorhanden sind und (oder) zu Browsern hinzugefügt wurden, sollten sie entfernt werden.