Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Black Hunt?

Black Hunt ist Ransomware, die den Zugriff auf Dateien blockiert, indem sie sie verschlüsselt, Dateinamen aller verschlüsselten Dateien ändert, den Desktop-Hintergrund ändert und die Dateien (Lösegeldforderungen) "#BlackHunt_ReadMe.hta" und "#BlackHunt_ReadMe.txt" ablegt.

Black Hunt hängt Dateinamen die ID des Opfers, die E-Mail-Adresse sentafe@rape.lol und die Erweiterung ".Black" an. Zum Beispiel benennt sie "1.jpg" in "1.jpg.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", "2.png" in "2.png.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black" um und so weiter.

Welche Art von Anwendung ist Streaming Downloader?

Nach dem Testen der Anwendung Streaming-Downloader hat unser Team festgestellt, dass sie als werbeunterstützte Anwendung agiert - sie zeigt lästige (aufdringliche) Anzeigen an. Wir entdeckten Streaming Downloader, während wir zahlreiche irreführende Webseiten untersucht haben. Apps, die Anzeigen anzeigen und über zweifelhafte Webseiten gefördert werden, sollte nicht vertraut werden.

Was ist der "1978 Act Of Protection Of Children" Pop-up-Betrug?

Dies ist eine gefälschte Nachricht, die von einer irreführenden Webseite angezeigt wird, um Besucher dazu zu verleiten, eine gefälschte technische Supportnummer anzurufen. Die Webseite, die diesen Betrug ausführt, wird als seriöse Microsoft-Webseite getarnt. Betrüger hinter ihr können versuchen, persönliche Informationen oder Geld zu extrahieren oder sie für andere bösartige Zwecke zu verwenden. Wir entdeckten diese Betrugsseite, während wir andere zwielichtige Seiten inspiziert haben.

Was ist "Phone Update Recommended"?

Bei der Überprüfung betrügerischer Webseiten entdeckten unsere Forscher den "Phone Update Recommended"-Betrug, der sich an Benutzer von Android-Geräten richtet. Mit dieser Masche wird versucht, Besucher zum Herunterladen/Installieren und/oder zum Kauf der empfohlenen Software zu verleiten, indem behauptet wird, dass diese die schlechte Leistung des Geräts verbessern wird.

Welche Art von Malware ist HARDBIT 2.0?

HARDBIT 2.0 ist eine neue Version der Ransomware HARDBIT Ransomware. Unser Team hat diese Version bei der Untersuchung von Malware-Proben entdeckt, die an VirusTotal übermittelt wurden. HARDBIT 2.0 verschlüsselt Daten, hängt Dateinamen eine Reihe zufälliger Zeichen, die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".hardbit2" an.

Außerdem ändert HARDBIT 2.0 das Desktop-Hintergrundbild und erstellt zwei Lösegeldforderungen ("Help_me_for_Decrypt.hta" und "How To Restore Your Files.txt"). Ein Beispiel dafür, wie HARDBIT 2.0 Dateien umbenennt: Sie ändert "1.jpg" in "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", "2.png" in "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", um und so weiter.

Welche Art von Malware ist StealDeal?

StealDeal ist der Name eines Informations-Stealers, der auf Internet-Browserdaten und möglicherweise andere Informationen abzielt. Es ist bekannt, dass StealDeal über eine kompromittierte E-Mail-Adresse übermittelt wird. Die für die Verbreitung von Malware verwendete Datei injiziert StealDeal und eine andere Malware namens FateGrab - einen Informations-Stealer, der verschiedene Dateien anvisiert.

Welche Art von Malware ist RisePro?

RisePro ist ein Informations-Stealer, der Ähnlichkeiten mit einem anderen Stealer namens Vidar hat. Es sammelt sensible Daten und extrahiert sie in Form von Protokollen. RisePro wurde in der Programmiersprache C++ geschrieben. Es wurde beobachtet, wie Bedrohungsakteure RisePro über ein Malware-Downloadprogramm namens PrivateLoader verbreiten.

Welche Art von Webseite ist mywowspot[.]com?

Wir haben mywowspot[.]com analysiert und erfahren, dass der Zweck dieser Seite darin besteht, Besucher dazu zu verleiten, Benachrichtigungen von ihr zu erhalten. Darüber hinaus kannmywowspot[.]com Benutzer auf andere, nicht vertrauenswürdige Webseiten umleiten. Es kommt nicht häufig vor, dass Seiten wie mywowspot[.]com absichtlich besucht werden.

Was ist OBZ Ransomware?

Bei der Überprüfung neuer Einreichungen an VirusTotal entdeckten unsere Forscher das Ransomware-artige Programm OBZ, das identisch mit U2K und MME ist.

Nachdem wir eine Probe von auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und hängte ihren Dateinamen die Erweiterung ".OBZ" an. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.OBZ", "2.png" als "2.png.OBZ" und so weiter. Je nach Ransomware-Probe könnte die Erweiterung in Kleinbuchstaben vorkommen.

Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "ReadMe.txt" - erstellt. Es ist nennenswert, dass der Prozess der Ransomware OBZ im Windows Task-Manager unseres Testsystems als "Traffic Light" erschien (der Name kann jedoch variieren).

Was ist CIA Ransomware?

Die Ransomware CIA ist eine Art von Malware, die entwickelt wurde, um Daten zu verschlüsseln und Lösegeldforderungen für die Entschlüsselungswerkzeuge zu stellen. Es gibt zwei Varianten dieser Ransomware. Normalerweise ändern Programme dieser Art die Dateinamen verschlüsselter Dateien; dies ist jedoch bei keiner der Versionen der Ransomware CIA der Fall.

Sobald diese Malware den Verschlüsselungsprozess beendet hat, ändert sie das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung. Die Namen dieser Nachrichten sind dieselben – "README.txt" – für beide Varianten. Obwohl der Name dieser Ransomware "CIA" ist, geht deren Täuschung nicht über die Verwendung des Logos der Behörde hinaus.