Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Typhon?

Typhon ist eine Stealer-artige Malware, die in der Programmiersprache C# geschrieben wurde. Neuere Versionen dieses Programms heißen Typhon Reborn (TyphonReborn). Malware innerhalb dieser Klassifizierung wurde entwickelt, um Daten von infizierten Systemen zu extrahieren. Die älteren Typhon-Varianten verfügen über ein breiteres Spektrum an Funktionalitäten, während Typhon Reborn-Versionen vereinfachtere Stealer sind.

Was ist Search-Zone?

Bei der Inspektion irreführender Seiten entdeckte unser Forschungsteam eine, die die Browsererweiterung Search-Zone unterstützt. Nachdem wir diese Software analysiert haben, haben wir herausgefunden. dass sie als Browserentführer agiert. Search-Zone modifiziert Browser, um die gefälschte Suchmaschine searchzone.xyz zu verursachen.

Welche Art von Malware ist ARCrypter?

ARCrypter ist Ransomware-artige Malware, die Dateien verschlüsselt, um Opfer daran zu hindern, auf sie zuzugreifen. Außerdem werden zwielichtige Volume copies gelöscht. ARCrypter hängt die Erweiterung ".crypt" an Dateinamen der verschlüsselten Dateien an. Im Gegensatz zu den meisten Ransomware-Varianten hintlerlässt ARCrypter eine Lösegeldforderung (Datei "readme_for_unlock.txt"), bevor Dateien verschlüsselt werden.

Ein Beispiel dafür, wie ARCrypter Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.3r5r", "2.png" in "2.png.41nm" um und so weiter.

Was ist Marlock Ransomware?

Marlock ist Teil der Ransomware-Familie namens MedusaLocker. Er verschlüsselt Dateien und fügt die Erweiterung ".marlock7" an den Dateinamen an (zum Beispiel wird "1.jpg" in "1.jpg.marlock7" umbenannt). Verschiedene Varianten der Marlock-Ransomware hängen die Erweiterungen ".marlock20", ".marlock5", ".marlock22", ".marlock011", ".marlock10" und ".marlock25" an. Marlock erstellt auch die Datei "HOW_TO_RECOVER_DATA.html", die Kontaktinformationen und weitere Details zur Datenrettung enthält.

Was ist AcridRain?

AcridRain ist der Name eines Stealers, einer Art von Malware, die entwickelt wurde, um sensible Informationen von den Geräten der Opfer zu extrahieren. Wie viele Programme dieser Art kann auch AcridRain Daten aus Browsern und verschiedenen anderen Anwendungen abrufen. Allerdings ist dieser Stealer auch stark auf Inhalte im Zusammenhang mit Kryptowährungen ausgerichtet.

Es ist bemerkenswert, dass AcridRain aktiv über verschiedene getarnte bösartige Webseiten verbreitet wurde.

Welche Art von Malware ist Ahmyth?

Ahmyth ist ein Fernzugriffstrojaner (Remote-Access-Trojaner (RAT)), der auf Android-Benutzer abzielt. Er wird über trojanisierte (gefälschte) Anwendungen verbreitet. Ahmyth RAT stiehlt Kryptowährungs- und Bankdaten, 2FA-Codes, Passwörter für die Bildschirmsperre und macht Screenshots.

Was ist FindIt-All?

FindIt-All ist eine Browsererweiterung, die unser Forschungsteam bei der Überprüfung verdächtiger, softwarefördernder Webseiten entdeckt hat. Unsere Analyse dieser Erweiterung ergab, dass sie als Browserentführer agiert. FindIt-All ändert Browser-Einstellungen, um die gefälschte Suchmaschine find.findit-all.com zu fördern.

Was ist AXLocker Ransomware?

AXLocker ist ein Ransomware-artiges Programm. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln (d.h. Dateien unzugänglich zu machen) und eine Zahlung für die Entschlüsselungswerkzeuge zu verlangen.

Typischerweise benennt Ransomware verschlüsselte Dateien um, indem sie ihnen oft eine zusätzliche Erweiterung anhängt. Auf unserem Testrechner änderte AXLocker die Dateinamen der betroffenen Dateien jedoch nicht. Nachdem die Verschlüsselung abgeschlossen war, zeigte diese Ransomware eine Lösegeldmitteilung in einem Dialogfenster an.

Außerdem zielt AXLocker auf Discord Tokens ab, mit denen er dann die Anmeldeinformationen dieser Konten und andere mit ihnen verbundene Daten erwerben kann. Das gestohlene Discord-Konto kann dann für andere bösartige Aktivitäten verwendet werden, z.B. um sich als der Besitzer auszugeben und seine Kontakte um Kredite zu bitten, Malware zu verbreiten, etc.

Was ist Faust Ransomware?

Bei der Prüfung neuer Einreichungen bei VirusTotal entdeckten unsere Forscher ein neues bösartiges Programm namens Faust - das zur Phobos Ransomware-Familie gehört.

Auf unserer Testmaschine hat die Ransomware Faust Dateien verschlüsselt und deren Titel geändert. Ursprüngliche Dateinamen wird eine einzigartige ID, die E-Mail-Adresse der Cyberkriminellen und eine ".faust" Erweiterung angehängt. Beispielsweise erschien nach der Verschlüsselung eine Datei mit dem Titel "1.jpg" als "1.jpg.id [9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust".

Anschließend werden Lösegeldforderungen erstellt/in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") angezeigt.

Welche Art von Seite ist steadycaptcha[.]live?

Bei einer routinemäßigen Überprüfung verdächtiger Webseiten hat unser Forschungsteam die betrügerische Seite steadycaptcha[.]live entdeckt. Sie fördert Browserbenachrichtigungs-Spam und leitet Besucher auf andere (wahrscheinlich nicht vertrauenswürdige/schädliche) Webseiten weiter.

Benutzer gelangen typischerweise über Weiterleitungen von Webseiten, die unseriöse Werbenetzwerke benutzen, auf steadycaptcha[.]live und ähnliche Webseiten.