Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Enigma Ransomware?

Enigma ist ein Virus vom Typ Ransomware, der Dateien mit AES-128 Kryptografie verschlüsselt. Während der Verschlüsselung hängt Enigma an den Namen jeder verschlüsselten Datei die Erweiterung ".1txt" an (eine frühere Version von Enigma hängte die Erweiterung ".enigma" an). Zum Beispiel wird "sample.jpg" umbenannt in "sample.jpg.1txt".

Sobald die Dateien verschlüsselt sind, öffnet Enigma ein Dialogfenster und erstellt eine Textdatei ("enigma_info.txt", zuvor "E_N_I_G_M_A.txt" und "enigma_encr.txt"). Beide enthalten eine identische Lösegeldfordernde Nachricht.

Seien Sie sich bewusst, dass diese Ransomware mit keinem seriösen Unternehmen, dessen Name das Wort "Enigma" enthält, in Verbindung steht oder mit diesem verbunden ist.

Welche Art von Erweiterung ist "Movie Database"?

Unsere Forscher entdeckten die Movie Database Browsererweiterung, als sie verdächtige, mit Software beworbene Webseiten untersuchten. Sie wird als Schnellzugriffstool auf TMDB (The Move Database) beworben - einer Online-Datenbank für Filme und Fernsehsendungen. Nach der Analyse dieser Erweiterung haben wir festgestellt, dass Movie Database stattdessen als werbeunterstützte Software (Adware) agiert.

Welche Art von Software ist FLB Music?

FLB Music ist eine der ChromeLoader Malware-Varianten. Es handelt sich um eine werbeunterstützte Anwendung getarnt als ein Media Player. Er erzeugt unerwünschte Werbung und ermöglicht es der Malware, Module für die Netzwerkkommunikation und das DHCP-Snooping zu laden. Unser Team entdeckte die FLB Music Anwendung, nachdem es eine ISO-Datei von einer betrügerischen Seite heruntergeladen hatte.

Welche Art von Malware ist BlackBit?

BlackBit ist eine Ransomware, die mit einer anderen Ransomware namens Loki Locker identisch ist. Unser Team entdeckte BlackBit, während es Malware-Proben überprüfte, die bei VirusTotal eingereicht wurden. BlackBit verschlüsselt Dateien (macht sie unzugänglich), ändert Dateinamen, ändert den Desktop-Hintergrund, zeigt ein Dialogfenster an und erstellt die Datei "Restore-My-Files.txt".

Das Dialogfenster und die Textdatei von BlackBit enthalten eine Lösegeldforderung. Diese Ransomware ändert Dateinamen, indem sie die E-Mail-Adresse spystar@onionmail.org und die ID des Opfers voranstellt und die Erweiterung ".BlackBit" an den Dateinamen anhängt.

Zum Beispiel wird "1.jpg" in "[spystar@onionmail.org][9ECFA84E]1.jpg.BlackBit" umbenannt, "2.png" in "[spystar@onionmail.org][9ECFA84E]2.png.BlackBit", und so weiter.

Was ist "Mobile" Adware?

Bei der Überprüfung verdächtiger Webseiten, die für Software werben, fand unser Forschungsteam eine Adware-artige Anwendung namens Mobile. Diese App soll störende Werbekampagnen durchführen. Außerdem kann Mobile über Funktionen zur Datenverfolgung verfügen.

Was ist Harly Malware?

Harly ist eine bösartige Software, die es auf Android Betriebssysteme abgesehen hat. Es handelt sich um eine Art Mautbetrug-Malware die Opfer heimlich für verschiedene Premium-Dienste registrieren soll. Harly wird unter dem Deckmantel verschiedener nützlicher und unscheinbar aussehender Anwendungen verbreitet.

Welche Art von Malware ist Duck?

Duck ist eine Ransomware, die Teil der Phobos Ransomware-Familie ist. Unser Team entdeckte Duck, während es Malwareproben überprüfte, die auf der VirusTotal Seite eingereicht wurden. Wir fanden heraus, dass sie Dateien verschlüsselt, die ID des Opfers, die E-Mail-Adresse supprecovery@torguard.tg und die Erweiterung ".duck" an Dateinamen anhängt. Außerdem erzeugt sie zwei Lösegeldforderungen: "info.hta" und "info.txt" Dateien.

Ein Beispiel dafür, wie die Duck Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck" um, "2.png" in "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck" und so weiter.

Was ist der "you have used up your mail storage" E-Mail-Betrug?

"You have used up your mail storage" ist der Name einer E-Mail Spam-Kampagne. In diesen Schreiben wird behauptet, dass die E-Mail-Konten der Empfänger wegen Überschreitung der Speichergrenzen gesperrt werden - es sei denn, sie werden aufgerüstet. Das Ziel dieser Spam-E-Mails ist es, eine Phishing Webseite einzuschleusen, die als Anmeldeseite für ein E-Mail-Konto getarnt ist.

Welche Art von Malware ist LockerGoga?

Entdeckt durch Cyber Security, ist LockerGoga ein bösartiges Programm, das als Ransomware eingestuft wird. Cyberkriminelle, die diese Computerinfektion entwickelt haben, verwenden sie, um auf Computern gespeicherte Daten zu verschlüsseln und Benutzer zu erpressen, indem sie Lösegeldzahlungen im Gegenzug für Entschlüsselungswerkzeugen fordern. LockerGoga fügt ".locked!?" hinzu oder hängt ".locked" an jede verschlüsselte Datei an.

Zum Beispiel wird "1.jpg" zu "1.jpg.locked!?" oder "1.jpg.locked". Er erzeugt auch die Datei "README-NOW.txt", die eine Lösegeldfordernde Nachricht enthält.

Welche Art von Software ist Markets?

Markets ist der Name eines werbeunterstützten Programms, das wir nach der Untersuchung einer ISO-Datei entdeckt haben, die wir von einer betrügerischen Seite heruntergeladen haben. Wir haben Markets als Adware eingestuft, weil es unerwünschte Werbung anzeigt. Wir haben auch festgestellt, dass diese Adware im Task-Manager als "Markets tech Copyright © 2022" läuft.