Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Coper?

Coper ist der Name eines Android Banking-Trojaners. Unsere Malware-Forscher entdeckten, dass Coper mit einer anderen Android-Malware namens ExoBotCompat (einer überarbeiteten Version von Exobot) verlinkt ist. Sie zielt auf verschiedene Banking Apps ab. Wir fanden heraus, dass Coper sich als verschiedene Bank- und Hilfs-Apps ausgibt (sie benutzt sie als Dropper).

Was ist Non (Phobos) Ransomware?

Non ist der Name eines Ransomware-artigen Programms, das unser Forscherteam entdeckte, während es sich neue Einträge auf VirusTotal ansah. Wir erkannten, dass diese bösartige Software Teil der Phobos Ransomware-Familie ist.

Nach der Ausführung eines Beispiels für Non (Phobos) Ransomware auf unserem Testrechner erfuhren wir, dass sie Dateien verschlüsselt und ihre Dateinamen verändert. Die Titel der betroffenen Dateien wurden mit der ID des Opfers, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".Non" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß als "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurden Lösegeldforderungen in einem Dialogfenster erzeugt/angezeigt ("info.hta") und die Textdatei ("info.txt").

Welche Art von Malware ist Edw?

Edw ist eine Ransomware, die Dateien verschlüsselt, die ID des Opfers, die E-Mail-Adresse edward22w@aol.com und die ".edw"-Erweiterung an Dateinamen anhängt und zwei Lösegeldforderungen erstellt (es wird ein Dialogfenster angezeigt und eine Textdatei namens "FILES ENCRYPTED.txt" erstellt). Wir fanden, dass Edw zu einer Ransomware-Familie namens Dharma gehört.

Unsere Malware-Forscher entdeckten Edw Ransomware bei der Untersuchung von Malware-Proben, die an VirusTotal übermittelt wurden. Ein Beispiel dafür, wie Edw Dateien umbenennt: "1.jpg" in "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" in "2.png.id-9ECFA84E.[edward22w@aol.com].edw" und so weiter.

Was ist DENO Ransomware?

Unsere Forscher haben DENO Ransomware entdeckt, während sie neue Einträge auf VirusTotal überprüften. Wir erkannten, dass dieses bösartige Programm auf der CONTI Ransomware basiert.

Als wir ein Beispiel von DENO auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".DENO" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.DENO", "2.png" als "2.png.DENO" und so weiter angezeigt. Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung namens „readme.txt" erzeugt.

Was ist Getmut Cleaner?

Während unser Forscherteam Webseiten für den Download „geknackter" Software überprüfte, entdeckte es die Getmut Cleaner PUA (potenziell unerwünschte Anwendung). Die „offizielle" Förderwebseite bewirbt sie als ein Werkzeug, das reinigen, schützen und die Leistung des Betriebssystems verbessern kann.

Getmut Cleaner wird als ein PUA klassifiziert, weil dubiose Methoden benutzt werden, um sie zu verbreiten. Zusätzlich bieten die meisten unerwünschten Apps Funktionen, um Benutzer zum Kauf zu verleiten.

Mehrfache Sicherheitswerkzeuge auf VirusTotal klassifizieren diese Anwendung als Bedrohung für Systeme und einige erkennen sie sogar als „Spyware". Daher ist es wahrscheinlich, dass Getmut Cleaner schädliche Fähigkeiten besitzt, die Datenverfolgung umfassen.

Was ist Togo tab?

Togo Tab ist eine bösartige Browsererweiterung, die wir bei der Überprüfung dubioser Download-Webseiten gefunden haben. Wir haben bestimmt, dass diese Software als Browserentführer dient. Sie modifiziert Browser und fördert the illegitime Suchmaschine togosearching.com.

Welche Art von Malware ist LockBit 3.0?

LockBit 3.0 (auch bekannt als LockBit Black) ist eine neue Variante von LockBit Ransomware. Sie verschlüsselt Dateien, ändert ihre Dateinamen, ändert das Desktop-Hintergrundbild und legt eine Textdatei (namens "[random_string].README.txt") auf dem Desktop ab. LockBit 3.0 ersetzt den Namen der Datei und ihre Erweiterung durch zufällige dynamische und statische Zeichenfolgen.

Ein Beispiel dafür, wie LockBit 3.0 Dateien umbenennt: Sie ersetzt "1.jpg" mit "CDtU3Eq.HLJkNskOq", "2.png" mit "PLikeDC.HLJkNskOq", "3.exe" mit "qwYkH3L.HLJkNskOq", und so weiter.

Was ist Toll Fraud Malware?

„Toll Fraud" Malware bezieht sich auf eine bestimmte Kategorie von bösartiger Software, die auf Android-Betriebssysteme abzielt. Apps dieser Kategorie zielen darauf ab, die Opfer heimlich bei verschiedenen Premium-Diensten anzumelden und so ihre Telefonrechnungen in die Höhe zu treiben.

Welche Art von Malware ist Info?

Info ist der Name der Ransomware, die zur Dharma Ransomware Familie gehört. Unser Team entdeckte sie, während es Malwareproben überprüfte, die bei VirusTotal eingereicht wurden. Info verschlüsselt Daten, fügt die ID des Opfers, die E-Mail-Adresse infobase@onionmail.com und die Erweiterung ".info" an Dateinamen an und erzeugt zwei Dateien ("FILES ENCRYPTED.txt" und "Info.hta") mit Lösegeldforderungen.

Ein Beispiel dafür, wie Info Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" in "2.png.id-9ECFA84E.[infobase@onionmail.com].info" um und so weiter.

Welche Art von Malware ist Proxy2Service?

Proxy2Service ist der Name eines bösartigen Programms, das unser Team nach der Inspektion eines betrügerischen Installationsprogramms entdeckt hat, das von einer geknackten Verbreitungsseite für Software heruntergeladen wurde. Wir haben festgestellt, dass Proxy2Service den Internetbrowser zwingt, verschiedene (potenziell bösartige) Webseiten zu öffnen. Wir haben auch erfahren, dass Proxy2Service von mehr als dreißig Sicherheitsanbietern als bösartig eingestuft wird.