Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Noctua?

Noctua ist eine Ransomware-Variante, die zu der Makop Ransomware Familie gehört. Unser Team hat diese Variante bei der Analyse von Malware-Proben entdeckt, die bei VirusTotal eingereicht wurden. Es wurde festgestellt, dass Noctua Dateien verschlüsselt und Dateinamen eine Reihe von zufälligen Zeichen, die E-Mail-Adresse noctua0302@goat.si und die Erweiterung ".noctua" anhängt.

Außerdem erstellt sie eine Lösegeldforderung (die Datei "readme-warning.txt") Ein Beispiel dafür, wie die Ransomware Noctua Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[87C29B86].[noctua0302@goat.si].noctua", "2.png" in "2.png.[87C29B86].[noctua0302@goat.si].noctua" um und so weiter.

Welche Art von Malware ist Sojusz?

Wir haben die Ransomware Sojusz entdeckt, als wir verschiedene Foren überprüft haben. Anscheinend haben Cyberkriminelle bereits erfolgreiche Angriffe durchgeführt, da Benutzer im Internet angeben, dass ihre Dateien von der Ransomware Sojusz verschlüsselt wurden. Wir haben festgestellt, dass Sojusz Teil der Makop-Ransomware-Familie ist.

Unser Team hat außerdem erfahren, dass Sojusz Dateinamen zufällige Zeichen, die E-Mail-Adresse ustedesfil@safeswiss.com und die Erweiterung ".sojusz" anhängt. Beispielsweise bennent sie "1.jpg" in "1.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz", "2.jpg" in "2.jpg.[fd4702551a].[ustedesfil@safeswiss.com].sojusz" um und so weiter. Außerdem erstellt sie die Datei "-----README_WARNING-----.txt" (eine Lösegeldforderung).

Was ist VICE SOCIETY Ransomware?

VICE SOCIETY ist ein Ransomware-artiges Programm. Sie verschlüsselt Daten (macht Dateien unzugänglich) - und verlangt Lösegelder für die Entschlüsselung (die Wiederherstellung des Zugriffs.

Verschlüsselte Dateien wird eine ".v-society.[victim's_ID]"-Erweiterung angehängt. Beispielsweise würde eine Datei mit dem anfänglichen Titel "1.jpg" als etwas Ähnliches wie "1.jpg.v-society.923-C3D-30D" erscheinen. Sobald dieser Prozess abgeschlossen ist, wird eine Lösegeldforderung mit dem Namen "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" erstellt.

Was ist Black Basta Ransomware?

Bei der Überprüfung von neuen Malware-Einreichungen an VirusTotal fanden unsere Forscher die Ransomware Black Basta.

Nachdem wir eine Probe auf unserem Testsystem gestartet haben, haben wir erfahren, dass dieses bösartige Programm Dateien verschlüsselt und ihren Dateinamen die Erweiterung ".basta" anhängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg.basta", "2.png" als "2.png.basta" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen war, änderte Black Basta den Desktop-Hintergrund und erstellte eine Lösegeldforderung namens "readme.txt". Basierend auf dem Text in dieser Datei präsentiert wird, ist es offensichtlich, dass diese Ransomware eher Unternehmen als Privatnutzer anvisiert.

Welche Art von Malware ist Zazas?

Unser Team hat eine neue Ransomware-Variante entdeckt, die zur der Babuk-Familie namens Zazas gehört. Diese Variante wurde bei der Überprüfung von Malware-Beispielen gefunden, die an VirusTotal gesendet wurden. Nach der Untersuchung wurde festgestellt, dass die Ransomware Zazas Dateien verschlüsselt und eine Lösegeldforderung (die Datei "How To Restore Your Files.txt") erstellt.

Außerdem hängt Zazas Dateinamen die Erweiterung ".zazas" an. Beispielsweise wird "1.jpg" in "1.jpg.zazas", "2.png" in "2.png.zazas" umbenannt und so weiter.

Welche Art von Malware ist AstraLocker 2.0?

AstraLocker 2.0 ist eine Ransomware-Variante, die zur Babuk-Familie gehört. Wir haben ihn gefunden, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Beispiele überprüft haben. AstraLocker 2.0 verschlüsselt Dateien und hängt Dateinamen die Erweiterungen".AstraLocker" oder ".Astra" an (je nach Variante). Außerdem wird die Datei "Recover_Your_Files.html" erstellt, die eine Lösegeldforderung enthält.

Ein Beispiel, wie AstraLocker 2.0 Dateien umbenennt: Er benennt "1.jpg" in "1.jpg.Astra" oder "1.jpg.AstraLocker", "2.png" in "2.png.Astra" oder "2.png.AstraLocker" um und so weiter.

Welche Art von Malware ist Starmoon?

Wir haben eine neue Ransomware-Variante namens Starmoon entdeckt. Sie wurde auf VirusTotal gefunden (während der Analyse der Malware-Proben, die auf dieser Seite eingereicht werden). Starmoon ist Teil der Spora Ransomware Familie. Sie verschlüsselt Dateien und hängt der ID des Opfers die E-Mail-Adresse starmoon@my.com an und vier zufällige Zeichen, als Erweiterung ihrer Dateinamen.

Starmoon Ransomware erzeugt auch die Textdateien text in "ReadMe_Now!.hta" und "Read_Me!_.txt", die eine Lösegeldmitteilung enthalten. Ein Beispiel dafür, wie Starmoon Dateien umbenennt: Sie ersetzt "1.jpg" mit "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" mit "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", und so weiter.

Was ist Prynt Stealer?

Prynt ist ein Stealer-artiges bösartiges Programm, das unser Forschungsteam bei der Inspektion von Malware gefunden hat, die Hotspots verkauft. Diese bösartige Software wurde entwickelt, um eine Vielzahl von sensiblen Informationen von infizierten Systemen zu erlangen. Prynt Stealer verfügt über mehrere Funktionen, die es ihm ermöglichen, verschiedene Inhalte herauszuschleusen, zu extrahieren, aufzuzeichnen und zu verändern.

Welche Art von Malware ist Mekotio?

Mekotio ist bösartige Software, die als Banking-Trojaner kategorisiert wird. Diese Malware zielt speziell auf Bankinformationen ab. Der Mekotio Trojaner setzt die Finanzen und Privatsphäre von Benutzern einer deutlichen Bedrohung aus. Dieses bösartige Programm gefährdet die Sicherheit von Gerät und Benutzer, weshalb es unabdingbar ist, Infektionen durch Mekotio sofort nach der Entdeckung zu entfernen.

Welche Art von Anwendung ist SearchConverterOnline?

Der Hauptzweck des SearchConverterOnline Browserentführers ist, searchconverteronline.com, die Adresse einer gefälschten Suchmaschine, zu fördern. Typischerweise fördern Apps dieser Art gefälschte Suchmaschinen, indem sie bestimmte Browsereinstellungen ändern.

Browserentführer können auch auf das Surfen bezogene (und andere) Daten sammeln. Beachten Sie, dass Benutzer SearchConverterOnline und ähnliche Apps oft versehentlich herunterladen und installieren.