Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist nopixelads[.]top?

Bei der Untersuchung von nopixelads[.]top haben wir festgestellt, dass es sich um eine betrügerische Website handelt, die darauf abzielt, Nutzer dazu zu bringen, ihr die Erlaubnis zur Anzeige von Benachrichtigungen zu erteilen. Nopixelads[.]top präsentiert irreführende Anweisungen, um diese Erlaubnis zu erhalten. Falls erlaubt, kann nopixelads[.]top gefälschte Warnungen und andere Benachrichtigungen senden.

Was für eine Art von Malware ist Hitler_77777?

Unser Team entdeckte Hitler_77777 bei der Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden. Diese Ransomware ist identisch mit TRUST FILES. Sie verschlüsselt Dateien und ändert die Dateinamen. Hitler_77777 fügt die ID des Opfers, eine Telegram-ID und die Erweiterung (vier Lösegeldzeichen) an die Dateien an.

Außerdem ändert Hitler_77777 das Desktop-Hintergrundbild und liefert zwei Lösegeldhinweise (zeigt ein Popup-Fenster an und generiert eine Textdatei namens "#README-TO-DECRYPT-FILES.txt"). Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" und "2.png" in "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Was für eine Art von Malware ist Revenge Of Heisenberg?

Revenge Of Heisenberg ist eine auf Chaos basierende Ransomware, die unsere Forscher bei einer routinemäßigen Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckt haben. Die Ransomware ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Es gibt zwei Varianten von Revenge Of Heisenberg, und beide fügen den verschlüsselten Dateien eine Erweiterung aus vier zufälligen Zeichen hinzu. Auf unserem Testsystem sah eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung beispielsweise aus wie "1.jpg.nw2n".

Nach Abschluss dieses Vorgangs ändert diese Ransomware das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung in einer Textdatei mit dem Titel "read_it.txt". Die darin enthaltene Nachricht unterscheidet sich von Version zu Version von Revenge Of Heisenberg.

Was für eine Art von Malware ist Coyote?

Coyote ist ein Banking-Trojaner. Diese Malware wurde entwickelt, um sensible Informationen von Geräten zu extrahieren, und sie sucht vor allem nach Daten im Zusammenhang mit Online-Banking. Coyote hat es auf über sechzig brasilianische Banken abgesehen. Diese Schadsoftware ist ausgeklügelt und fährt eine komplexe Infektionskette.

Was für eine Art von Malware ist Purgatory?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Website entdeckte unser Forschungsteam die Ransomware Purgatory . Dieses bösartige Programm verschlüsselt Dateien und fordert eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von Purgatory auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".purgatory" hinzu. Zum Beispiel erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.purgatory", "2.png" als "2.png.purgatory", usw. Danach zeigte diese Ransomware ihre Lösegeldforderung in einem Pop-up-Fenster an.

Was ist "ClickFix" Malware?

ClickFix-Betrügereien verleiten Benutzer dazu, bösartige Befehle auszuführen, indem sie vorgeben, Probleme wie die Behebung von Website-Fehlern zu lösen oder andere Schritte durchzuführen. Letztendlich werden die Opfer dazu verleitet, Aktionen auszuführen, die Computerinfektionen verursachen. Diese Betrügereien können zu verschiedenen Problemen führen, darunter Datendiebstahl und unbefugter Fernzugriff auf Computer.

Was ist search-globe.com?

Bei unserer Analyse von search-globe.com haben wir festgestellt, dass die Seite zwar eine Suchmaschine zu sein scheint, aber keine Ergebnisse liefert. Aus diesem Grund haben wir search-globe.com als eine gefälschte Suchmaschine eingestuft. Es ist wichtig zu beachten, dass solche Websites oft über Erweiterungen verbreitet werden, die als Browser-Hijacker fungieren.

Was für eine Art von Anwendung ist SampleUpdater?

Bei unserer Untersuchung von SampleUpdater haben wir festgestellt, dass es sich um eine zweifelhafte Anwendung handelt, die Adware-Eigenschaften aufweist. Einmal installiert, bombardiert SampleUpdater die Benutzer mit aufdringlicher und irreführender Werbung. Außerdem zeigt unsere Analyse, dass SampleUpdater von zahlreichen Sicherheitsanbietern als Schadprogramm eingestuft wird.

Was ist "New Web Browser Just Signed In"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die E-Mail ist als Benachrichtigung über eine neue Anmeldung bei einem E-Mail-Konto getarnt. Sie wird erstellt, um ahnungslose Empfänger dazu zu verleiten, den enthaltenen Link (Website) zu öffnen und persönliche Daten einzugeben. Die Empfänger sollten sie ignorieren, um Probleme zu vermeiden.

Was ist Joas App?

Unsere Untersuchung der Joas App ergab keine erkennbare Funktionalität. Wir haben jedoch festgestellt, dass sie über dubiose Kanäle ausgeliefert wird und zur Verbreitung von Legion Loader verwendet wird (und wahrscheinlich mit anderer unerwünschter Software oder anderen verdächtigen Elementen gebündelt ist). Daher haben wir die Joas App als unerwünschte Anwendung eingestuft.