Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Software ist Corporate Monitoring Tool?

Bei der Untersuchung verdächtiger Websites entdeckten wir eine betrügerische Webseite, die für ein Installationsprogramm mit "Corporate Monitoring Tool" warb. Die bösartige Erweiterung könnte dazu verwendet werden, das Erscheinungsbild und den Betrieb von Browsern zu verändern und sensible Benutzerdaten zu sammeln. Diese Browser Erweiterung könnte zusammen mit anderer zweifelhafter und schädlicher Software in Geräte eingeschleust werden.

Was ist die gefälschte "Melania Trump Meme Coin" Seite?

Nach einer Untersuchung des Betrugs haben wir festgestellt, dass es sich um eine gefälschte Website handelt, die sich als die offizielle Melania Trump Meme Coin-Seite (melaniameme.com) ausgibt. Die Betrüger hinter dieser Seite versuchen, ahnungslose Personen dazu zu verleiten, Aktionen durchzuführen, die es ihnen ermöglichen, die Kryptowährung zu stehlen, die sie in ihren Geldbörsen haben.

Was ist der gefälschte "$TRUMP Airdrop"?

Bei unserer Untersuchung des Betrugs kamen wir zu dem Schluss, dass es sich um mehrere gefälschte Websites handelt, die die offizielle Trump Meme-Website (gettrumpmemes.com) nachahmen. Die Betrüger hinter diesen betrügerischen Seiten zielen darauf ab, ahnungslose Personen zu Aktionen zu verleiten, die es den Betrügern ermöglichen, ihre Kryptowährungsgelder zu stehlen.

Was für eine Website ist my-search-page.com?

My-search-page.com ist eine gefälschte Suchmaschine. Websites dieser Art versprechen, Suchergebnisse zu liefern, sind aber in der Regel nicht dazu in der Lage. In den meisten Fällen leiten diese Websites auf legitime Internet-Suchmaschinen um. Diese gefälschten Websites werden in erster Linie (durch Weiterleitungen) von Browser-Hijackern gefördert.

Was für eine Art von Malware ist BlackPanther?

Bei der Inspektion neuer Einträge auf der VirusTotal Website entdeckten unsere Forscher das Schadprogramm BlackPanther. Es wird als Ransomware eingestuft - eine Art von Malware, die Daten verschlüsselt, um eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von BlackPanther auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".Bpant" hinzu. So erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.Bpant", "2.png" als "2.png.Bpant" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte BlackPanther das Desktop-Hintergrundbild, und der gleiche Bildschirm, den die Ransomware vor dem Anmeldebildschirm anzeigte, wurde beim Einschalten oder Neustart des Systems angezeigt. Außerdem wurde eine Lösegeldnotiz mit dem Titel "Bpant_Help.txt" erstellt.

Was für eine Art von Malware ist WeRus?

WeRus ist ein Ransomware ähnliches Programm, das Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Nachdem wir eine Probe von WeRus auf unserem Testsystem ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".werus" hinzu. So wurde eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.werus", "2.png" als "2.png.werus" usw. angezeigt.

Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Hintergrundbild des Desktops und legte fünf Kopien ihrer Lösegeldforderung - "Readme_[Opfer_ID].txt" - auf dem Desktop ab.

Was für eine Website ist searchesinstyle.com?

Searchesinstyle.com ist eine gefälschte Suchmaschine. Websites, die als solche eingestuft werden, können in der Regel keine Suchergebnisse liefern und leiten auf legitime Internet-Suchseiten um. Webseiten wie searchesinstyle.com sind auch dafür bekannt, dass sie Informationen über ihre Besucher sammeln. In den meisten Fällen werden betrügerische Suchmaschinen (über Weiterleitungen) von Browser-Hijackern gefördert.

Was für eine Art von Malware ist NetForceZ?

NetForceZ ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die auf die VirusTotal-Plattform hochgeladen wurden. Nach dem Eindringen verschlüsselt NetForceZ Dateien, ersetzt ihre ursprünglichen Erweiterungen durch die Erweiterung ".NetForceZ" und generiert eine Lösegeldforderung namens "ReadMe.txt".

Ein Beispiel dafür, wie NetForceZ Dateien umbenennt: Es ändert "1.jpg" in "1.NetForceZ", "2.png" in "2.NetForceZ", und so weiter.

Was für eine Art von Malware ist Hela ransomware?

Hela ist eine neue Variante der Ragnarok Ransomware. Sie verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung. Mit anderen Worten: Hela Ransomware macht Dateien unzugänglich und verlangt von den Opfern eine Zahlung, um wieder Zugriff auf ihre Daten zu erhalten.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien mit einer ".[zufällige_Zahl].hela" Erweiterung versehen. Eine Datei, die ursprünglich "1.jpg" hieß, sieht nach der Verschlüsselung beispielsweise so aus: "1.jpg.08469.hela".

Sobald der Verschlüsselungsprozess abgeschlossen ist, wird eine Lösegeldforderung mit dem Titel "!!Read_Me.[zufällige_Zahl].html" (z. B. "!!Read_Me.08469.html") auf dem Desktop abgelegt.

Was für eine Art von Malware ist Hyena?

Wir entdeckten Hyena Ransomware bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung haben wir festgestellt, dass Hyena zur MedusaLocker-Familie gehört. Die Ransomware verschlüsselt Dateien und fügt die Erweiterung ".hyena111" hinzu. Außerdem liefert Hyena eine Lösegeld-Notiz ("READ_NOTE.html") und ändert das Desktop-Hintergrundbild.

Ein Beispiel dafür, wie Hyena Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.hyena111", "2.png" in "2.png.hyena111", usw.