Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Webseite ist ourcoolposts[.]com?

Ourcoolposts[.]com ist eine Webseite, die eine Clickbait-Technik verwendet, um ihre Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Wir haben ourcoolposts[.]com entdeckt, während wir auf zwielichtige Anzeigen geklickt und Seiten besucht haben, die fragwürdige Werbenetzwerke verwenden. In den meisten Fällen werden Seiten wie ourcoolposts[.]com unbeabsichtigt besucht.

Welche Art von Malware ist MURK?

MURK ist eine Art von Ransomware, die von unserem Team entdeckt wurde, während es Malware-Proben untersuchte, die bei VirusTotal eingereicht wurden. Sie haben herausgefunden, dass Dateien verschlüsselt (und deren Dateinamen ändert), und zwei Dateien erstellt, die Lösegeldforderungen enthalten - „info.txt" und „info.hta". Sie ist Teil der Phobos Ransomware Familie.

Sie hängt der ID des Opfers die E-Mail-Adresse 24recovery@onionmail.org und Dateinamen die Erweiterung ".MURK" an. Zum Beispiel benennt MURK "1.jpg" in "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" in "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK" um und so weiter.

Was ist VSOP Ransomware?

Unsere Forscher haben die Ransomware VSOP während einer Routine-Inspektion von neu eingegangener Malware bei VirusTotal erkannt. Beim Analysieren einer Probe, erfuhren wir, dass diese Ransomware Dateien verschlüsselt und ihre Namen mit einer „.PPLIT"-Verlängerung anhängt. Um dies näher zu erläutern, erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.PPLIT", "2.jpg" als "2.jpg.PPLIT" und so weiter. Danach erstellte VSOP eine Lösegeldforderung - „README.txt" - auf dem Desktop.

Welche Art von Anwedung ist Digital Info?

Wir haben die Erweiterung Digital Info auf einer zwielichtigen Webseite entdeckt, die anbietet, eine installierte Erweiterung zu aktualisieren. Nachdem wir Sie diese App zum Chrome-Browser hinzugefügt und getestet haben, haben wir erfahren, dass sie Anzeigen generiert. Daher haben wir diese App als werbeunterstützte Software Software eingestuft.

Was ist Xenomorph Malware?

Xenomorph ist eine Android-Malware, die es auf Bankdaten abgesehen hat und von der Firma ThreatFabric zur Bekämpfung von Cyberkriminalität entdeckt wurde.

Laut unserer Forschung ist dies ein bösartiges Programm, das sich noch in im Entwicklungsstadium befindet. Es hat jedoch bereits schon mehr als fünfzig europäische Banken auf seiner Liste von Zielen. Zu den Geschäften dieser Malware gehören mehrere Finanz-/Bankinstitute in Belgien, Italien, Portugal und Spanien.

Zum Zeitpunkt der Erstellung dieses Artikels wurde Xenomorph in großem Umfang über eine im Google Play Store verfügbare App zur Steigerung der Systemleistung verbreitet.

Welche Art von App ist Quicknewtab?

Quicknewtab ist ein Browserentführer, der die Einstellungen eines Webbrowsers ändert. Diese Anwendung zielt darauf ab, quicknewtab.com zu fördern - eine gefälschte Suchmaschine. Ein weiteres Detail über browserentführende Apps ist, dass Benutzer sie selten wissentlich herunterladen und installieren.

Was ist favtab.com?

Favtab.com ist sowohl die Adresse einer gefälschten Suchmaschine als auch der Name eines Browserentführers, der verwendet wird, um diese Adresse zu fördern. Die meisten Benutzer downloaden und installieren Browserentführer versehentlich. Daher werden sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft. Apps dieser Art entführen Browser, indem sie ihre Einstellungen ändern.

Was ist MME Ransomware?

MME verschlüsselt Dateien und hängt die Erweiterung ".MME" an ihre Dateinamen an (z.B. wird "1.jpg" in "1.jpg.MME", "2.jpg" in "2.jpg.MME") umbenannt. MME erstellt auch die Datei "Read_Me.txt" (eine Lösegeldforderung), die Anweisungen enthält, wie die Angreifer kontaktiert werden können.

Was ist der Togo Quick Search Browserentführer?

Togo Quick Search ist eine potenziell unerwünschte Anwendung (PUA), die einen Webbrowser entführt, indem sie einige seiner Einstellungen in togosearching.com abändert. Diese App ist ein Browserentführer, der entwickelt wurde, um eine gefälschte Suchmaschine zu fördern. Normalerweise downloaden und installieren Apps dieser Art nicht absichtlich (wissentlich).

Was ist Bl Ransomware?

Als sie neue Einträge auf VirusTotal ansahen, fanden unsere Forscher ein weiteres, bösartiges Programm, das zur Dharma-Ransomware-Familie gehört, namens BI.

Nach der Ausführung auf unserem Testsystem, verschlüsselte diese Ransomware Dateien und änderte ihre Namen. Betroffene Dateien werden laut dieses Musters umbenannt - ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.BI". Zum Beispiel erscheint eine Datei, wie „1.jpg" als „1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Nach Abschluss dieses Prozesses zeigte/erzeugte BI Lösegeldmitteilung in einem Dialogfenster und eine Textdatei namens „into.txt".