Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Help_restoremydata?

Help_restoremydata ist ein Programm vom Typ Ransomware, das von unseren Forschern bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Plattform entdeckt wurde. Ransomware verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Help_restoremydata Dateien und fügte ihren Namen die Erweiterung ".help_restoremydata" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" zu "1.jpg.help_restoremydata", "2.png" zu "2.png.help_restoremydata" usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und legte eine Lösegeldforderung in einer HTML-Datei namens "HOW_TO_RECOVERY_FILES.html" ab.

Was für eine Art von Malware ist Deoxyz?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher die Deoxyz ransomware. Sie basiert auf der Chaos Ransomware. Bösartige Software dieser Klassifizierung verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir Deoxyz auf unserem Testsystem ausgeführt hatten, stellten wir fest, dass es die verschlüsselten Dateien umbenennt, indem es ihnen eine aus vier zufälligen Zeichen bestehende Erweiterung hinzufügt. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.0ae1" angezeigt und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht namens "read_it.txt".

Was für eine Art von Malware ist AllCiphered?

Unsere Forscher entdeckten die AllCiphered ransomware bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte AllCiphered Dateien und fügte eine ".allciphered70"-Erweiterung zu ihren Titeln hinzu. Daher erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.allciphered70", "2.png" als "2.png.allciphered70", usw. Es ist zu beachten, dass die Zahl in der Erweiterung je nach AllCiphered-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt diese Ransomware eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "How_to_back_files.html".

Was ist die gefälschte Website "Claim SatoshiDEX (SATX)"?

"Claim SatoshiDEX (SATX)" ist ein Betrug, der eine fast perfekte visuelle Kopie von SatoshiDEX (satoshidex.ai) ist. Bei der Inspektion haben wir festgestellt, dass diese gefälschte Seite (satoshidex-ai[.]org und möglicherweise andere) ein Kryptowährungsabheber ist. Die Masche verleitet Nutzer dazu, ihre digitalen Geldbörsen offenzulegen, um die darin gespeicherten Vermögenswerte zu stehlen.

Welche Art von Malware ist Griffin?

Unser Forschungsteam entdeckte die Ransomware Griffin, als es neue Einträge auf der VirusTotal-Plattform untersuchte. Schadsoftware dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Griffin Dateien und änderte ihre Namen. Die ursprünglichen Titel wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".griffin" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "ahmzBvOX4T.griffin" angezeigt, und so weiter für alle gesperrten Dateien. Sobald dieser Vorgang abgeschlossen war, wurde ein Erpresserbrief mit dem Titel "#Recovery.txt" abgelegt.

Was für eine Art von Malware ist TRUST FILES?

TRUST FILES ist ein Programm vom Typ Ransomware. Software dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte TRUST FILES Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".XSHC"-Erweiterung versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte das Schadprogramm das Desktop-Hintergrundbild und erstellte Lösegeldnotizen in "#README.hta" und "#README-TO-DECRYPT-FILES.txt".

Es ist bemerkenswert, dass diese Ransomware unser Testsystem nicht vollständig verschlüsselte und nur scheinbar zufällige Dateien sperrte. Dies könnte bei allen TRUST FILES-Infektionen der Fall sein oder durch einen anderen Faktor verursacht werden.

Was für eine Art von Betrug "Password Credentials"?

Wir haben die E-Mail untersucht und festgestellt, dass sie als Benachrichtigung eines E-Mail-Anbieters über den Ablauf eines Passworts getarnt ist. Diese E-Mail ist Teil einer Masche, mit der Betrüger versuchen, persönliche Informationen von ahnungslosen Personen zu erlangen. Solche E-Mails sollten ignoriert werden.

Was ist die gefälschte "Aethir ($ATH) Allocation" Website?

"Aethir ($ATH) Allocation" ist ein Betrug, der die Aethir-Plattform (aethir.com) imitiert. Diese Masche verleitet Benutzer dazu, ihre digitalen Geldbörsen versehentlich einem Krypto-Drainer auszusetzen, indem sie eine Erhöhung der Zuteilung der Kryptowährung ATH anpreist. Die Opfer dieses Betrugs erleiden finanzielle Verluste.

Was für eine Art von E-Mail ist "Contract Document"?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass sie von Betrügern verschickt wird, die die Empfänger dazu verleiten wollen, sensible Informationen auf einer Phishing-Website anzugeben. Sie ist als Brief getarnt, der sich auf ein Vertragsdokument bezieht, das den Empfängern mitgeteilt wird. Diese E-Mail sollte als Spam markiert und gelöscht werden.

Was für eine Art von Betrug ist "Vendor Registration Process"?

Unsere Untersuchung der E-Mail hat ergeben, dass es sich um einen Betrug handelt, der darauf abzielt, die Empfänger zur Preisgabe persönlicher Daten zu verleiten. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet. Sie geben sich oft als vertrauenswürdige Organisationen oder Dienste aus, um die Empfänger zu täuschen. Es ist wichtig, solche E-Mails zu erkennen und sie zu ignorieren.