Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist OkHacked ransomware?

Unsere Forscher entdeckten die OkHacked Ransomware bei einer routinemäßigen Überprüfung neuer Einträge bei VirusTotal. Dieses Schadprogramm basiert auf der Chaos Ransomware und ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von OkHacked auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".okhacked" hinzu. Zum Beispiel erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.okhacked", "2.png" als "2.png.okhacked", usw.

Nach Beendigung dieses Vorgangs wurde eine Lösegeldforderung - "read_it.txt" - erstellt, und die OkHacked-Ransomware änderte auch das Desktop-Hintergrundbild.

Was für eine Art von Malware ist YE1337?

Unser Team entdeckte die Ransomware YE1337 bei der Untersuchung von Proben, die auf VirusTotal hochgeladen wurden. Sobald sie ausgeführt wird, verschlüsselt YE1337 Dateien und fügt ihre Erweiterung (".YE1337") an. Außerdem hinterlässt er eine Lösegeldforderung ("YE1337_read_me.txt") und ändert das Desktop-Hintergrundbild des Opfers.

Ein Beispiel dafür, wie von YE1337 verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.YE1337" umbenannt, "2.png" in "2.png.YE1337", und so weiter.

Was ist Legion Loader?

Legion Loader ist ein bösartiges Programm, das entwickelt wurde, um Systeme mit 2-3 anderen Programmen dieses Typs (oder mehr) zu infizieren. Die Forschung zeigt, dass Legion Loader verwendet wird, um Informationsdiebe (wie Vidar, Predator the Thief und Raccoon Stealer), Backdoors, Kryptowährungsdiebe und einen Kryptowährungs-Miner zu verbreiten.

Legion Loader kann also viele Probleme verursachen. Wenn ein System mit dieser Malware (oder anderer durch sie installierter bösartiger Software) infiziert ist, sollte sie sofort entfernt werden.

Was ist FireScam?

FireScam ist eine Malware, die auf Android-Geräte abzielt. Die Bedrohungsakteure verbreiten die Malware über eine gefälschte Telegram Premium-App auf einer Phishing-Website. FireScam infiziert Geräte mit einer Dropper-APK. Die Malware vermeidet die Erkennung und stiehlt Daten, indem sie beliebte Dienste wie Firebase nutzt. Sie sollte so schnell wie möglich von infizierten Geräten entfernt werden.

Was für eine Art von Malware ist Contacto?

Wir entdeckten Contacto bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung stellten wir fest, dass Contacto eine Ransomware ist, die Dateien verschlüsselt und umbenennt, eine Lösegeldnotiz ("Contacto_Help.txt") erstellt und das Desktop-Hintergrundbild ändert. Contacto fügt die Erweiterung ".Contacto" an die Dateien an.

Zum Beispiel wird "1.jpg" in "1.jpg.Contacto" umbenannt, "2.png" in "2.png.Contacto", und so weiter.

Was ist search-great.com?

Wir haben search-great.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von unerwünschten Erweiterungen gefördert wird, die als Browser-Hijacker fungieren. Einer der Browser-Hijacker, der search-great.com fördert, ist My Horoscope Pro. Benutzer sollten search-great.com oder den Erweiterungen, die dafür werben, nicht vertrauen.

Was für eine Art von Malware ist SwaetRAT?

SwaetRAT ist ein Remote Access Trojaner (RAT), der als 32-Bit-Anwendung unter Verwendung des .NET Frameworks entwickelt wurde. Diese Art von Malware ermöglicht es Angreifern, unbefugte Kontrolle über das System eines Opfers zu erlangen, um Aktivitäten zu überwachen, vertrauliche Informationen zu stehlen und andere bösartige Aktionen aus der Ferne durchzuführen.

Was für eine Art von Malware ist Nitrogen?

Nitrogen ist eine Ransomware, die darauf ausgelegt ist, Dateien auf dem infizierten Gerät zu verschlüsseln. Es wurde beobachtet, dass die Cyberkriminellen es auf die Bereiche Bauwesen, Finanzdienstleistungen, Fertigung und Technologie abgesehen haben. Nach der Verschlüsselung erhalten die betroffenen Dateien die Erweiterung ".NBA", und es wird ein Erpresserbrief ("readme.txt") erstellt.

Zum Beispiel wird eine Datei mit dem Namen "1.jpg" in "1.jpg.NBA", "2.png" in "2.png.NBA" usw. geändert.

Was ist octagonfind.com?

Unsere Untersuchung von octagonfind.com hat ergeben, dass es sich um eine gefälschte Suchmaschine handelt, die durch eine zweifelhafte Erweiterung (Octagon Find) beworben wird und als Browser-Hijacker fungiert. Gefälschte Suchmaschinen können Benutzer einer Vielzahl von Online-Bedrohungen aussetzen. Daher sollten Benutzer sie niemals verwenden und Erweiterungen, die sie unterstützen (falls vorhanden), aus ihren Browsern entfernen.

Was für eine Art von Malware ist Bbuild?

Bbuild ist eine Ransomware, die wir bei der Analyse von bei VirusTotal eingereichten Proben entdeckt haben. Sie gehört zur MedusaLocker-Familie. Nach der Aktivierung verschlüsselt Bbuild Dateien und fügt die Erweiterung ".bbuild" an sie an. Außerdem liefert die Ransomware eine Lösegeldforderung "HOW_TO_RECOVER_DATA.html".

Hier ist ein Beispiel dafür, wie Bbuild Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.bbuild", "2.png" in "2.png.bbuild" und so weiter.