Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist RdpLocker?

Bei unserer Untersuchung von RdpLocker haben wir festgestellt, dass es sich um Ransomware handelt, die Dateien verschlüsselt, die Erweiterung ".rdplocker" an Dateien anhängt, den Desktophintergrund ändert und eine Lösegeldnotiz ("Readme.txt") bereitstellt. Wir entdeckten RdpLocker bei einer Analyse von Malware-Samples, die an VirusTotal übermittelt wurden.

Ein Beispiel dafür, wie von RdpLocker verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.rdplocker" umbenannt, "2.png" in "2.png.rdplocker", und so weiter.

Was für eine Art von Malware ist Kixtixcy?

Kixtixcy ist eine Ransomware (die zur Dharma-Familie gehört), die wir bei der Überprüfung von an VirusTotal übermittelten Proben entdeckt haben. Unsere Analyse hat ergeben, dass Kixtixcy Dateien verschlüsselt, Dateinamen ändert und zwei Lösegeldhinweise bereitstellt (erstellt eine Textdatei namens "kix_info.txt" und zeigt ein Pop-up-Fenster an).

Kixtixcy ändert die Dateinamen, indem es die ID des Opfers und die E-Mail-Adresse kixtixcy@tuta.io anhängt. Außerdem fügt sie die Erweiterung ".kix" an die Dateien an. So benennt die Malware beispielsweise "1.jpg" in "1.jpg.id-9ECFA84E.[kixtixcy@tuta.io].kix" und "2.png" in "2.png.id-9ECFA84E.[kixtixcy@tuta.io].kix" um.

Was ist "CLAIM YOUR $PENGU ALLOCATION"?

Bei der Untersuchung der Website (pudgypengiun[.]xyz) haben wir festgestellt, dass es sich um eine betrügerische Plattform handelt, die pudgypenguins.com sehr ähnlich sieht. Diese gefälschte Website wird von Betrügern mit der Absicht erstellt, Kryptowährungen von ahnungslosen Benutzern zu stehlen. Benutzer sollten immer Krypto-Plattformen prüfen, bevor sie Maßnahmen ergreifen, um finanzielle Verluste oder andere Probleme zu vermeiden.

Was für eine Art von Malware ist Vulcan?

Vulcan ist eine Ransomware, die wir bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt haben. Sie verschlüsselt und benennt Dateien um und präsentiert eine Lösegeldforderung. Vulcan ersetzt Dateinamen durch zufällige Zeichenfolgen und fügt ihre Erweiterung (".vulcan") an. So wird beispielsweise "1.jpg" in "7d9b9cc3ed944b141fc5151f9ff94ae2.vulcan", "2.png" in "3f919d4b5aec9d7fc4f1e9b41c5c3.vulcan" usw. geändert.

Was für eine Seite ist singleclick-ads[.]com?

Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite singleclick-ads[.]com. Bei der Untersuchung dieser Webseite stellten wir fest, dass sie Browser-Benachrichtigungsspam mit einem für Erwachsene bestimmten Köder (möglicherweise andere) bewirbt. Außerdem kann singleclick-ads[.]com Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleiten.

Die meisten Besucher von singleclick-ads[.]com und ähnlichen Websites gelangen über Weiterleitungen von Websites, die unseriöse Werbenetzwerke nutzen.

Was für eine Seite ist bolingor.co[.]in?

Unsere Forscher fanden die Seite bolingor.co[.]in, als sie verdächtige Websites untersuchten. Nach der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Seiten umleitet. Die meisten Besucher gelangen über Umleitungen auf Seiten wie bolingor.co[.]in, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Malware ist Held?

Held ist eine Ransomware (aus der Djvu-Familie), die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Held Dateien verschlüsselt und die Erweiterung ".held" an Dateinamen anhängt. Außerdem stellt er Kontakt- und Zahlungsinformationen in der Datei "_readme.txt" bereit.

Hier ist ein Beispiel dafür, wie Held Dateinamen ändert: Er ändert "1.jpg" in "1.jpg.held", "2.png" in "2.png.held" und so weiter. Es ist wichtig anzumerken, dass Cyberkriminelle häufig Ransomware der Djvu-Ransomware zusammen mit Informationsdiebstahlprogrammen wie Vidar, RedLine oder anderen verwenden.

Was für eine Seite ist topads-site[.]com?

Unser Team hat topads-site[.]com untersucht und festgestellt, dass die Seite Clickbait einsetzt, um Besucher dazu zu bringen, dem Erhalt von Benachrichtigungen zuzustimmen. Typischerweise sind Benachrichtigungen von Websites wie topads-site[.]com irreführend und können Nutzer auf fragwürdige Seiten leiten. Daher sollte topads-site[.]com gemieden werden und es sollte nicht erlaubt sein, Benachrichtigungen zu senden.

Was ist My Horoscope Tab?

My Horoscope Tab ist ein betrügerisches Programm, das als Tool für den einfachen Zugriff auf Tageshoroskope und andere astrologische Inhalte beworben wird. In Wirklichkeit nimmt sie Änderungen an Browsern vor, um hmyhoroscopetab.com (eine gefälschte Suchmaschine) zu bewerben. Diese Anwendung verfügt auch über Datenverfolgungsfunktionen, die zur Überwachung der Surfaktivitäten der Benutzer eingesetzt werden.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von My Horoscope Tab verwendet werden, wird es als potenziell unerwünschte Anwendung (PUA) eingestuft. Beachten Sie, dass My Horoscope Tab oft zusammen mit der Hide My History PUA verbreitet wird.

Was für eine Art von Malware ist AlienWare?

AlienWare ist eine Ransomware, die auf Chaos basiert. Beachten Sie, dass die amerikanische Computerhardware-Tochtermarke von Dell, Alienware, nichts mit der Ransomware zu tun hat. Wir entdeckten AlienWare bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt AlienWare Dateien, legt eine Lösegeldforderung ("read_it.txt") ab und ändert das Desktop-Hintergrundbild.

Außerdem fügt er vier zufällige Zeichen (seine Erweiterung) an Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.yfa5" umbenannt, "2.png" in "2.png.pxdc" und so weiter.