Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Adver?

Adver ist eine Ransomware, die die Dateien der Opfer verschlüsselt und die Erweiterung ".adver" an die Dateinamen anhängt. Die Malware bietet Kontakt- und andere Informationen in ihrer Datei "RECOVERY INFORMATION.txt" (Erpresserbrief). Ein Beispiel dafür, wie von Adver verschlüsselte Dateien umbenannt werden, ist "1.jpg" in "1.jpg.adver", "2.png" in "2.png.adver" und so weiter.

Was für eine Art von Malware ist Brain Cipher?

Brain Cipher ist ein Virus vom Typ Ransomware. Dieses bösartige Programm basiert auf der LockBit Ransomware. Malware innerhalb der Ransomware-Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Brain Cipher Dateien und benannte sie um. Die ursprünglichen Titel wurden in eine Lösegeld-Zeichenfolge geändert und mit einer ebenfalls zufällig gewählten Erweiterung versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "cZCD700.KUsfyVlDo" angezeigt.

Nachdem die Verschlüsselung abgeschlossen war, ließ diese Ransomware einen Erpresserbrief mit dem Titel "[random_string].README.txt" fallen. Bei der Überprüfung dieser Nachricht haben wir festgestellt, dass Brain Cipher eher auf Unternehmen als auf Privatanwender abzielt. Die Angreifer, die hinter dieser Ransomware stehen, verwenden außerdem eine doppelte Erpressungstaktik.

Was für eine Art von Malware ist GURAM?

GURAM ist ein Ransomware-ähnliches Programm, das von unserem Forschungsteam bei einer Routineuntersuchung neuer Einträge auf der VirusTotal-Website entdeckt wurde. Ransomware verschlüsselt Dateien, um eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von GURAM auf unserem Testrechner ausgeführt hatten, verschlüsselte diese Malware Dateien und versah ihre Titel mit der Erweiterung ".{Opfer_ID}.GURAM". So erschien beispielsweise ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.{F52F8167-EA78-785E-27DC-3EA48BD33F86}.GURAM".

Sobald der Verschlüsselungsprozess abgeschlossen war, hinterließ GURAM ransomware eine Lösegeldforderung in einer Textdatei namens "README.txt".

Was für eine Art von Malware ist PlainGnome?

PlainGnome ist eine Android-spezifische Spionagesoftware. Sie ist darauf ausgelegt, gefährdete Informationen von infizierten Geräten aufzuzeichnen und zu stehlen. PlainGnome tauchte im Jahr 2024 auf.

Diese Malware wird mit Gamaredon (auch bekannt als Primitive Bear und Shuckworm) in Verbindung gebracht - einem vom russischen Staat unterstützten Bedrohungsakteur, der insbesondere mit dem Föderalen Sicherheitsdienst der Russischen Föderation (FSB) verbunden ist. PlainGnome wurde verwendet, um russischsprachige Benutzer in den ehemaligen UdSSR-Staaten, einschließlich Kasachstan, Kirgisistan, Tadschikistan und Usbekistan, anzugreifen.

Was für eine Erweiterung ist Pro Video Downloader?

Pro Video Downloader wird als einfach zu bedienendes Tool beworben, mit dem Sie Online-Videos in verschiedenen Formaten und Auflösungen mit nur einem Klick herunterladen können. Unsere Untersuchung hat jedoch gezeigt, dass diese Browsererweiterung Werbung anzeigen kann. Daher haben wir Pro Video Downloader als Adware eingestuft.

Was für ein Betrug ist "$BCKR PRE-SALE"?

Nachdem wir diese "$BCKR PRE-SALE" Veranstaltung inspiziert haben, wurde deutlich, dass es sich um einen Krypto-Drainer-Betrug handelt. Dieses Schema wird als Vorverkaufsveranstaltung für eine Kryptowährung präsentiert. Wenn Benutzer jedoch versuchen, daran teilzunehmen, werden sie dazu verleitet, ihre digitalen Geldbörsen einem Mechanismus auszusetzen, der sie um ihr Geld bringt.

Was für eine Art von Malware ist Crynox?

Wir haben Crynox bei einer Analyse von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Crynox ist eine Ransomware, die auf einer anderen Ransomware namens Chaos basiert. Ihr Zweck ist es, Dateien zu verschlüsseln. Außerdem benennt Crynox Dateien um (fügt die Erweiterung ".crynox" hinzu), ändert das Hintergrundbild des Desktops und erstellt eine Lösegeldforderung ("read_it.txt").

Es ist erwähnenswert, dass es eine weitere Variante von Crynox gibt, die ein anderes Hintergrundbild verwendet. Die von dieser Ransomware verschlüsselten Dateien werden wie folgt umbenannt: "1.jpg" wird in "1.jpg.crynox" umbenannt, "2.png" in "2.png.crynox", und so weiter.

Was für eine Art von Malware ist Luck (MedusaLocker)?

Wir entdeckten diese Luck Ransomware bei einer Routineuntersuchung neuer Einträge auf der VirusTotal-Website. Dieses Schadprogramm ist Teil der MedusaLocker Ransomware-Familie.

Nachdem wir ein Beispiel von Luck (MedusaLocker) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiterung ".luck_06" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.luck_06", "2.png" als "2.png.luck_06" usw. Es ist zu beachten, dass sich die Zahl in der Erweiterung zwischen den möglichen Varianten dieser Ransomware unterscheiden kann.

Nach Abschluss des Verschlüsselungsvorgangs hinterlässt Luck (MedusaLocker) eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "How_to_back_files.html".

Was für eine Art von Malware ist Black (Prince)?

Beim Durchsuchen neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckten unsere Forscher ein bösartiges Programm namens Black. Es basiert auf der Prince Ransomware. Dieses Programm ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware Black (Prince) Dateien und fügte deren Namen die Erweiterung ".black" hinzu. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.black", "2.png" als "2.png.black" usw.

Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "Decryption Instructions.txt".

Was für eine Art von Malware ist BoneSpy?

BoneSpy ist eine auf Android ausgerichtete Spyware, die seit mindestens 2021 im Umlauf ist. Dieses bösartige Programm basiert auf der russischen Open-Source Überwachungssoftware DroidWatcher.

BoneSpy wird mit einem russischen Bedrohungsakteur namens Gamaredon (auch bekannt als Primitive Bear und Shuckworm) in Verbindung gebracht. Diese Gruppe ist mit dem FSB (Federal Security Service of the Russian Federation) verbunden. Die BoneSpy-Malware wurde in Angriffen verwendet, die hauptsächlich auf russischsprachige Benutzer in den ehemaligen UdSSR-Staaten, einschließlich Kasachstan, Kirgisistan, Tadschikistan und Usbekistan, abzielten.