Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist X101?

Wir entdeckten X101 bei der Untersuchung von Proben, die an VirusTotal übermittelt wurden. Bei der Untersuchung von X101 kamen wir zu dem Schluss, dass es sich um Ransomware handelt, die Dateien verschlüsselt, eine Lösegeldforderung ("!!!HOW_TO_DECRYPT!!!.TXT") generiert und Dateien durch Anhängen der ID des Opfers und der Erweiterung ".X101" umbenennt.

Zum Beispiel wird "1.jpg" in "1.jpg.[8ce450cd67].X101" und "2.png" in "2.png.[8ce450cd67].X101" umbenannt.

Was für eine Art von Malware ist Starcat?

Wir entdeckten Starcat bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung von Starcat kamen wir zu dem Schluss, dass es sich um Ransomware handelt, die Dateien auf dem infizierten Gerät verschlüsselt (und sie nach der Verschlüsselung versteckt).

Außerdem ändert Starcat das Desktop Hintergrundbild, erstellt eine Lösegeldforderung ("recover files,view here.txt") und fügt die Erweiterung ".starcat" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.starcat" umbenannt, "2.png" in "2.png.starcat" und so weiter.

Was für eine Art von Betrug ist "TotalAV Security - Your PC Is Infected With 5 Viruses!"?

Unser Forschungsteam entdeckte "TotalAV Security - Your PC Is Infected With 5 Viruses!", als es betrügerische Websites untersuchte. Diese als Seite eines seriösen Antivirenprogramms getarnte Masche macht falsche Behauptungen über die auf den Geräten der Besucher vorhandenen Bedrohungen. In der Regel wird diese Art von Betrug verwendet, um betrügerische und potenziell bösartige Software zu bewerben.

Was für eine Art von Malware ist Nova?

Nova ist ein bösartiges Programm, das zur Malware-Familie Snake Keylogger gehört. Diese Software wurde entwickelt, um gefährdete Informationen wie Anmeldeinformationen und Kreditkartennummern von infizierten Geräten zu exfiltrieren. Das Vorhandensein von Nova auf Systemen stellt eine erhebliche Bedrohung für die Privatsphäre dar, die ernsthafte Probleme verursachen kann.

Was für eine Art von Malware ist EagleMsgSpy?

EagleMsgSpy ist ein Überwachungstool, das aus einer Installations APK und einem Client besteht, der heimlich auf dem Gerät läuft. Die Malware zielt auf Android-Nutzer ab. Einmal infiltriert, sammelt EagleMsgSpy eine breite Palette von Daten von infizierten Geräten. Er ist seit 2017 aktiv und wird ständig weiterentwickelt.

Was für eine Art von Malware ist Gengar?

Wir entdeckten Gengar während unserer Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden. Unsere Ergebnisse zeigen, dass Gengar eine Ransomware ist, die Dateien verschlüsselt, die Erweiterung ".gengar" an Dateinamen anhängt und eine Lösegeldforderung ("info.txt") hinterlässt. Ein Beispiel dafür, wie Gengar Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.gengar", "2.png" in "2.png.gengar", usw.

Was ist AppLite Banker?

AppLite Banker (eine aktualisierte Variante von Antidot) ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Cyberkriminelle verbreiten die Malware per E-Mail, indem sie ihre Opfer dazu verleiten, gefälschte Anwendungen herunterzuladen. Sobald AppLite Banker eingeschleust ist, können die Angreifer eine Reihe bösartiger Aktivitäten durchführen, einschließlich Datendiebstahl.

Was für eine Art von Malware ist RedLocker?

Unser Forschungsteam entdeckte RedLocker bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Website. Dieses Programm wird als Ransomware eingestuft. Als solche verschlüsselt es Dateien und fordert eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von RedLocker auf unserem Testcomputer ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".redlocker" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.redlocker", "2.png" als "2.png.redlocker" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte RedLocker das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht namens "redlocker.bat".

Was für eine Art von Malware ist Help_restoremydata?

Help_restoremydata ist ein Programm vom Typ Ransomware, das von unseren Forschern bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Plattform entdeckt wurde. Ransomware verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Help_restoremydata Dateien und fügte ihren Namen die Erweiterung ".help_restoremydata" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" zu "1.jpg.help_restoremydata", "2.png" zu "2.png.help_restoremydata" usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und legte eine Lösegeldforderung in einer HTML-Datei namens "HOW_TO_RECOVERY_FILES.html" ab.

Was für eine Art von Malware ist Deoxyz?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher die Deoxyz ransomware. Sie basiert auf der Chaos Ransomware. Bösartige Software dieser Klassifizierung verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir Deoxyz auf unserem Testsystem ausgeführt hatten, stellten wir fest, dass es die verschlüsselten Dateien umbenennt, indem es ihnen eine aus vier zufälligen Zeichen bestehende Erweiterung hinzufügt. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.0ae1" angezeigt und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht namens "read_it.txt".