Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist bolingor.co[.]in?

Unsere Forscher fanden die Seite bolingor.co[.]in, als sie verdächtige Websites untersuchten. Nach der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Seiten umleitet. Die meisten Besucher gelangen über Umleitungen auf Seiten wie bolingor.co[.]in, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Malware ist Held?

Held ist eine Ransomware (aus der Djvu-Familie), die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Held Dateien verschlüsselt und die Erweiterung ".held" an Dateinamen anhängt. Außerdem stellt er Kontakt- und Zahlungsinformationen in der Datei "_readme.txt" bereit.

Hier ist ein Beispiel dafür, wie Held Dateinamen ändert: Er ändert "1.jpg" in "1.jpg.held", "2.png" in "2.png.held" und so weiter. Es ist wichtig anzumerken, dass Cyberkriminelle häufig Ransomware der Djvu-Ransomware zusammen mit Informationsdiebstahlprogrammen wie Vidar, RedLine oder anderen verwenden.

Was für eine Seite ist topads-site[.]com?

Unser Team hat topads-site[.]com untersucht und festgestellt, dass die Seite Clickbait einsetzt, um Besucher dazu zu bringen, dem Erhalt von Benachrichtigungen zuzustimmen. Typischerweise sind Benachrichtigungen von Websites wie topads-site[.]com irreführend und können Nutzer auf fragwürdige Seiten leiten. Daher sollte topads-site[.]com gemieden werden und es sollte nicht erlaubt sein, Benachrichtigungen zu senden.

Was ist My Horoscope Tab?

My Horoscope Tab ist ein betrügerisches Programm, das als Tool für den einfachen Zugriff auf Tageshoroskope und andere astrologische Inhalte beworben wird. In Wirklichkeit nimmt sie Änderungen an Browsern vor, um hmyhoroscopetab.com (eine gefälschte Suchmaschine) zu bewerben. Diese Anwendung verfügt auch über Datenverfolgungsfunktionen, die zur Überwachung der Surfaktivitäten der Benutzer eingesetzt werden.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung von My Horoscope Tab verwendet werden, wird es als potenziell unerwünschte Anwendung (PUA) eingestuft. Beachten Sie, dass My Horoscope Tab oft zusammen mit der Hide My History PUA verbreitet wird.

Was für eine Art von Malware ist AlienWare?

AlienWare ist eine Ransomware, die auf Chaos basiert. Beachten Sie, dass die amerikanische Computerhardware-Tochtermarke von Dell, Alienware, nichts mit der Ransomware zu tun hat. Wir entdeckten AlienWare bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt AlienWare Dateien, legt eine Lösegeldforderung ("read_it.txt") ab und ändert das Desktop-Hintergrundbild.

Außerdem fügt er vier zufällige Zeichen (seine Erweiterung) an Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.yfa5" umbenannt, "2.png" in "2.png.pxdc" und so weiter.

Was für eine Art von Malware ist Dark Intel?

Dark Intel ist eine Ransomware, die wir bei der Analyse von auf VirusTotal hochgeladenen Proben entdeckt haben. Sobald ein Gerät infiziert ist, verschlüsselt Dark Intel Dateien, fügt die Erweiterung ".encrypted" an Dateinamen an, ändert das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("Ezz.txt") mit Zahlungsanweisungen.

Ein Beispiel dafür, wie Dark Intel Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.encrypted", "2.png" in "2.png.encrypted", usw.

Was für eine Art von Malware ist Locklocklock?

Unser Team entdeckte die Locklocklock Ransomware bei der Untersuchung von an VirusTotal übermittelten Proben. Nach erfolgreicher Installation verschlüsselt Locklocklock Dateien auf dem Computer des Opfers und fügt seine Erweiterung (".locklocklock") an Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.locklocklock" und "2.png" in "2.png.locklocklock" umbenannt. Außerdem legt er eine Lösegeldforderung ("Readme-locklocklock.txt") ab.

Was für eine Art von Erweiterung ist SearchNinja?

Unsere Untersuchung der SearchNinja-Erweiterung hat gezeigt, dass es sich um einen Browserentführer handelt, der eine gefälschte Suchmaschine fördert, indem er die Einstellungen eines Webbrowsers verändert. Wir haben auch festgestellt, dass SearchNinja die Funktion "Von Ihrer Organisation verwaltet" aktivieren kann. Benutzer sollten es vermeiden, SearchNinja zu ihren Browsern hinzuzufügen.

Was für eine Art von Malware ist DarkN1ght?

DarkN1ght ist eine Ransomware, die auf der Chaos Ransomware basiert. Wir haben DarkN1ght bei der Analyse von Proben entdeckt, die bei VirusTotal eingereicht wurden. Sobald die Malware in das System eingedrungen ist, verschlüsselt sie Dateien, fügt verschiedene Erweiterungen (vier zufällige Zeichen, z. B. ".3hok") an Dateinamen an und legt ihre Lösegeldforderung ("read_it.txt") ab.

Ein Beispiel dafür, wie DarkN1ght Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.3hok", "2.png" in "2.png.7oyv", "3.exe" in "3.exe.6003" und so weiter.

Was für eine Art von Malware ist NoviSpy?

NoviSpy ist ein bösartiges Programm, das auf Android-Geräte abzielt. Es wird als Spyware eingestuft - eine Art von Malware, die für heimliche Überwachung und Datendiebstahl entwickelt wurde.

NoviSpy wird mit dem serbischen Geheimdienst (BIA) in Verbindung gebracht. In den letzten Jahren wurden mit dieser Spyware Dutzende, möglicherweise sogar Hunderte von Geräten infiziert. NoviSpy wurde eingesetzt, um Journalisten und Aktivisten ins Visier zu nehmen.