Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist AllCiphered?

Unsere Forscher entdeckten die AllCiphered ransomware bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte AllCiphered Dateien und fügte eine ".allciphered70"-Erweiterung zu ihren Titeln hinzu. Daher erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.allciphered70", "2.png" als "2.png.allciphered70", usw. Es ist zu beachten, dass die Zahl in der Erweiterung je nach AllCiphered-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt diese Ransomware eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "How_to_back_files.html".

Was ist die gefälschte Website "Claim SatoshiDEX (SATX)"?

"Claim SatoshiDEX (SATX)" ist ein Betrug, der eine fast perfekte visuelle Kopie von SatoshiDEX (satoshidex.ai) ist. Bei der Inspektion haben wir festgestellt, dass diese gefälschte Seite (satoshidex-ai[.]org und möglicherweise andere) ein Kryptowährungsabheber ist. Die Masche verleitet Nutzer dazu, ihre digitalen Geldbörsen offenzulegen, um die darin gespeicherten Vermögenswerte zu stehlen.

Welche Art von Malware ist Griffin?

Unser Forschungsteam entdeckte die Ransomware Griffin, als es neue Einträge auf der VirusTotal-Plattform untersuchte. Schadsoftware dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Griffin Dateien und änderte ihre Namen. Die ursprünglichen Titel wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".griffin" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "ahmzBvOX4T.griffin" angezeigt, und so weiter für alle gesperrten Dateien. Sobald dieser Vorgang abgeschlossen war, wurde ein Erpresserbrief mit dem Titel "#Recovery.txt" abgelegt.

Was für eine Art von Malware ist TRUST FILES?

TRUST FILES ist ein Programm vom Typ Ransomware. Software dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte TRUST FILES Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".XSHC"-Erweiterung versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[ID-40290F1].[TrustFiles@skiff.com].XSHC" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte das Schadprogramm das Desktop-Hintergrundbild und erstellte Lösegeldnotizen in "#README.hta" und "#README-TO-DECRYPT-FILES.txt".

Es ist bemerkenswert, dass diese Ransomware unser Testsystem nicht vollständig verschlüsselte und nur scheinbar zufällige Dateien sperrte. Dies könnte bei allen TRUST FILES-Infektionen der Fall sein oder durch einen anderen Faktor verursacht werden.

Was für eine Art von Betrug "Password Credentials"?

Wir haben die E-Mail untersucht und festgestellt, dass sie als Benachrichtigung eines E-Mail-Anbieters über den Ablauf eines Passworts getarnt ist. Diese E-Mail ist Teil einer Masche, mit der Betrüger versuchen, persönliche Informationen von ahnungslosen Personen zu erlangen. Solche E-Mails sollten ignoriert werden.

Was ist die gefälschte "Aethir ($ATH) Allocation" Website?

"Aethir ($ATH) Allocation" ist ein Betrug, der die Aethir-Plattform (aethir.com) imitiert. Diese Masche verleitet Benutzer dazu, ihre digitalen Geldbörsen versehentlich einem Krypto-Drainer auszusetzen, indem sie eine Erhöhung der Zuteilung der Kryptowährung ATH anpreist. Die Opfer dieses Betrugs erleiden finanzielle Verluste.

Was für eine Art von E-Mail ist "Contract Document"?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass sie von Betrügern verschickt wird, die die Empfänger dazu verleiten wollen, sensible Informationen auf einer Phishing-Website anzugeben. Sie ist als Brief getarnt, der sich auf ein Vertragsdokument bezieht, das den Empfängern mitgeteilt wird. Diese E-Mail sollte als Spam markiert und gelöscht werden.

Was für eine Art von Betrug ist "Vendor Registration Process"?

Unsere Untersuchung der E-Mail hat ergeben, dass es sich um einen Betrug handelt, der darauf abzielt, die Empfänger zur Preisgabe persönlicher Daten zu verleiten. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet. Sie geben sich oft als vertrauenswürdige Organisationen oder Dienste aus, um die Empfänger zu täuschen. Es ist wichtig, solche E-Mails zu erkennen und sie zu ignorieren.

Was für eine Art von Malware ist Monokle?

Monokle ist ein Spyware-ähnliches Programm, das auf Android-Geräte abzielt. Es ist in der Lage, umfangreiche Geolokalisierungsdaten zu extrahieren, Anrufe aufzuzeichnen, Nachrichten zu lesen, Dateien zu exfiltrieren und andere bösartige Aktivitäten durchzuführen.

Diese Malware wurde auf einem Gerät entdeckt, das seinem Besitzer zurückgegeben wurde, nachdem es von den russischen Behörden beschlagnahmt worden war. Vor der Rückgabe wurde der Besitzer - ein russischer Programmierer, der beschuldigt wurde, Geld in die Ukraine geschickt zu haben - festgenommen und in Gewahrsam genommen. Nach seiner Freilassung beobachtete er verdächtiges Verhalten auf dem zurückgegebenen Smartphone und suchte Hilfe bei einer Rechtshilfeorganisation, was zur Entdeckung der Monokle-Spyware führte.

Was für eine Art von Malware ist Termite?

Wir entdeckten Termite bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Termite eine Ransomware ist, die zur Babuk-Familie gehört. Sobald das System mit Termite infiziert ist, verschlüsselt die Malware Dateien, fügt die Erweiterung ".termite" an Dateinamen an und erstellt eine Lösegeldforderung ("How To Restore Your Files.txt").

Ein Beispiel dafür, wie Termite Dateinamen verändert: Er benennt "1.jpg" in "1.jpg.termite" um, "2.png" in "2.png.termite", und so weiter.