Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist ZILLA?

ZILLA ist eine Ransomware, die wir bei einer Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Unsere Untersuchungen haben ergeben, dass ZILLA zur Dharma-Familie gehört. Sobald ZILLA in das System eingedrungen ist, verschlüsselt es Dateien, ändert die Namen aller verschlüsselten Dateien, zeigt ein Popup-Fenster (eine Lösegeldforderung) an und erstellt eine Textdatei namens "ZILLA-INFO.txt" (eine weitere Lösegeldforderung).

Diese Ransomware benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse filezilla@cock.li und die Erweiterung ".ZILLA" anhängt. Zum Beispiel ändert sie "1.jpg" in "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" in "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA" und so weiter.

Was für eine Art von Malware ist BLUE LOCKER?

BLUE LOCKER ist eine Ransomware. Malware dieses Typs verschlüsselt Dateien, ändert ihre Dateinamen und erstellt eine Lösegeldforderung. BLUE LOCKER fügt die Erweiterung ".blue" an Dateinamen an, z. B. benennt er "1.jpg" in "1.jpg.blue", "2.jpg" in "2.jpg.blue" um. Der Erpresserbrief ist eine Textdatei namens "restore_file.txt".

Was ist die Ransomware PROM?

PROM ist ein bösartiges Programm, das als Ransomware eingestuft wird. Bei Systemen, die mit dieser Malware infiziert sind, werden die Daten verschlüsselt und die Benutzer erhalten Lösegeldforderungen für Entschlüsselungstools. Das heißt, die Dateien werden unzugänglich gemacht und die Opfer werden aufgefordert, für den Zugriff auf ihre Daten zu zahlen.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien mit der Erweiterung ".PROM[prometheushelp@mail.ch]" versehen, die die E-Mail-Adresse der Cyberkriminellen enthält.Eine Datei mit dem ursprünglichen Namen "1.jpg" würde beispielsweise als "1.jpg.PROM[prometheushelp@mail.ch]" erscheinen, "2.jpg" als "2.jpg.PROM[prometheushelp@mail.ch]" und so weiter.

Nach Abschluss dieses Vorgangs werden die Dateien "RESTORE_FILES_INFO.hta" (Popup-Fenster) und "RESTORE_FILES_INFO.txt" erstellt, die identische Lösegeldnachrichten enthalten.

Was ist der UNILEVER-E-Mail-Virus?

Der "UNILEVER Email Virus" wird als Spam-Kampagne eingestuft. Betrüger senden E-Mail-Nachrichten an Hunderte (oder sogar Tausende) von Personen in der Hoffnung, dass einige den zugestellten Anhang öffnen. Es gibt viele ähnliche Betrugsversuche, aber dieser wird verwendet, um den LokiBot-Virus über den Anhang zu verbreiten. Wir empfehlen Ihnen dringend, die Nachricht zu ignorieren und die angehängte Datei nicht zu öffnen.

Was für eine Art von Malware ist RADAR?

Beim Durchsuchen neuer Einträge auf der VirusTotal-Plattform entdeckten unsere Forscher die Ransomware RADAR. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir ein Beispiel von RADAR auf unserem Testsystem ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen eine zufällige Zeichenfolge hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.W8M8ePNp" angezeigt.

Sobald dieser Vorgang abgeschlossen war, änderte RADAR das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Titel "README_FOR_DECRYPT.txt". Ausgehend von der Nachricht in der Textdatei ist es offensichtlich, dass diese Ransomware auch Daten zu Zwecken der doppelten Erpressung stiehlt.

Was ist searchninjapro.com?

Bei der Untersuchung von searchninjapro.com haben wir festgestellt, dass diese Adresse angeblich eine Suchmaschine ist. Allerdings ist searchninjapro.com eine gefälschte Suchmaschine, die über eine Erweiterung beworben wird, die als Browserentführer fungiert. Daher sollten Benutzer, die auf searchninjapro.com stoßen, es (und die zugehörige Erweiterung) aus ihrem Browser entfernen.

Was für eine Art von Malware ist Ursq?

Ursq ist ein Ransomware-ähnliches Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an die VirusTotal-Plattform entdeckt wurde. Dieses bösartige Programm ist Teil der Makop-Ransomware-Familie.

Auf unserem Testsystem verschlüsselte Ursq Dateien und änderte ihre Dateinamen. Die ursprünglichen Namen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".ursq"-Erweiterung angehängt. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[2AF20FA3].[datahelp2022@keemail.me].ursq" angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeld fordernde Nachricht mit dem Titel "+README-WARNING+.txt" erstellt.

Was für eine Art von Betrug ist "Apple VPN Protection Required"?

Bei unserer Untersuchung des "Apple VPN Protection Required"-Betrugs haben wir festgestellt, dass es sich um einen Pop-up-Betrug handelt, der auf iPhone-Nutzer abzielt. Normalerweise handelt es sich bei dieser Art von Betrug um gefälschte Warnungen, die den Benutzer zu bestimmten Handlungen verleiten sollen. Solche Warnungen sollten ignoriert werden, um mögliche negative Folgen zu vermeiden.

Was für eine Art von Anwendung ist BivaApp?

BivaApp ist die Bezeichnung für eine PUA (Potentiell Unerwünschte Anwendung). Software aus dieser Kategorie hat in der Regel unerwünschte oder schädliche Funktionen.

Unsere Forscher entdeckten diese Anwendung, als sie eine Torrenting-Website untersuchten, die betrügerische Werbenetzwerke verwendet. Diese Seite leitete zu einer betrügerischen Webseite weiter, die ein Installationsprogramm mit BivaApp enthielt. Diese Installation enthielt auch andere verdächtige Software.

Was für eine Art von Malware ist Poseidon?

Poseidon ist eine Malware vom Typ Stealer, die auf macOS-Geräte abzielt. Dieses bösartige Programm versucht, Dateien, Anmeldeinformationen, Kryptowährungen und andere sensible Informationen zu stehlen. Im Frühsommer 2024 wurde beobachtet, wie sich Poseidon über bösartige Google-Anzeigen verbreitete.