Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist altaipeak[.]top?

Unser Forschungsteam fand die betrügerische Seite altaipeak[.]top beim Durchsuchen von nicht vertrauenswürdigen Websites. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam bewirbt und Benutzer auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleitet.

Besucher von altaipeak[.]top und ähnlichen Seiten gelangen in erster Linie über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was ist search.mycooltab.com?

Bei unserer Untersuchung von search.mycooltab.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine Erweiterung beworben wird, die als Browser-Hijacker fungiert. Diese Erweiterung manipuliert die Browser-Einstellungen, um Benutzer auf search.mycooltab.com umzuleiten. Benutzer sollten search.mycooltab.com und die zugehörige Erweiterung entfernen, um mögliche Probleme zu vermeiden.

Welche Art von Ransomware ist Bomber?

Bomber ist eine Ransomware-Variante, die zur Amnesia Ransomware Familie gehört. Wir haben Bomber-Ransomware entdeckt, als wir VirusTotal auf kürzlich eingereichte Malware-Muster überprüft haben. Diese Variante verschlüsselt Dateien und verändert Dateinamen, indem sie deren Namen durch eine Kette zufälliger Zeichen ersetzt und das ".bomber" an sie anhängt.

Außerdem erstellt Bomber eine Lösegeldforderung (die Textdatei "HOW TO RECOVER ENCRYPTED FILES.TXT"). Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ersetzt "1.jpg" durch "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" mit "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", und so weiter.

Was für eine Art von Malware ist DARKSET?

DARKSET ist ein bösartiges Programm, das als Ransomware kategorisiert wird. Es wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte DARKSET Dateien und fügte eine ".DARKSET" Erweiterung hinzu. Zum Beispiel sah eine Datei mit dem Namen "1.jpg" wie "1.jpg.DARKSET" aus, "2.png" wie "2.png.DARKSET" usw. Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "ReadMe.txt".

Was für eine Art von Malware ist Arcus?

Wir haben Arcus untersucht und festgestellt, dass es sich um Ransomware mit zwei Varianten handelt, von denen eine auf der Phobos-Ransomware basiert. Sie verschlüsselt Dateien und fügt eine Erweiterung an Dateinamen an (die Erweiterung hängt von der Ransomware-Variante ab). Außerdem liefert Arcus eine Lösegeldforderung (die Phobos-Variante erzeugt eine "info.txt"-Datei und zeigt ein Popup-Fenster an; die zweite Variante legt die "Arcus-ReadMe.txt" Datei ab).

Die Phobos-Variante benennt Dateien um, indem sie die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Arcus" an Dateinamen anhängt. Sie benennt beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" und "2.png" in "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" um. Bei der zweiten Variante wird "[Encrypted].Arcus" an den Dateinamen angehängt (z. B."1.jpg[Encrypted].Arcus").

Was ist guardflares.com?

Wir haben guardflares.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Wir haben auch festgestellt, dass guardflares.com durch einen Browser-Hijacker, eine Erweiterung namens SpeedyLook, beworben wird. Suchmaschinen, die durch solche Erweiterungen beworben werden, sollte nicht vertraut werden. Wenn guardflares.com und (oder) SpeedyLook in einem Browser vorhanden sind, sollten sie entfernt werden.

Was für eine Art von Malware ist SteelFox?

SteelFox ist ein Trojaner - genauer gesagt, ein Malware-Bündel, zu dessen Hauptkomponenten ein Datendieb und ein Kryptowährungs-Miner gehören. SteelFox infiltriert Systeme über eine ausgeklügelte Infektionskette.

Diesen Trojaner gibt es seit mindestens 2023, und es wurde festgestellt, dass er unter dem Deckmantel illegaler Software-Aktivierungstools ("Cracks") verbreitet wird. Die SteelFox-Kampagne ist weltweit aktiv, wobei die meisten Infektionen in Brasilien, China, Russland, Mexiko, den Vereinigten Arabischen Emiraten, Ägypten, Algerien, Vietnam, Indien und Sri Lanka registriert wurden.

Was für eine Seite ist primewallsecurity.co[.]in?

Bei der Untersuchung der Seite haben wir festgestellt, dass primewallsecurity.co[.]in eine betrügerische Seite ist, die Besucher durch Angstmacherei zu bestimmten Handlungen verleiten will. Außerdem versucht primewallsecurity.co[.]in, die Erlaubnis zu erhalten, Benachrichtigungen anzuzeigen, die irreführende Warnungen und andere Informationen enthalten.

Was für eine Art von Seite ist denaliview[.]top?

Unser Team hat denaliview[.]top inspiziert und festgestellt, dass der Zweck dieser Seite darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen an Besucher zu übermitteln. Einmal besucht, präsentiert denaliview[.]top irreführende Inhalte, um Besucher anzulocken. Daher ist es sehr ratsam, den Besuch dieser Seite zu vermeiden und nicht zuzulassen, dass sie Benachrichtigungen anzeigt.

Was ist RoxiApp?

Während unserer Untersuchung konnten wir nicht feststellen, was genau die RoxiApp-Anwendung tut. Wir haben jedoch festgestellt, dass sie zusammen mit anderen unerwünschten Komponenten installiert wird, und mehrere Sicherheitsanbieter haben das Installationsprogramm, das RoxiApp verteilt, als bösartig eingestuft. Daher sollten Benutzer die Installation von RoxiApp vermeiden.