Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Ransomware ist Bomber?

Bomber ist eine Ransomware-Variante, die zur Amnesia Ransomware Familie gehört. Wir haben Bomber-Ransomware entdeckt, als wir VirusTotal auf kürzlich eingereichte Malware-Muster überprüft haben. Diese Variante verschlüsselt Dateien und verändert Dateinamen, indem sie deren Namen durch eine Kette zufälliger Zeichen ersetzt und das ".bomber" an sie anhängt.

Außerdem erstellt Bomber eine Lösegeldforderung (die Textdatei "HOW TO RECOVER ENCRYPTED FILES.TXT"). Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ersetzt "1.jpg" durch "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" mit "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", und so weiter.

Was für eine Art von Malware ist DARKSET?

DARKSET ist ein bösartiges Programm, das als Ransomware kategorisiert wird. Es wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte DARKSET Dateien und fügte eine ".DARKSET" Erweiterung hinzu. Zum Beispiel sah eine Datei mit dem Namen "1.jpg" wie "1.jpg.DARKSET" aus, "2.png" wie "2.png.DARKSET" usw. Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "ReadMe.txt".

Was für eine Art von Malware ist Arcus?

Wir haben Arcus untersucht und festgestellt, dass es sich um Ransomware mit zwei Varianten handelt, von denen eine auf der Phobos-Ransomware basiert. Sie verschlüsselt Dateien und fügt eine Erweiterung an Dateinamen an (die Erweiterung hängt von der Ransomware-Variante ab). Außerdem liefert Arcus eine Lösegeldforderung (die Phobos-Variante erzeugt eine "info.txt"-Datei und zeigt ein Popup-Fenster an; die zweite Variante legt die "Arcus-ReadMe.txt" Datei ab).

Die Phobos-Variante benennt Dateien um, indem sie die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Arcus" an Dateinamen anhängt. Sie benennt beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" und "2.png" in "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" um. Bei der zweiten Variante wird "[Encrypted].Arcus" an den Dateinamen angehängt (z. B."1.jpg[Encrypted].Arcus").

Was ist guardflares.com?

Wir haben guardflares.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Wir haben auch festgestellt, dass guardflares.com durch einen Browser-Hijacker, eine Erweiterung namens SpeedyLook, beworben wird. Suchmaschinen, die durch solche Erweiterungen beworben werden, sollte nicht vertraut werden. Wenn guardflares.com und (oder) SpeedyLook in einem Browser vorhanden sind, sollten sie entfernt werden.

Was für eine Art von Malware ist SteelFox?

SteelFox ist ein Trojaner - genauer gesagt, ein Malware-Bündel, zu dessen Hauptkomponenten ein Datendieb und ein Kryptowährungs-Miner gehören. SteelFox infiltriert Systeme über eine ausgeklügelte Infektionskette.

Diesen Trojaner gibt es seit mindestens 2023, und es wurde festgestellt, dass er unter dem Deckmantel illegaler Software-Aktivierungstools ("Cracks") verbreitet wird. Die SteelFox-Kampagne ist weltweit aktiv, wobei die meisten Infektionen in Brasilien, China, Russland, Mexiko, den Vereinigten Arabischen Emiraten, Ägypten, Algerien, Vietnam, Indien und Sri Lanka registriert wurden.

Was für eine Seite ist primewallsecurity.co[.]in?

Bei der Untersuchung der Seite haben wir festgestellt, dass primewallsecurity.co[.]in eine betrügerische Seite ist, die Besucher durch Angstmacherei zu bestimmten Handlungen verleiten will. Außerdem versucht primewallsecurity.co[.]in, die Erlaubnis zu erhalten, Benachrichtigungen anzuzeigen, die irreführende Warnungen und andere Informationen enthalten.

Was für eine Art von Seite ist denaliview[.]top?

Unser Team hat denaliview[.]top inspiziert und festgestellt, dass der Zweck dieser Seite darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen an Besucher zu übermitteln. Einmal besucht, präsentiert denaliview[.]top irreführende Inhalte, um Besucher anzulocken. Daher ist es sehr ratsam, den Besuch dieser Seite zu vermeiden und nicht zuzulassen, dass sie Benachrichtigungen anzeigt.

Was ist RoxiApp?

Während unserer Untersuchung konnten wir nicht feststellen, was genau die RoxiApp-Anwendung tut. Wir haben jedoch festgestellt, dass sie zusammen mit anderen unerwünschten Komponenten installiert wird, und mehrere Sicherheitsanbieter haben das Installationsprogramm, das RoxiApp verteilt, als bösartig eingestuft. Daher sollten Benutzer die Installation von RoxiApp vermeiden.

Was für eine Art von E-Mail ist "Yahoo Canada Lottery"?

Nachdem wir die "Yahoo Canada Lottery" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. In dem gefälschten Brief wird behauptet, der Empfänger habe 5 Millionen USD in einer Lotterie gewonnen. In der Phishing-E-Mail wird er aufgefordert, persönliche Daten anzugeben, um den Gewinn zu erhalten. In dieser Spam-Mail wird nicht nur nach privaten Daten, sondern auch nach Geldmitteln gefragt.

Was für eine Art von Malware ist Ymir?

Ymir ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien (mit dem kryptografischen Algorithmus ChaCha20) und fordert Lösegeld für die Entschlüsselung.

Die Dateinamen der von Ymir gesperrten Dateien werden verändert, indem sie mit einer Erweiterung versehen werden, die aus einer zufälligen Zeichenfolge besteht. Zum Beispiel erscheint eine Datei mit dem ursprünglichen Titel "1.jpg" nun als "1.jpg.6C5oy2dVr6".

Nachdem die Verschlüsselung abgeschlossen ist, legt Ymir Lösegeldnotizen - "INCIDENT_REPORT.pdf" - in jedem betroffenen Ordner ab. Diese Ransomware zeigt außerdem eine weitere Nachricht in einem Vollbildschirm an, der dem Anmeldebildschirm vorangestellt ist.