Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist EMBARGO?

EMBARGO ist ransomware, eine Art von Malware, die Dateien auf dem infizierten Gerät verschlüsselt. Außerdem fügt er eine zufällige Erweiterung an Dateinamen an und erstellt eine Lösegeldforderung "HOW_TO_RECOVER_FILES.txt". Ein Beispiel dafür, wie EMBARGO Dateinamen verändert: Er benennt "1.jpg" in "1.jpg.564ba1" um, "2.png" in "2.png.564ba1" und so weiter.

Was bedeutet "Pass-code Expires Today"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um eine Phishing-E-Mail handelt, die als Benachrichtigung von einem E-Mail-Dienstanbieter getarnt ist. Die Betrüger, die dahinter stecken, wollen die Empfänger dazu verleiten, eine gefälschte Website zu öffnen und persönliche Daten preiszugeben. Daher sollten die Empfänger diese E-Mail ignorieren und niemals sensible Daten auf Seiten eingeben, die über Links in solchen E-Mails geöffnet werden.

Was für eine Art von Malware ist OPIX?

Unser Forschungsteam entdeckte OPIX bei der Untersuchung neuer Meldungen auf der VirusTotal Website. Dieses Schadprogramm ist ransomware - sie verschlüsselt Dateien und verlangt Lösegeld für deren Entschlüsselung.

Sobald OPIX auf unserem Testrechner gestartet wurde, verschlüsselte es Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden in eine zufällige Zeichenkette geändert und mit der Erweiterung ".OPIX" versehen. Ein Dateiname wie "1.jpg" erschien beispielsweise als "Jb9gPY9nDT.OPIX", "2.png" als "i73Kxq9FFg.OPIX", und so weiter für alle verschlüsselten Dateien.

Nachdem dieser Vorgang abgeschlossen war, wurde ein Erpresserbrief mit dem Titel "#OPIX-Help.txt" erstellt. Die darin enthaltene Nachricht deutet darauf hin, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt.

Was für eine Art von Malware ist EnigmaWave?

Entdeckt von Yogesh Londhe, ist EnigmaWave ein ransomware-artiges Programm. Es verschlüsselt Daten (und macht sie damit unzugänglich/unbrauchbar) und verlangt eine Zahlung für die Entschlüsselung (Wiederherstellung).

Wir haben eine Probe dieser Ransomware erworben und sie auf unserem Testrechner ausgeführt. Danach haben wir festgestellt, dass dieses Programm die Dateinamen der verschlüsselten Dateien mit der E-Mail-Adresse der Angreifer, einer eindeutigen, dem Opfer zugewiesenen ID und der Erweiterung ".EnigmaWave" versieht.

Zum Beispiel erschien eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave". Außerdem erstellt EnigmaWave eine Lösegeld fordernde Nachricht mit dem Titel "Readme.txt".

Was für eine Art von Software ist Drop Tab?

Unser Forschungsteam entdeckte die Browser-Erweiterung Drop Tab, als es verdächtige Websites untersuchte. Sie wird als Tool zur Anzeige von Browser-Hintergrundbildern angepriesen.

Nach einer Untersuchung dieser Software haben wir jedoch festgestellt, dass sie Änderungen an den Browsereinstellungen vornimmt, um (über Weiterleitungen) die gefälschte Suchmaschine search.droptab.net zu fördern. Außerdem spioniert diese Erweiterung die Surfaktivitäten der Benutzer aus. Aufgrund dieses Verhaltens wird Drop Tab als Browser-Hijacker eingestuft.

Was für eine Art von Malware ist EDHST?

Bei der Überprüfung von Stichproben auf VirusTotal haben wir einen ransomware Variante, bekannt als EDHST. Diese Malware verschlüsselt Dateien, fügt die Erweiterung ".EDHST" an Dateinamen an und erstellt die Datei "HOW TO RECOVER YOUR FILES.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie EDHST Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.EDHST", "2.png" in "2.png.EDHST", und so weiter.

Was ist die "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)"-Betrugs-E-Mail?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" bezieht sich auf eine Spam-Kampagne, eine groß angelegte Aktion, bei der betrügerische E-Mails zu Tausenden verschickt werden. Diese Spam-Kampagne zielt auf Benutzer aus den Vereinigten Staaten und dem Vereinigten Königreich ab.

In den Betrugsnachrichten wird behauptet, die Empfänger seien berechtigt, eine Zahlung aus dem Hilfsprogramm der Vereinten Nationen/COVID-19 zu erhalten.

Diese Spam-Mail funktioniert wie ein Phishing-Betrug. Ihr Ziel ist es, sensible/persönliche Informationen von den Empfängern zu erhalten. Es ist wahrscheinlich, dass Benutzer, die diesen E-Mails vertrauen, schwerwiegende Datenschutzprobleme und andere ernsthafte Probleme bekommen können.

Was für eine Art von Malware ist GhosHacker?

Unsere Forscher fanden GhosHacker ransomware bei der Überprüfung neuer Einsendungen auf der VirusTotal-Plattform. Dieses Schadprogramm ist identisch mit BlackSkull ransomware. Malware dieser Klassifizierung verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte GhosHacker Dateien und fügte eine ".red"-Erweiterung zu ihren Namen hinzu. So sah eine Datei mit dem ursprünglichen Namen "1.jpg" aus wie "1.jpg.red", "2.png" wie "2.png.red" und so weiter für alle gesperrten Dateien. Danach änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einem Popup-Fenster.

Was für eine Art von Website ist quest-finder.com?

Quest-finder.com ist die Adresse einer gefälschten Suchmaschine, die von einem Browser-Hijacker namens Quest-Finder. Unsere Forscher entdeckten diese bösartige Browser-Erweiterung bei einer routinemäßigen Untersuchung von betrügerischen Websites.

Quest-Finder verändert die Einstellungen des Browsers, um Weiterleitungen auf die Webseite quest-finder.com zu erzeugen. Außerdem spioniert diese Erweiterung die Surfaktivitäten der Benutzer aus.

Was für eine Art von Anwendung ist Alcalde.app?

Bei der Überprüfung neuer Dateieinsendungen bei VirusTotal fand unser Forschungsteam Alcalde.app. Die Analyse dieser Anwendung ergab, dass es sich um adware vom Pirrit-Malwarefamilie. Alcalde.app ist darauf ausgelegt, Einnahmen durch Werbung zu generieren.