Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Ma1x0?

Ma1x0 ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Die wichtigsten Erkenntnisse über Ma1x0 sind, dass sie zur Mallox-Familie gehört, die Erweiterung ".ma1x0" an Dateinamen anhängt und eine Lösegeldforderung ("HOW TO RESTORE FILES.txt") enthält.

Ein Beispiel dafür, wie Ma1x0 Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.ma1x0", "2.png" in "2.png.ma1x0" und so weiter.

Was ist D3adCrypt Ransomware?

Wir erfuhren von D3adCrypt, als ein Opfer es in einem Support-Forum meldete. Dieses Schadprogramm wird als Ransomware kategorisiert; es verschlüsselt Daten und fordert Lösegeld für die Entschlüsselung.

Unsere Forscher haben eine Probe von D3adCrypt von VirusTotal erhalten. Auf unserem Testrechner fügte diese Ransomware den verschlüsselten Dateien die Erweiterung ".d3ad" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.d3ad" angezeigt, "2.jpg" als "2.jpg.d3ad", usw. Sobald dieser Prozess abgeschlossen war, erstellte D3adCrypt eine Lösegeld fordernde Nachricht - "d3ad_Help.txt" - auf dem Desktop.

Was für eine Art von E-Mail ist "Internet Is A Dangerous Place"?

Nachdem wir die "Internet Is A Dangerous Place" E-Mail untersucht hatten, wurde deutlich, dass es sich um einen Sextortion-Betrug handelt. In diesem gefälschten Schreiben wird behauptet, dass die Geräte des Empfängers infiziert wurden und sich die Infektion auf seine Kontakte und Familie ausgebreitet hat. Dieser unbefugte und illegale Zugriff wurde genutzt, um höchst kompromittierende Informationen und Aufnahmen zu sammeln.

Es muss betont werden, dass alle Informationen, die von "Internet Is A Dangerous Place" bereitgestellt werden, falsch sind. Daher wurden weder Rechner infiziert, noch wurden sensible Inhalte erlangt.

Was für eine Art von Seite ist loopdeviceconnection.co[.]in?

Bei unserer Prüfung von loopdeviceconnection.co[.]in haben wir festgestellt, dass es sich um eine betrügerische Website handelt, die darauf ausgelegt ist, trügerische Inhalte anzuzeigen. Der Zweck von loopdeviceconnection.co[.]in ist es, von den Besuchern die Erlaubnis zu erhalten, Benachrichtigungen zu senden. Daher sollte loopdeviceconnection.co[.]in vermieden werden.

Was für eine Art von E-Mail ist "Email Sending Has Been Temporary Suspended"?

Nachdem wir die E-Mail "Email Sending Has Been Temporary Suspended" untersucht haben, haben wir festgestellt, dass es sich um Spam handelt. In diesem gefälschten Brief wird behauptet, dass das E-Mail-Konto des Empfängers aufgrund verdächtiger Aktivitäten gesperrt wurde. Diese Spam-Mail zielt darauf ab, Benutzer dazu zu bringen, ihre Anmeldedaten für das Konto an eine Phishing-Website weiterzugeben.

Was für eine Art von E-Mail ist "Authentication Request"?

Nach Prüfung der E-Mail "Authentication Request" wurde deutlich, dass es sich um Spam handelt. In der E-Mail werden die Empfänger gewarnt, dass sie von ihrem E-Mail-Konto abgemeldet werden können, wenn sie nicht einen Authentifizierungsprozess abschließen. Der Zweck dieser E-Mail ist es, Benutzer dazu zu verleiten, ihre Anmeldedaten an eine Phishing-Website weiterzugeben.

Was für eine Seite ist biserka[.]xyz?

Die Untersuchung von biserka[.]xyz durch unser Team ergab, dass es sich um eine nicht vertrauenswürdige Website handelt, die Besucher mit betrügerischen Methoden dazu verleitet, Benachrichtigungen zu abonnieren. Diese Art von Websites wird von Besuchern oft unbeabsichtigt aufgerufen. Biserka[.]xyz ist uns bei der Inspektion anderer dubioser Seiten aufgefallen.

Was für eine Art von Malware ist SMD69?

SMD69 ist eine Malware vom Typ Stealer. Sie wurde entwickelt, um anfällige Daten aus infizierten Systemen zu extrahieren und zu exfiltrieren. Stealer können auch andere schädliche Fähigkeiten besitzen. Es wurde beobachtet, dass SMD69 sich über die ClickFix Betrugstechnik verbreitet.

Was für eine Erweiterung ist QuickFind?

Bei unserer Überprüfung von QuickFind haben wir festgestellt, dass diese Erweiterung ein Browser-Hijacker ist. Sie wurde entwickelt, um die Einstellungen eines Webbrowsers zu ändern und eine gefälschte Suchmaschine (finditfasts.com) zu fördern. Außerdem aktiviert QuickFind die Funktion "Verwaltet von Ihrer Organisation" und wird zusammen mit einer anderen unerwünschten Erweiterung namens GuardFlare verbreitet.

Was für eine Art von Malware ist Spider?

Unsere Forscher entdeckten die Spider Ransomware bei einer routinemäßigen Überprüfung von neuen Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Spider wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen. Diese Malware nutzt eine doppelte Erpressungstaktik, um die Opfer zur Zahlung zu bewegen.

Auf unserem Testsystem verschlüsselte eine Probe von Spider Dateien und fügte eine ".spider1" Erweiterung zu ihren Dateinamen hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg".spider1", "2.png" als "2.png.spider1" usw. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Anschließend erstellte Spider einen Erpresserbrief mit dem Titel "How_to_back_files.html". Aus der darin enthaltenen Nachricht geht hervor, dass die Ransomware eher auf große Unternehmen als auf Privatanwender abzielt.