Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Zsszyy?

Zsszyy ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Proben entdeckt hat, die bei VirusTotal eingereicht wurden. Ut ist identisch mit anderer Ransomware, die als Tianrui, Hush und MoneyIsTime bekannt ist. Der Zweck von Zsszyy ist es, Dateien zu verschlüsseln. Außerdem fügt er die ID des Opfers und die Erweiterung ".zsszyy" an die Dateien an und hinterlässt eine Lösegeldnotiz "README.TXT".

Hier ist ein Beispiel dafür, wie von Zsszyy verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" und "2.png" in "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" umbenannt.

Was für eine Seite ist highlevelnetwork.co[.]in?

Highlevelnetwork.co[.]in ist eine unseriöse Webseite, die von unseren Forschern während einer Routineuntersuchung verdächtiger Websites entdeckt wurde. Bei der Inspektion stellten wir fest, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites erzeugt.

Die meisten Nutzer greifen auf Seiten wie highlevelnetwork.co[.]in über Weiterleitungen zu, die von Websites mit unseriösen Werbenetzwerken verursacht werden.

Was für eine Art von Malware ist Moroccan Dragon?

Moroccan Dragon ist der Name eines Ransomware-ähnlichen Programms. Es wurde entwickelt, um Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte Moroccan Dragon Dateien und fügte ihren Namen die Erweiterung ".vico" hinzu.

So wurde ein ursprünglicher Dateiname wie "1.jpg" zu "1.jpg.vico", "2.png" - "2.png.vico" und so weiter. Danach ließ die Ransomware eine Lösegeldforderung mit dem Titel "case_id.txt" fallen (möglicherweise sollte der Dateiname je nach der jeder Infektion zugewiesenen ID unterschiedlich sein).

Was für eine Art von Malware ist KoSpy?

KoSpy ist eine Spyware, die auf Android-Nutzer abzielt, die Koreanisch und Englisch sprechen. Sie tarnt sich als Dienstprogramm, nutzt eine zweistufige C2-Infrastruktur und sammelt eine Vielzahl von Daten von kompromittierten Geräten. Die Malware wird über Google Play und App-Stores von Drittanbietern wie APKPure verbreitet.

Was für eine Art von Seite ist sayadsleads[.]top?

Wir haben sayadsleads[.]top untersucht und festgestellt, dass es sich um eine irreführende Website handelt, die Besucher dazu verleiten soll, ihr die Erlaubnis zu erteilen, Benachrichtigungen anzuzeigen. Sobald sayadsleads[.]top diese Erlaubnis erhalten hat, zeigt sie betrügerische Benachrichtigungen an, um andere zweifelhafte Websites zu bewerben. Daher sollte diese Website vermieden werden.

Was für eine Seite ist irlitathal[.]com?

Wir haben irlitathal[.]com analysiert und sind zu dem Schluss gekommen, dass es sich um eine betrügerische Seite handelt, die darauf abzielt, die Erlaubnis zur Anzeige von Benachrichtigungen zu erhalten. Sobald sie die Erlaubnis hat, diese Benachrichtigungen zu senden, bombardiert sie die Benutzer mit gefälschten Warnungen und anderen Nachrichten. Daher sollten irlitathal[.]com und ähnliche Webseiten gemieden werden.

Was für eine Art von Malware ist Tianrui?

Tianrui ist ein Virus vom Typ Ransomware, der von unseren Forschern bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal Website entdeckt wurde. Dieses bösartige Programm ist identisch mit anderer Ransomware, einschließlich Hush, MoneyIsTime und Boramae. Ransomware verschlüsselt Daten und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner fügte Tianrui den Namen der verschlüsselten Dateien eine eindeutige, dem Opfer zugewiesene ID und die Erweiterung ".tianrui" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Tianrui-Ransomware eine Lösegeldforderung in einer Textdatei namens "README.TXT".

Was für eine Art von Malware ist EndPoint?

EndPoint ist eine Ransomware aus der Babuk-Familie. Unser Team entdeckte sie bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden. Er verschlüsselt Dateien und fügt die Erweiterung ".endpoint" an sie an. So wird beispielsweise "1.jpg" in "1.jpg.endpoint" und "2.png" in "2.png.endpoint" geändert. EndPoint liefert auch eine Lösegeldforderung ("How To Restore Your Files.txt").

Was für eine Art von Malware ist PlayPraetor?

PlayPraetor ist eine Malware vom Typ Trojaner, die auf Android-Geräte abzielt. Es handelt sich um ein multifunktionales Programm, das in der Lage ist, eine Vielzahl von Informationen aus kompromittierten Systemen zu stehlen. PlayPraetor wurde durch eine massive Kampagne verbreitet, die gefälschte Google Play Store-Webseiten nutzt.

Was für ein Programm ist GuardMate?

GuardMate ist ein Webbrowser, der als Tool zur Verbesserung des Datenschutzes beworben wird. Es bestehen jedoch Bedenken hinsichtlich seiner Verbreitungsmethoden, da bestimmte Versionen über nicht vertrauenswürdige Kanäle verbreitet werden können. Obwohl es nicht von Natur aus bösartig ist, haben wir es als potenziell unerwünschte Anwendung eingestuft.