Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Worry (WhatsWrongScared)?

Worry, auch bekannt als WhatsWrongScared, ist ein Ransomware-ähnliches Programm. Unser Forschungsteam entdeckte dieses bösartige Programm bei der Überprüfung neuer Einträge auf der VirusTotal-Plattform. Ransomware verschlüsselt die Dateien der Opfer, um eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware Worry (WhatsWrongScared) Dateien und fügte ihren Namen die Erweiterung ".WORRY" hinzu. So sah eine Datei mit dem ursprünglichen Titel "1.jpg" beispielsweise aus wie "1.jpg.WORRY", "2.png" wie "2.png.WORRY" usw.

Nachdem dieser Prozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung in einer Textdatei namens "HELP_DECRYPT_YOUR_FILES.txt".

Was für eine Art von Malware ist Optimus?

Wir haben die Optimus Malware untersucht und festgestellt, dass es sich um Ransomware handelt, die auf Chaos Ransomware basiert. Die Entdeckung von Optimus erfolgte bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden. Diese Ransomware verschlüsselt Dateien und benennt sie um (sie fügt eine zufällige Erweiterung aus vier Zeichen an), ändert das Desktop-Hintergrundbild und fügt eine Lösegeldforderung ("OPTIMUS_readme.txt") hinzu.

Ein Beispiel dafür, wie Optimus Dateinamen ändert: Er ändert "1.jpg" in "1.jpg.zm3i", "2.png" in "2.png.gexv" und so weiter.

Was für eine Art von Malware ist MattVenom?

MattVenom ist eine Ransomware, die unser Team bei einer Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Sie ist identisch mit anderer Ransomware wie RdpLocker, CATAKA und S.H.O. Sobald sie ausgeführt wird, verschlüsselt MattVenom Dateien und fügt ihnen eine zufällige Erweiterung hinzu. Außerdem ändert die Ransomware das Desktop-Hintergrundbild und legt eine Lösegeldforderung ("Readme.txt") ab.

Ein Beispiel dafür, wie MattVenom Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.31jPB" und "2.png" in "2.png.3c45b" um.

Was für eine Art von Malware ist Anonymous (Xorist)?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam Anonymous - ein bösartiges Programm, das zur Xorist Ransomware-Familie gehört. Malware dieser Art verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Ransomware Anonymous (Xorist) Dateien und fügte deren Dateinamen die Erweiterung ".LO0KC1ZHDFI" hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.LO0KC1ZHDFI", "2.png" als "2.png.LO0KC1ZHDFI" usw.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte diese Ransomware identische Nachrichten mit Lösegeldforderungen in einem Popup-Fenster und eine Textdatei mit dem Titel "HOW TO DECRYPT FILES.txt".

Was für eine Art von Malware ist Elons?

Wir entdeckten die Ransomware Elons bei einer Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden. Diese Ransomware ist identisch mit Anubi, Louis und Innok. Nach der Infiltration verschlüsselt Elons Dateien und fügt die Erweiterung ".Elons" an sie an. Außerdem ändert er das Desktop-Hintergrundbild, zeigt einen Hinweis auf dem Anmeldebildschirm an und erstellt eine Textdatei ("Elons_Help.txt") mit einer Lösegeldforderung.

Ein Beispiel dafür, wie Elons Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.Elons" um, "2.png" in "2.png.Elons", und so weiter.

Was für eine Art von Malware ist Moscovium?

Moscovium ist der Name eines Ransomware-ähnlichen Programms. Es verschlüsselt Daten und fordert eine Zahlung für die Entschlüsselung. Die von dieser Malware verschlüsselten Dateien werden mit der Erweiterung ".m0sC0v1um" versehen. So wird beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.m0sC0v1um" angezeigt, "2.png" als "2.png.m0sC0v1um" usw.

Nach Abschluss des Verschlüsselungsvorgangs erstellt Moscovium eine bildschirmfüllende Meldung und legt eine Lösegeldforderung mit dem Titel "!!!_DECRYPT_INSTRUCTIONS_!!!.txt" auf dem Desktop ab.

Was für eine Art von Betrug ist "Bank Of America - Payment Processed Successfully"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um eine gefälschte Benachrichtigung von einer Bank über eine abgewickelte Zahlung handelt. Sie wird verwendet, um persönliche Informationen von den Empfängern zu erhalten. Solche E-Mails werden als Phishing-E-Mails eingestuft. Empfänger sollten E-Mails dieser Art ignorieren, um mögliche Risiken zu vermeiden.

Was für eine Art von Betrug ist "Overdue Payment"?

Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Vorschussbetrug handelt, mit dem die Opfer dazu gebracht werden sollen, persönliche Daten anzugeben und (oder) betrügerische Zahlungen zu leisten. Solche E-Mails enthalten in der Regel gefälschte Behauptungen, um die Empfänger zu täuschen. Sie sollten ignoriert werden, um Geldverluste, Identitätsdiebstahl oder andere Probleme zu vermeiden.

Was für eine Art von Anwendung ist BinaryAnalog?

Unsere Analyse von BinaryAnalog zeigt, dass es als Adware funktioniert und aufdringliche und potenziell irreführende Werbung erzeugt. Mehrere Sicherheitsanbieter haben die Anwendung auch als bösartig eingestuft. Es wird davon abgeraten, BinaryAnalog zu installieren, und es sollte entfernt werden, wenn es bereits installiert wurde.

Was für eine Art von Betrug ist "Hosting Space Limit Notification"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Versuch handelt. Sie ist als Benachrichtigung eines E-Mail-Anbieters getarnt, um die Empfänger zum Öffnen einer gefälschten Webseite zu verleiten. Der Zweck dieser betrügerischen E-Mail ist es, persönliche Daten zu stehlen. Die Empfänger sollten diese und ähnliche E-Mails ignorieren.