Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Bixi?

Bixi ist ein Programm vom Typ Ransomware. Es wurde entwickelt, um die Dateien der Opfer zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte die Bixi-Ransomware Dateien und erstellte eine Lösegeldforderung.

Die ursprünglichen Dateinamen der gesperrten Dateien wurden mit einer ".bixi" Erweiterung versehen, z. B. "1.jpg" wurde zu "1.jpg.bixi", "2.png" - "2.png.bixi", usw. Bixi hat auch eine Lösegeldforderung mit dem Titel "!_INFO.txt" hinterlassen.

Was für eine Art von Malware ist Property Of The FBI?

Die Ransomware Property Of The FBI ist eine Malware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt. Außerdem benennt sie Dateien um, ändert das Desktop-Hintergrundbild und generiert eine Lösegeldforderung. Diese Ransomware benennt Dateien um, indem sie ihre Namen in "Eigentum des FBI" ändert und die Erweiterung ".fbi" anhängt.

Zum Beispiel benennt sie "1.jpg" in "Eigentum des FBI.jpg.fbi" um, "2.png" in "Eigentum des FBI.png.fbi" und so weiter.

Was für eine Art von Malware ist Solution?

Bei einer routinemäßigen Überprüfung neuer Malware-Einträge bei VirusTotal entdeckten unsere Forscher die Solution Ransomware. Sie ist Teil der MedusaLocker Ransomware-Gruppe.

Diese Schadsoftware verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung. Auf unserem Testsystem verschlüsselte Solution Dateien und fügte eine ".solution247" Erweiterung zu deren Namen hinzu. Anfängliche Titel wie "1.jpg" erschienen als "1.jpg.solution247", "2.png" als "2.png.solution247", usw.

Nachdem die Verschlüsselung abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "How_to_back_files.html" erstellt. Diese Notiz macht deutlich, dass Solution auf große Unternehmen abzielt und eine doppelte Erpressungstaktik anwendet.

Was für eine Art von Betrug ist "Congratulations You Are Todays Winner"?

"Congratulations You Are Todays Winner" lautet die Überschrift auf der Phishing-Website todayswinner[.]club. Auf dieser Webseite wird behauptet, dass Besucher einen von mehreren Preisen gewonnen haben, die angeblich nach Angabe verschiedener Informationen, einschließlich Kreditkartendaten, zugestellt werden.

Das Hauptziel dieses Betrugs ist es, Geld und persönliche Daten von ahnungslosen Besuchern zu erpressen. Wir empfehlen Ihnen dringend, todayswinner[.]club zu ignorieren. Beachten Sie, dass es möglicherweise andere ähnliche oder sogar identische Websites im Internet gibt.

Was für eine Art von Malware ist Moon?

Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckte unser Team eine Ransomware-Variante mit dem Namen Moon. Diese Ransomware verschlüsselt Dateien und benennt sie um, indem sie eine Zeichenfolge aus verschiedenen Zeichen und die Erweiterung ".moon" an die Dateinamen anhängt. Außerdem fügt Moon einen Erpresserbrief namens "README.txt" hinzu.

Ein Beispiel dafür, wie Moon Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" in "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", und so weiter. Es ist erwähnenswert, dass diese Ransomware mit anderen Varianten identisch ist, wie z. B. Pwn3d, Orbit, Anyv, MoneyIsTime, und Beast.

Was für eine Art von Website ist goodtosearch.com?

Goodtosearch.com ist eine unzulässige Suchmaschine. Diese Website kann keine Suchergebnisse liefern und leitet daher auf andere gefälschte oder echte Suchmaschinen weiter. Websites dieser Art werden oft von Browser-Hijackern unterstützt. Goodtosearch.com wurde auch in Umleitungsketten beobachtet, die durch Browser-Hijacking-Software verursacht werden.

Was für eine Website ist doktox.com?

Doktox.com ist eine gefälschte Suchmaschine. Diese Seite kann zwar Suchergebnisse liefern, diese sind jedoch ungenau und können gesponserte und möglicherweise schädliche Inhalte enthalten. Websites dieser Art werden häufig (über Weiterleitungen) von Browser-Hijackern beworben.

Unsere Forscher entdeckten doktox.com, als sie ein Installationsprogramm analysierten, das sie von einer betrügerischen Webseite erhalten hatten. Diese Installation enthielt den EasySearch Browser-Hijacker.

Was ist gotoyahoo.com?

Bei der Analyse von gotoyahoo.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von Browser-Hijackern (Erweiterungen wie Image Size Info) beworben wird. Gefälschte Suchmaschinen und Erweiterungen, die für sie werben, sollten vermieden werden. Wenn sie in den Browsereinstellungen vorhanden sind und (oder) zu Browsern hinzugefügt wurden, sollten sie entfernt werden.

Was für eine Software ist EasySearch?

Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckten unsere Forscher eine betrügerische Seite, die ein unseriöses Installationsprogramm anpries. Das Setup enthielt die EasySearch-Browsererweiterung. Bei der Analyse haben wir festgestellt, dass es sich um einen Browser-Hijacker handelt. EasySearch ändert die Browsereinstellungen, um gefälschte Suchmaschinen zu fördern.

Was für eine Art von Malware ist King?

King ist eine Ransomware-Variante aus der Proton-Familie. Unser Team entdeckte King bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien, fügt eine E-Mail-Adresse und die Erweiterung ".king" an Dateinamen an und erstellt eine Datei namens "#Read-for-recovery.txt" (eine Lösegeldnotiz). Außerdem ändert King das Desktop-Hintergrundbild.

Ein Beispiel dafür, wie King Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[king_ransom1@mailfence.com].king" um, "2.png" in "2.png.[king_ransom1@mailfence.com].king", und so weiter.