Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Defi?

Unsere Forscher entdeckten ein Ransomware-ähnliches Programm aus der Makop-Familie namens Defi, als sie neue Beiträge auf der VirusTotal-Website untersuchten. Ransomware funktioniert, indem sie die Daten der Opfer verschlüsselt und von ihnen die Zahlung eines Lösegelds für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte Defi Dateien und änderte ihre Titel. An die ursprünglichen Dateinamen wurden eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".defi1328" angehängt (beachten Sie, dass die Zahl in der Erweiterung je nach Variante der Ransomware variieren kann). So erschien eine Datei mit dem Namen "1.jpg" auf unserem Testrechner als "1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328".

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Defi-Ransomware das Desktop-Hintergrundbild und hinterließ eine Lösegeldforderung in einer Textdatei mit dem Titel "+README-WARNING+.txt".

Was für eine Art von Malware ist DennisTheHitman?

Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware DennisTheHitman. Dieses Schadprogramm ist Teil der GlobeImposter Ransomware-Familie. Diese Klasse von Malware verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte DennisTheHitman Dateien und fügte deren Dateinamen die Erweiterung ".247_dennisthehitman" hinzu. So erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.247_dennisthehitman", und so weiter für alle gesperrten Dateien. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte DennisTheHitman eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "how_to_back_files.html". Anhand der Notiz wird deutlich, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt. Außerdem verwendet sie eine doppelte Erpressungstaktik.

Was für eine Art von Malware ist NoDeep?

Bei unserer Analyse von NoDeep haben wir festgestellt, dass es sich um Ransomware aus der Proton-Familie handelt. Sie verschlüsselt Dateien, fügt eine E-Mail-Adresse (nodeep@tutamail.com) und ihre Erweiterung (".nodeep") an Dateinamen an und fügt eine Lösegeldforderung ("#Read-for-recovery.txt") hinzu. Die Entdeckung von NoDeep erfolgte bei der Untersuchung von an VirusTotal übermittelten Proben.

Ein Beispiel dafür, wie NoDeep die Dateinamen der verschlüsselten Dateien verändert: Es benennt "1.jpg" in "1.jpg.[nodeep@tutamail.com].nodeep" um, "2.png" in "2.png.[nodeep@tutamail.com].nodeep", und so weiter.

Was für eine Art von Malware ist Dark Eye?

Dark Eye ist eine Ransomware, die zur Xorist-Familie gehört. Wir haben sie bei der Überprüfung von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien und fügt die Erweiterung ".darkeye" an die Dateinamen an. Außerdem liefert sie eine Lösegeldforderung (sie zeigt ein Popup-Fenster an, ändert das Desktop-Hintergrundbild und erstellt die Datei "HOW TO DECRYPT FILES.txt").

Eine Illustration, wie von Dark Eye verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.darkeye" umbenannt, "2.png" in "2.png.darkeye", und so weiter.

Was für eine Art von Malware ist Shadaloo?

Unser Forschungsteam fand Shadaloo beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Dieses bösartige Programm wird als Ransomware eingestuft; es verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Shadaloo Dateien und fügte eine ".shadaloo" Erweiterung zu deren Namen hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.shadaloo", "2.png" als "2.png.shadaloo", usw. Danach änderte diese Ransomware den Desktop-Hintergrund und hinterließ eine Lösegeldforderung mit dem Titel "HOW TO DECRYPT FILES.txt".

Was für eine Art von Betrug ist "ClickFix"?

"ClickFix" bezieht sich auf sich ausbreitende Malware-Betrügereien, die Benutzer dazu verleiten, bösartige Befehle auf ihren Geräten auszuführen, indem sie behaupten, dies sei eine Lösung für ein Problem. Diese Betrügereien fordern die Opfer auf, die bösartigen Skripte zu kopieren/einzufügen und behaupten, dass sie dadurch Dokumente erstellen/bearbeiten/freigeben, an Videokonferenzen teilnehmen, Anzeigeprobleme von Websites beheben können usw.

Diese betrügerischen Inhalte werden in erster Linie im Internet verbreitet, aber wir haben auch beobachtet, dass der Betrug durch betrügerische Dateien erleichtert wird, die über E-Mail-Spam-Kampagnen verbreitet werden.

Was für eine Art von Malware ist Crystal Stealer?

Crystal Stealer ist eine Art von Malware, die entwickelt wurde, um Informationen von infizierten Systemen zu stehlen. Cyberkriminelle haben beobachtet, dass dieser Stealer über Telegram beworben wird. Malware dieses Typs wird in der Regel unbemerkt ausgeführt, so dass die Opfer möglicherweise gar nicht bemerken, dass ihr Computer kompromittiert wurde, bis es zu spät ist.

Was für eine Art von Erweiterung ist UltraSearch?

Wir haben die UltraSearch-Erweiterung getestet und festgestellt, dass ihr Zweck darin besteht, eine gefälschte Suchmaschine durch Browser-Hijacking zu fördern. Diese Erweiterung erreicht dies durch die Änderung der Einstellungen eines Webbrowsers. Benutzer sollten es vermeiden, Erweiterungen wie UltraSearch zu Browsern hinzuzufügen und sie zu entfernen, wenn sie bereits vorhanden sind.

Was ist iambest.io?

Bei unserer Analyse von iambest.io haben wir festgestellt, dass es vorgibt, als Suchmaschine zu arbeiten. Anstatt jedoch Suchergebnisse zu liefern, leitet iambest.io die Nutzer zu einer dubiosen Suchmaschine weiter. Ein weiterer wichtiger Aspekt von iambest.io ist seine Verbindung mit Browser-Hijacking. Daher sollte man iambest.io nicht trauen.

Was für eine Art von Malware ist Diamond (Duckcryptor)?

Unsere Forscher entdeckten Diamond (Duckcryptor) ransomware bei einer routinemäßigen Überprüfung neuer Meldungen auf der VirusTotal-Plattform. Dieses Schadprogramm ist so konzipiert, dass es Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte die Ransomware Diamond (Duckcryptor) Dateien und versah ihre Dateinamen mit der Erweiterung ".[Dyamond@firemail.de].duckryptor". So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" als "2.png.[Dyamond@firemail.de].duckryptor", usw.

Danach änderte diese Ransomware den Desktop-Hintergrund und erstellte zwei Lösegeld fordernde Nachrichten "Duckryption_info.hta" und "Duckryption_README.txt".