Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Website ist goodtosearch.com?

Goodtosearch.com ist eine unzulässige Suchmaschine. Diese Website kann keine Suchergebnisse liefern und leitet daher auf andere gefälschte oder echte Suchmaschinen weiter. Websites dieser Art werden oft von Browser-Hijackern unterstützt. Goodtosearch.com wurde auch in Umleitungsketten beobachtet, die durch Browser-Hijacking-Software verursacht werden.

Was für eine Website ist doktox.com?

Doktox.com ist eine gefälschte Suchmaschine. Diese Seite kann zwar Suchergebnisse liefern, diese sind jedoch ungenau und können gesponserte und möglicherweise schädliche Inhalte enthalten. Websites dieser Art werden häufig (über Weiterleitungen) von Browser-Hijackern beworben.

Unsere Forscher entdeckten doktox.com, als sie ein Installationsprogramm analysierten, das sie von einer betrügerischen Webseite erhalten hatten. Diese Installation enthielt den EasySearch Browser-Hijacker.

Was ist gotoyahoo.com?

Bei der Analyse von gotoyahoo.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von Browser-Hijackern (Erweiterungen wie Image Size Info) beworben wird. Gefälschte Suchmaschinen und Erweiterungen, die für sie werben, sollten vermieden werden. Wenn sie in den Browsereinstellungen vorhanden sind und (oder) zu Browsern hinzugefügt wurden, sollten sie entfernt werden.

Was für eine Software ist EasySearch?

Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckten unsere Forscher eine betrügerische Seite, die ein unseriöses Installationsprogramm anpries. Das Setup enthielt die EasySearch-Browsererweiterung. Bei der Analyse haben wir festgestellt, dass es sich um einen Browser-Hijacker handelt. EasySearch ändert die Browsereinstellungen, um gefälschte Suchmaschinen zu fördern.

Was für eine Art von Malware ist King?

King ist eine Ransomware-Variante aus der Proton-Familie. Unser Team entdeckte King bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien, fügt eine E-Mail-Adresse und die Erweiterung ".king" an Dateinamen an und erstellt eine Datei namens "#Read-for-recovery.txt" (eine Lösegeldnotiz). Außerdem ändert King das Desktop-Hintergrundbild.

Ein Beispiel dafür, wie King Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[king_ransom1@mailfence.com].king" um, "2.png" in "2.png.[king_ransom1@mailfence.com].king", und so weiter.

Was für eine Art von Malware ist Defi?

Unsere Forscher entdeckten ein Ransomware-ähnliches Programm aus der Makop-Familie namens Defi, als sie neue Beiträge auf der VirusTotal-Website untersuchten. Ransomware funktioniert, indem sie die Daten der Opfer verschlüsselt und von ihnen die Zahlung eines Lösegelds für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte Defi Dateien und änderte ihre Titel. An die ursprünglichen Dateinamen wurden eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".defi1328" angehängt (beachten Sie, dass die Zahl in der Erweiterung je nach Variante der Ransomware variieren kann). So erschien eine Datei mit dem Namen "1.jpg" auf unserem Testrechner als "1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328".

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Defi-Ransomware das Desktop-Hintergrundbild und hinterließ eine Lösegeldforderung in einer Textdatei mit dem Titel "+README-WARNING+.txt".

Was für eine Art von Malware ist DennisTheHitman?

Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware DennisTheHitman. Dieses Schadprogramm ist Teil der GlobeImposter Ransomware-Familie. Diese Klasse von Malware verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte DennisTheHitman Dateien und fügte deren Dateinamen die Erweiterung ".247_dennisthehitman" hinzu. So erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.247_dennisthehitman", und so weiter für alle gesperrten Dateien. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte DennisTheHitman eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "how_to_back_files.html". Anhand der Notiz wird deutlich, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt. Außerdem verwendet sie eine doppelte Erpressungstaktik.

Was für eine Art von Malware ist NoDeep?

Bei unserer Analyse von NoDeep haben wir festgestellt, dass es sich um Ransomware aus der Proton-Familie handelt. Sie verschlüsselt Dateien, fügt eine E-Mail-Adresse (nodeep@tutamail.com) und ihre Erweiterung (".nodeep") an Dateinamen an und fügt eine Lösegeldforderung ("#Read-for-recovery.txt") hinzu. Die Entdeckung von NoDeep erfolgte bei der Untersuchung von an VirusTotal übermittelten Proben.

Ein Beispiel dafür, wie NoDeep die Dateinamen der verschlüsselten Dateien verändert: Es benennt "1.jpg" in "1.jpg.[nodeep@tutamail.com].nodeep" um, "2.png" in "2.png.[nodeep@tutamail.com].nodeep", und so weiter.

Was für eine Art von Malware ist Dark Eye?

Dark Eye ist eine Ransomware, die zur Xorist-Familie gehört. Wir haben sie bei der Überprüfung von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien und fügt die Erweiterung ".darkeye" an die Dateinamen an. Außerdem liefert sie eine Lösegeldforderung (sie zeigt ein Popup-Fenster an, ändert das Desktop-Hintergrundbild und erstellt die Datei "HOW TO DECRYPT FILES.txt").

Eine Illustration, wie von Dark Eye verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.darkeye" umbenannt, "2.png" in "2.png.darkeye", und so weiter.

Was für eine Art von Malware ist Shadaloo?

Unser Forschungsteam fand Shadaloo beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Dieses bösartige Programm wird als Ransomware eingestuft; es verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Shadaloo Dateien und fügte eine ".shadaloo" Erweiterung zu deren Namen hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.shadaloo", "2.png" als "2.png.shadaloo", usw. Danach änderte diese Ransomware den Desktop-Hintergrund und hinterließ eine Lösegeldforderung mit dem Titel "HOW TO DECRYPT FILES.txt".