Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist Askusdaily?

Nach der Bewertung der Askusdaily-Anwendung wurde festgestellt, dass ihre Hauptfunktion darin besteht, als Browserentführer zu fungieren, um askusdaily.com, eine betrügerische Suchmaschine, zu fördern. Diese Erweiterung ändert die Einstellungen eines Internetbrowsers mit der Absicht, die Kontrolle über ihn zu übernehmen.

Was ist .lock?

.lock Ransomware gehört zur Dharma Ransomware-Familie. Er hindert die Opfer durch Verschlüsselung am Zugriff auf ihre Dateien, benennt jede verschlüsselte Datei um und erzeugt eine Lösegeldnachricht. Genauer gesagt benennt .lock Dateien um, indem es die ID des Opfers und die E-Mail-Adresse datafiles@waifu.club hinzufügt und als Dateierweiterung ".lock" anhängt.

Zum Beispiel wird "1.jpg" umbenannt in "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" in "2.jpg.id-C279F237.[datafiles@waifu.club].lock" und so weiter. Er erstellt die Textdatei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an, das Anweisungen zur Kontaktaufnahme mit den Entwicklern enthält.

Welche Art von Malware ist Mispadu?

Mispadu (auch bekannt als URSA) ist der Name eines Banking-Trojaners. Die Cyberkriminellen, die hinter dieser Software stecken, haben es auf Menschen in Brasilien, Spanien und Mexiko abgesehen.

Sie versuchen, Anmeldedaten, Kreditkarten- und Bankdaten zu stehlen. Untersuchungen zeigen, dass diese Malware über Spam-Kampagnen und bösartige Werbung verbreitet wird. Menschen mit Computern, die mit Mispadu infiziert sind, erleiden wahrscheinlich finanzielle Einbußen und Probleme mit dem Online-Datenschutz. Dieser Banking-Trojaner sollte sofort vom System entfernt werden.

Welche Art von Malware ist Dx31?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass es sich bei Dx31 um Ransomware aus der Phobos Familie handelt. Nach der Aktivierung verschlüsselt Dx31 die Daten, benennt alle verschlüsselten Dateien um und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Dx31 fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".dx31" an den Dateinamen an. Zum Beispiele nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" in "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31" und so weiter um.

Was ist "Amazon - Your Account Has Been Locked"?

Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt, der darauf abzielt, die Empfänger zur Herausgabe persönlicher Informationen zu verleiten. Getarnt als offizielle Benachrichtigung von Amazon, enthält die betrügerische E-Mail einen Link, der zu einer gefälschten Seite führt. Den Empfängern wird dringend empfohlen, diese E-Mail zu ignorieren und nicht mit ihr zu interagieren, um mögliche Risiken zu minimieren.

Was ist "Claim Manta"?

Bei der Überprüfung der Webseite kamen wir zu dem Schluss, dass es sich um eine betrügerische Masche handelt, die sich als Kryptowährungs-Giveaway (Airdrop) tarnt. Die Betrugsmaschen beabsichtigen, ahnungslose Benutzer dazu zu verleiten, bestimmte Aktionen durchzuführen, die letztendlich zum Verlust ihrer Kryptowährungsgelder führen.

Welche Art von Malware ist SilentAnonymous?

Unsere Forscher entdeckten die SilentAnonymous Ransomware, als sie neue Einträge auf der VirusTotal Plattform untersuchten. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

SilentAnonymous verschlüsselte Dateien und änderte ihre Titel auf unserem Testrechner. Die ursprünglichen Dateinamen wurden mit der Erweiterung ".SILENTATTACK" versehen, d. h. eine Datei mit dem ursprünglichen Namen "1.jpg" erschien als "1.jpg.SILENTATTACK", "2.png" als "2.png.SILENTATTACK" und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild. Außerdem hinterließ er eine Lösegeldforderung mit dem Titel "Silent_Anon.txt".

Welche Art von Malware ist Ebaka?

Während der Untersuchung von Einreichungen bei VirusTotal hat unser Forschungsteam die Ransomware Ebaka entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Ebaka wurde entwicket, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat diese Malware (durch Verschlüsselung) Änderungen an Dateien vorgenommen und deren Dateinamen geändert. Ursprünglichen Namen wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".ebaka" Erweiterung angehängt. Beispielsweise erschien eine Datei namens "1.jpg" als "1.jpg.id[1E857D00-3323].[datadownloader@proton.me].ebaka".

Nachdem dieser Prozess abgeschlossen war, hat Ebaka Lösegeldforderungen erstellt und sie auf dem Desktop und allen verschlüsselten Verzeichnissen abgelegt. Eine von ihnen wurde in einem Dialogfenster ("info.hta"), und die andere in einer Textdatei ("info.txt") angezeigt.

Welche Art von Anwendung ist Unharmonious.app?

Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal hat unser Untersuchungsteam Unharmonious.app endeckt. Nach Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt, die zu der Pirrit Malware-Familie gehört. Unharmonious.app wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen.

Welche Art von Malware ist Secles?

Secles ist datenentschlüsselnde Malware, die während einer Routineuntersuchung von neuen Einreichungen bei der Plattform VirusTotal entdeckt wurde. Programme, die Dateien verschlüsseln, um Entschlüsselungslösegelder zu verlangen, werden als Ransomware eingestuft.

Nachdem wir auf unserer Testmaschine eine Probe von Secles ausgeführt haben, hat sie Dateien verschlüsselt und deren Titel geändert, indem sie ihnen eine einzigartige, dem Opfer zugewiesene ID, den Telegram-Benutzernamen der Cyberkriminellen und eine ".secles" Erweiterung angehängt hat. Um dies näher auszuführen, erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Sobald der Entschlüsselungsprozess abgeschlossen war, erstellte die Ransomware Secles eine lösegeldfordernde Nachricht namens "ReadMe.txt" und legte sie ab.