Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte "British Columbia Lottery"-E-Mail?

Unser Team hat die E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um einen Betrug (eine Phishing-E-Mail) handelt. Die Betrüger, die für diese Betrugs-E-Mail verantwortlich sind, geben sich als Vertreter der Lotterie von British Columbia (BC) aus. Ihr Ziel ist es, die Empfänger dazu zu verleiten, persönliche Daten anzugeben und (oder) ihnen Geld zu schicken. Daher sollten die Empfänger diese E-Mail ignorieren.

Was für eine Art von Betrug ist "McAfee - Subscription Payment Failed"?

Beim Durchsuchen dubioser Websites entdeckten unsere Forscher den "McAfee - Subscription Payment Failed"-Betrug. Sie behauptet fälschlicherweise, dass das Virenschutz-Abonnement des Webseitenbesuchers abgelaufen ist. Die Erneuerung sei fehlgeschlagen, weil die Karte abgelehnt worden sei.

Es muss betont werden, dass diese Masche nicht mit der eigentlichen Antiviren-Software McAfee oder ihrem Entwickler - der McAfee Corp - zusammenhängt.

Was ist searchnukes.com?

Wir haben searchnukes.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine Browser-Erweiterung beworben wird und als Browserentführer fungiert. Benutzer sollten die Verwendung gefälschter Suchmaschinen und das Hinzufügen von Browser-Hijackern zu Browsern vermeiden. Benutzer, die auf searchnukes.com stoßen, sollten es und die zugehörige Erweiterung entfernen.

Was für eine Art von Malware ist ZILLA?

ZILLA ist eine Ransomware, die wir bei einer Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Unsere Untersuchungen haben ergeben, dass ZILLA zur Dharma-Familie gehört. Sobald ZILLA in das System eingedrungen ist, verschlüsselt es Dateien, ändert die Namen aller verschlüsselten Dateien, zeigt ein Popup-Fenster (eine Lösegeldforderung) an und erstellt eine Textdatei namens "ZILLA-INFO.txt" (eine weitere Lösegeldforderung).

Diese Ransomware benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse filezilla@cock.li und die Erweiterung ".ZILLA" anhängt. Zum Beispiel ändert sie "1.jpg" in "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" in "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA" und so weiter.

Was für eine Art von Malware ist BLUE LOCKER?

BLUE LOCKER ist eine Ransomware. Malware dieses Typs verschlüsselt Dateien, ändert ihre Dateinamen und erstellt eine Lösegeldforderung. BLUE LOCKER fügt die Erweiterung ".blue" an Dateinamen an, z. B. benennt er "1.jpg" in "1.jpg.blue", "2.jpg" in "2.jpg.blue" um. Der Erpresserbrief ist eine Textdatei namens "restore_file.txt".

Was ist die Ransomware PROM?

PROM ist ein bösartiges Programm, das als Ransomware eingestuft wird. Bei Systemen, die mit dieser Malware infiziert sind, werden die Daten verschlüsselt und die Benutzer erhalten Lösegeldforderungen für Entschlüsselungstools. Das heißt, die Dateien werden unzugänglich gemacht und die Opfer werden aufgefordert, für den Zugriff auf ihre Daten zu zahlen.

Während des Verschlüsselungsprozesses werden die betroffenen Dateien mit der Erweiterung ".PROM[prometheushelp@mail.ch]" versehen, die die E-Mail-Adresse der Cyberkriminellen enthält.Eine Datei mit dem ursprünglichen Namen "1.jpg" würde beispielsweise als "1.jpg.PROM[prometheushelp@mail.ch]" erscheinen, "2.jpg" als "2.jpg.PROM[prometheushelp@mail.ch]" und so weiter.

Nach Abschluss dieses Vorgangs werden die Dateien "RESTORE_FILES_INFO.hta" (Popup-Fenster) und "RESTORE_FILES_INFO.txt" erstellt, die identische Lösegeldnachrichten enthalten.

Was ist der UNILEVER-E-Mail-Virus?

Der "UNILEVER Email Virus" wird als Spam-Kampagne eingestuft. Betrüger senden E-Mail-Nachrichten an Hunderte (oder sogar Tausende) von Personen in der Hoffnung, dass einige den zugestellten Anhang öffnen. Es gibt viele ähnliche Betrugsversuche, aber dieser wird verwendet, um den LokiBot-Virus über den Anhang zu verbreiten. Wir empfehlen Ihnen dringend, die Nachricht zu ignorieren und die angehängte Datei nicht zu öffnen.

Was für eine Art von Malware ist RADAR?

Beim Durchsuchen neuer Einträge auf der VirusTotal-Plattform entdeckten unsere Forscher die Ransomware RADAR. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir ein Beispiel von RADAR auf unserem Testsystem ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen eine zufällige Zeichenfolge hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.W8M8ePNp" angezeigt.

Sobald dieser Vorgang abgeschlossen war, änderte RADAR das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Titel "README_FOR_DECRYPT.txt". Ausgehend von der Nachricht in der Textdatei ist es offensichtlich, dass diese Ransomware auch Daten zu Zwecken der doppelten Erpressung stiehlt.

Was ist searchninjapro.com?

Bei der Untersuchung von searchninjapro.com haben wir festgestellt, dass diese Adresse angeblich eine Suchmaschine ist. Allerdings ist searchninjapro.com eine gefälschte Suchmaschine, die über eine Erweiterung beworben wird, die als Browserentführer fungiert. Daher sollten Benutzer, die auf searchninjapro.com stoßen, es (und die zugehörige Erweiterung) aus ihrem Browser entfernen.

Was für eine Art von Malware ist Ursq?

Ursq ist ein Ransomware-ähnliches Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an die VirusTotal-Plattform entdeckt wurde. Dieses bösartige Programm ist Teil der Makop-Ransomware-Familie.

Auf unserem Testsystem verschlüsselte Ursq Dateien und änderte ihre Dateinamen. Die ursprünglichen Namen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".ursq"-Erweiterung angehängt. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[2AF20FA3].[datahelp2022@keemail.me].ursq" angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeld fordernde Nachricht mit dem Titel "+README-WARNING+.txt" erstellt.