Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist search.media-tab.com?

Wir haben search.media-tab.com getestet und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Diese gefälschte Suchmaschine wird über eine Erweiterung namens Vids Tab beworben, die ein Browser-Hijacker. Die Anwendung search.media-tab.com entführt einen Browser, indem sie dessen Einstellungen ändert. Betroffene Benutzer sollten Vids Tab und die zugehörige URL aus ihren Browsern entfernen.

Was für eine Art von Malware ist SRC?

Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, haben wir eine Ransomware-Variante namens SRC entdeckt. Wir fanden heraus, dass diese Ransomware-Variante zu der Makop Familie. Nach der Infiltration verschlüsselt SRC Dateien und fügt die ID des Opfers, die E-Mail-Adresse restoreBackup@cock.li und die Erweiterung ".SRC" an den Dateinamen an.

Außerdem ändert SRC das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("+README-WARNING+.txt"). Ein Beispiel dafür, wie SRC Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC" um, "2.png" in "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC", und so weiter.

Was für eine Art von Malware ist MrAnon?

MrAnon ist der Name einer Malware, die in der Programmiersprache Python geschrieben ist und Informationen stiehlt. Dieser Stealer verfügt über eine Vielzahl von Datenextraktionsfunktionen und zielt auf Informationen aus Browsern, Kryptowährungs-Wallets, Messengern und anderen Anwendungen ab.

Zum Zeitpunkt der Erstellung dieses Artikels bieten die Entwickler von MrAnon die Software online zum Verkauf an; daher gibt es mehrere Varianten mit unterschiedlichen Funktionalitäten, die auf dem Zahlungsplan basieren. Es ist wichtig zu erwähnen, dass diese Malware über E-Mail-Spam-Kampagnen verbreitet wurde.

Was für eine Art von Malware ist EMBARGO?

EMBARGO ist ransomware, eine Art von Malware, die Dateien auf dem infizierten Gerät verschlüsselt. Außerdem fügt er eine zufällige Erweiterung an Dateinamen an und erstellt eine Lösegeldforderung "HOW_TO_RECOVER_FILES.txt". Ein Beispiel dafür, wie EMBARGO Dateinamen verändert: Er benennt "1.jpg" in "1.jpg.564ba1" um, "2.png" in "2.png.564ba1" und so weiter.

Was bedeutet "Pass-code Expires Today"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um eine Phishing-E-Mail handelt, die als Benachrichtigung von einem E-Mail-Dienstanbieter getarnt ist. Die Betrüger, die dahinter stecken, wollen die Empfänger dazu verleiten, eine gefälschte Website zu öffnen und persönliche Daten preiszugeben. Daher sollten die Empfänger diese E-Mail ignorieren und niemals sensible Daten auf Seiten eingeben, die über Links in solchen E-Mails geöffnet werden.

Was für eine Art von Malware ist OPIX?

Unser Forschungsteam entdeckte OPIX bei der Untersuchung neuer Meldungen auf der VirusTotal Website. Dieses Schadprogramm ist ransomware - sie verschlüsselt Dateien und verlangt Lösegeld für deren Entschlüsselung.

Sobald OPIX auf unserem Testrechner gestartet wurde, verschlüsselte es Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden in eine zufällige Zeichenkette geändert und mit der Erweiterung ".OPIX" versehen. Ein Dateiname wie "1.jpg" erschien beispielsweise als "Jb9gPY9nDT.OPIX", "2.png" als "i73Kxq9FFg.OPIX", und so weiter für alle verschlüsselten Dateien.

Nachdem dieser Vorgang abgeschlossen war, wurde ein Erpresserbrief mit dem Titel "#OPIX-Help.txt" erstellt. Die darin enthaltene Nachricht deutet darauf hin, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt.

Was für eine Art von Malware ist EnigmaWave?

Entdeckt von Yogesh Londhe, ist EnigmaWave ein ransomware-artiges Programm. Es verschlüsselt Daten (und macht sie damit unzugänglich/unbrauchbar) und verlangt eine Zahlung für die Entschlüsselung (Wiederherstellung).

Wir haben eine Probe dieser Ransomware erworben und sie auf unserem Testrechner ausgeführt. Danach haben wir festgestellt, dass dieses Programm die Dateinamen der verschlüsselten Dateien mit der E-Mail-Adresse der Angreifer, einer eindeutigen, dem Opfer zugewiesenen ID und der Erweiterung ".EnigmaWave" versieht.

Zum Beispiel erschien eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als "1.jpg.Enigmawave@zohomail.com.KXRP0XGHXIJA.EnigmaWave". Außerdem erstellt EnigmaWave eine Lösegeld fordernde Nachricht mit dem Titel "Readme.txt".

Was für eine Art von Software ist Drop Tab?

Unser Forschungsteam entdeckte die Browser-Erweiterung Drop Tab, als es verdächtige Websites untersuchte. Sie wird als Tool zur Anzeige von Browser-Hintergrundbildern angepriesen.

Nach einer Untersuchung dieser Software haben wir jedoch festgestellt, dass sie Änderungen an den Browsereinstellungen vornimmt, um (über Weiterleitungen) die gefälschte Suchmaschine search.droptab.net zu fördern. Außerdem spioniert diese Erweiterung die Surfaktivitäten der Benutzer aus. Aufgrund dieses Verhaltens wird Drop Tab als Browser-Hijacker eingestuft.

Was für eine Art von Malware ist EDHST?

Bei der Überprüfung von Stichproben auf VirusTotal haben wir einen ransomware Variante, bekannt als EDHST. Diese Malware verschlüsselt Dateien, fügt die Erweiterung ".EDHST" an Dateinamen an und erstellt die Datei "HOW TO RECOVER YOUR FILES.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie EDHST Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.EDHST", "2.png" in "2.png.EDHST", und so weiter.

Was ist die "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)"-Betrugs-E-Mail?

"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" bezieht sich auf eine Spam-Kampagne, eine groß angelegte Aktion, bei der betrügerische E-Mails zu Tausenden verschickt werden. Diese Spam-Kampagne zielt auf Benutzer aus den Vereinigten Staaten und dem Vereinigten Königreich ab.

In den Betrugsnachrichten wird behauptet, die Empfänger seien berechtigt, eine Zahlung aus dem Hilfsprogramm der Vereinten Nationen/COVID-19 zu erhalten.

Diese Spam-Mail funktioniert wie ein Phishing-Betrug. Ihr Ziel ist es, sensible/persönliche Informationen von den Empfängern zu erhalten. Es ist wahrscheinlich, dass Benutzer, die diesen E-Mails vertrauen, schwerwiegende Datenschutzprobleme und andere ernsthafte Probleme bekommen können.