Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Sharp?

Sharp ist eine Malware vom Typ Stealer. Dieses bösartige Programm ist in der Lage, gefährdete Informationen aus Browsern, spielbezogener Software, Messengern, Kryptowährungs-Wallets und anderen Anwendungen zu extrahieren.

Aufgrund des von Sharp Stealer gesuchten Datenprofils ist es möglich, dass diese Malware auf Gamer abzielt. Der Verkauf dieser Informationen (z. B. Konten, wertvolle Vermögenswerte im Spiel, reale Finanzdaten usw.) ist in der Cyberkriminalität sehr beliebt.

Was ist robustsearch.io?

Bei unserer Analyse von robustsearch.io haben wir festgestellt, dass es mit gefälschten Suchmaschinen und Browser-Hijackern verbunden ist. Typischerweise (aber nicht immer) fungiert robustsearch.io als Endpunkt in Weiterleitungsketten, die von Erweiterungen Dritter initiiert werden. Daher sollten Nutzer, die auf Umleitungen zu robustsearch.io stoßen, ihren Browser auf unerwünschte Anwendungen überprüfen.

Was für eine Art von Malware ist SoumniBot?

SoumniBot ist eine Android-spezifische Malware. Sie nutzt ausgefeilte Anti-Analyse- und Anti-Erkennungstechniken. Dieses bösartige Programm wurde entwickelt, um sensible Daten von Geräten zu exfiltrieren, wobei der Schwerpunkt auf bankbezogenen Informationen liegt. Es wurde beobachtet, dass SoumniBot bei Angriffen auf Kunden koreanischer Online-Banken zum Einsatz kam.

Was für eine Art von Malware ist ClipWallet?

ClipWallet ist eine clipper-artige Malware, die mehrere Betriebssysteme angreift, darunter macOS, Windows und Linux/Unix. Dieses Schadprogramm ist in der Go-Programmiersprache geschrieben.

ClipWallet wurde entwickelt, um ausgehende Kryptowährungstransaktionen umzuleiten, indem die Adressen digitaler Geldbörsen ersetzt werden. Es wurde beobachtet, dass diese Malware über eine gefälschte CloudChat-App in Geräte eingeschleust wird.

Was für eine Art von Malware ist xDec?

Während unserer Analyse von Malware-Samples auf der Seite VirusTotal stießen wir auf xDec, eine Ransomware-Variante, die mit der Phobos-Familie in Verbindung steht. Diese Malware verschlüsselt Dateien, ändert ihre Dateinamen und präsentiert zwei Erpresserbriefe mit den Titeln "info.txt" und "info.hta". Darüber hinaus fügt die xDec-Ransomware die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".xDec" an die Dateinamen an.

So wird zum Beispiel "1.jpg" in "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" umbenannt, "2.png" in "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" und so weiter.

Was bedeutet "CLAIM FREE $TOSHI"?

Bei unserer Untersuchung der Website haben wir festgestellt, dass sie für die Möglichkeit wirbt, kostenlose Kryptowährung ($TOSHI) zu erhalten. Dieses Programm ist jedoch eines von vielen, die darauf abzielen, Kryptowährungen von den Opfern zu stehlen. Den Benutzern wird dringend empfohlen, solche Seiten zu ignorieren, um finanzielle Verluste und andere mögliche Komplikationen zu vermeiden.

Was ist die gefälschte Browsererweiterung "Save to Google Drive"?

Unser Forschungsteam entdeckte eine gefälschte Google-Erweiterung - "Save to Google Drive" - bei der Untersuchung einer Torrenting-Site, die unseriöse Werbenetzwerke verwendet. Diese Erweiterung hat die Fähigkeit, Daten zu verfolgen und kann verschiedene Änderungen an den Browsereinstellungen vornehmen.

Es muss betont werden, dass diese "Save to Google Drive"-Software nicht mit dem Google Drive Dateispeicher-/Synchronisationsdienst oder dessen Entwickler - Google - verbunden ist.

Was für ein Programm ist profilingTime?

profilingTime wird als Browser-Erweiterung angepriesen, die den Benutzer zu Live-Websites führt. Unsere Untersuchung der Anwendung ergab jedoch, dass sie unerwünschte und aufdringliche Werbung anzeigt. Daher haben wir profilingTime als Adware eingestuft. Den Benutzern wird empfohlen, solche Anwendungen nicht zu installieren/hinzuzufügen.

Was ist "DappRadar Airdrops" Betrug?

Nach der Untersuchung der Website (dappradar-airdrops[.]io) haben wir festgestellt, dass sie die legitime DappRadar-Website (dappradar[.]com) imitiert. Unsere Bewertung bestätigt, dass es sich um eine betrügerische Website handelt, die Besucher zur Teilnahme an einem betrügerischen Kryptowährungs-Giveaway verleiten soll. Das Hauptziel der Betrüger ist es, Kryptowährungen von ahnungslosen Benutzern zu stehlen.

Was für eine Art von Malware ist Hunt?

Unser Forschungsteam hat bei einer Routineuntersuchung neuer Meldungen bei VirusTotal ein Schadprogramm namens Hunt gefunden. Hunt ist Teil der Dharma-Ransomware-Familie. Dieses Programm wurde entwickelt, um lokale und im Netzwerk freigegebene Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem sperrte Hunt Dateien und änderte ihre Dateinamen. Die Originalnamen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer Erweiterung ".hunt" versehen. So erschien beispielsweise eine Datei wie "1.jpg" als "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Nachdem der Verschlüsselungsprozess abgeschlossen war, zeigte diese Ransomware eine Lösegeldforderung in einem Pop-up-Fenster und eine Textdatei mit dem Titel "info-hunt.txt" an.