Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist networktargetflow.co[.]in?

Wir haben networktargetflow.co[.]in untersucht und herausgefunden, dass es den "You've Visited Illegal Infected Website" Betrug beherbergt und Benachrichtigungen anzeigen möchte. Wenn betrügerische Websites die Erlaubnis erhalten, Benachrichtigungen zu senden, bombardieren sie die Benutzer normalerweise mit irreführender Werbung, gefälschten Warnungen und anderen Nachrichten.

Was für eine Art von Betrug ist "Mac OS Firewall-Alert"?

Wir haben diesen Betrug untersucht und sind zu dem Schluss gekommen, dass es sich um einen technischen Support-Betrug handelt. In der Regel handelt es sich dabei um gefälschte Warnungen oder andere "dringende" Nachrichten, die die Benutzer dazu verleiten sollen, sofort zu handeln. Die Betrüger nutzen sie, um Geld und (oder) persönliche Informationen zu stehlen und manchmal auch, um Malware zu verbreiten.

Was für eine Art von Malware ist QQ?

Unser Forschungsteam entdeckte die QQ Ransomware, als es neue Dateieinsendungen auf der VirusTotal-Website untersuchte. Schadprogramme dieser Kategorie verschlüsseln Daten und fordern Lösegeld für deren Entschlüsselung.

Nachdem wir ein Beispiel dieser Ransomware auf unserem Testcomputer ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".QQ" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.QQ", "2.png" als "2.png.QQ" und so weiter für alle gesperrten Dateien angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, zeigte QQ ransomware eine Lösegeldforderung in einem Pop-up-Fenster an und erstellte eine Textdatei mit dem Titel "How To Restore Your Files.txt".

Was für eine Art von E-Mail ist "Login From A New Device"?

Nach der Untersuchung dieser "Login From A New Device" E-Mail haben wir festgestellt, dass es sich um Spam handelt. Diese gefälschte Nachricht weist den Empfänger darauf hin, dass sein E-Mail Konto von einem neuen Gerät aus angemeldet wurde. Mit dieser Spam-Mail wird versucht, die Empfänger dazu zu verleiten, ihre Anmeldedaten für das Konto auf einer Phishing-Webseite preiszugeben.

Was für eine Art von Betrug ist "Time Is Slipping Away From Your Grasp"?

Wir haben die E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um einen Sextortion-Betrug handelt. Bei dieser Art von Betrug wird in der Regel in betrügerischer Absicht behauptet, dass der Absender kompromittierendes Material, wie z. B. explizite Fotos oder Videos, erhalten hat. Die Betrüger, die dahinter stecken, verlangen ein Lösegeld, oft in Kryptowährung, um zu verhindern, dass das angebliche Material veröffentlicht wird.

Was für eine Art von Malware ist BlackHeart?

Unsere Analyse von BlackHeart hat ergeben, dass es sich um Ransomware handelt, die zur MedusaLocker-Familie gehört. Bei der Ausführung verschlüsselt BlackHeart Daten und fügt die Erweiterung ".blackheart138" an Dateien an (z. B. benennt sie "1.jpg" in "1.jpg.blackheart138", "2.png" in "2.png.blackheart138" usw. um). Außerdem legt er eine Lösegeldforderung ab ("read_this_to_decrypt_files.html").

Wir entdeckten BlackHeart bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden.

Was für eine Art von Malware ist Danger?

Wir haben Danger analysiert und festgestellt, dass es sich um Ransomware handelt, die zur GlobeImposter-Familie gehört. Bei der Ausführung verschlüsselt Danger Dateien und hängt ".danger" an sie an. Außerdem erstellt er eine Datei ("HOW_TO_BACK_FILES.html") mit einer Lösegeldforderung. Wir entdeckten Danger bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden.

Ein Beispiel dafür, wie Danger Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.danger", "2.png" in "2.png.danger", "3.exe" in "3.exe.danger", usw.

Was für eine Art von Malware ist SpyLend?

SpyLend ist ein bösartiges Programm, das auf Android-Geräte abzielt. Es kann auf verschiedene Weise eingesetzt werden, doch sein Hauptzweck ist die Funktion als "SpyLoan" Malware.

Zum Zeitpunkt der Erstellung dieses Berichts wurde diese Software als "SpyLoan" auf Geräten in Indien installiert. Sie bietet indischen Nutzern räuberische Kredite an und setzt Social Engineering oder Erpressungstaktiken ein, um sie zur Zahlung zu zwingen. SpyLend wurde über den Google Play Store beworben und über 100.000 Mal heruntergeladen.

Was für eine Art von Malware ist Loches?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Loches, Ransomware aus der GlobeImposter-Familie. Loches verschlüsselt Daten, fügt ".loches" an Dateien an und liefert eine Lösegeldforderung ("how_to_back_files.html"). Ein Beispiel dafür, wie Loches Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches" und so weiter.

Was für eine Art von Malware ist GhostSocks?

GhostSocks ist ein bösartiges Programm, das in der Programmiersprache Go geschrieben wurde. Es ist mit Windows- und Linux-Betriebssystemen kompatibel. Bei diesem Programm handelt es sich um eine SOCKS5 Backconnect Proxy Malware. Im Wesentlichen wird Software dieser Art von Angreifern verwendet, um die Internetverbindungen der Opfer für bösartige Zwecke zu nutzen.

GhostSocks tauchte erstmals im Herbst 2023 in russischen Hackerforen auf. Bei den meisten bekannten Angriffen mit dieser Malware wurde auch der LummaC2-Stealer eingesetzt. Es besteht eine Zusammenarbeit zwischen den Entwicklern von GhostSocks und LummaC2. Die Backconnect-Proxy-Malware wird als MaaS (Malware-as-a-Service) mit einem Rabatt für diesen Stealer angeboten.