Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Software ist NXD Fix?

Bei der Untersuchung betrügerischer Webseiten entdeckten wir ein Installationsprogramm, das die Browsererweiterung NXD Fix enthält. Diese Software wird hauptsächlich als Browserentführer klassifiziert.

NXD Fix arbeitet jedoch nicht wie ein Standard-Entführer, d. h., sie ändert keine Browsereinstellungen und leitet nicht routinemäßig auf gefälschte Suchmaschinen um. Unter bestimmten Umständen fördert NXD Fix nxdfix.com.

Welche Art von Software ist ChatGPT Check?

Unsere Forscher entdeckten die Browsererweiterung ChatGPT Check bei der Untersuchung nicht vertrauenswürdiger Webseiten. Wir haben eine Seite gefunden, die ein Installations-Setup mit dieser Erweiterung und der "offiziellen" Werbeseite von ChatGPT Check anbietet.

Letztere beschrieb sie als ein Wekrzeuge für diejenigen, die kein Konto erstellen oder für ChatGPT bezahlen wollen, da diese Browsererweiterung keine Anmeldung erfordert und drei tägliche Suchen mit dem AI (Artificial Intelligence) Chatbot kostenlos ermöglicht. Nach der Analyse dieser Software haben wir jedoch festgestellt, dass es sich um einen Browserentführer handelt, der die gefälschte Suchmaschine chatcheckext.com fördert.

Es muss betont werden, dass diese betrügerische Erweiterung in keiner Weise mit dem eigentlichen ChatGPT oder OpenAI in Verbindung steht.

Welche Art von Malware ist Deep (Phobos)?

Bei der Überprüfung neuer Beiträge auf der VirusTotal Webseite, entdeckten unsere Forscher das Ransomware-artige Programm Deep. Es ist Teil der Phobos Phobos Ransomware-Familie. Deep (Phobos) agiert, indem sie Daten verschlüsselt, um eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und benannte sie um. Die urpsrünglichen Dateienamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".deep" Erweiterung versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Nach Abschluss des Verschlüsselungsvorgangs wurden Lösegeldforderungen in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt/angezeigt.

Welche Art von Malware ist ValleyFall?

ValleyFall ist der Name von Spyware, einer bösartigen Software, die entwickelt wurde, um heimlich und ohne Wissen des Opfers Informationen von dessen Computer oder Gerät zu sammeln. Außerdem kann ValleyFall Computer mit einer RAT-Komponente infizieren, die in erster Linie für den Diebstahl von Kennwörtern und das Keylogging auf infizierten Computern entwickelt worden ist.

Welche Art von Anwendung ist EssentialProcesser?

Unser Untersuchungsteam hat die Anwendung EssentialProcesser gefunden, als sie neue Datei-Einreichungen bei der Plattform VirusTotal untersucht hat. Nach Untersuchung dieser App, haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt. EssentialProcesser gehört zu der AdLoad Malware-Familie. Diese Anwendung wurde entwickelt, um aufdringliche Werbekampagnen zu übermitteln.

Welche Art von Malware ist CiphBit?

CiphBit ist ein Ransomware-artiges Programm. Sie ist darauf ausgelegt, Daten zu verschlüsseln und für die Entschlüsselung eine Zahlung zu verlangen. Auf unserem Testrechner verschlüsselte CiphBit Dateien und änderte ihre Dateinamen.

Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer aus vier Zeichen bestehenden Erweiterung versehen. Zum Beispiele wurde ein Dateinamen wie "1.jpg" nach der Verschlüsselung als "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" angzeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "____CiphBit____!.txt" erstellt. Aus der darin enthaltenen Nachricht geht hervor, dass CiphBit eher auf Unternehmen als auf Privatanwender abzielt. Es ist beachtenswert, dass diese Ransomware doppelte Erpressungstaktiken verwendet.

Welche Art von Malware ist Eldritch?

Eldritch ist der Name einer Ransomware die unsere Forscher bei der Untersuchung neuer Malware-Einträge auf der VirusTotal Plattform fanden. Dieses bösartige Programm verschlüsselt Dateien und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte Eldritch Dateien und fügte eine ".eldritch" Erweiterung an ihre Titel an. Zum Beispiel wurde ein Dateiname, wie "1.jpg" als "1.jpg.eldritch", "2.png" als "2.png.eldritch" angezeigt, etc. Danach änderte die Ransomware den Desktophintergrund und erstellte eine Textdatei mit dem Titel "READ-THIS.txt" - beide enthielten eine Lösegeldforderung.

Welche Art von Software ist "key pro"?

Unser Forschungsteam fand die "key pro"-Browsererweiterung bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Nach der Analyse dieser Software haben wir erfahren, dass es sich um einen Browserentführer handelt. Diese Erweiterung ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine keysearchs.com zu unterstützen. Außerdem spioniert key pro die Surfaktivitäten der Benutzer aus.

Welche Art von E-Mail ist "Deceased Relative"?

Unsere Überprüfung der E-Mail „Deceased Relative" ergab, dass es sich um Spam handelt. Diese Phishing Mail wird als Schreiben eines Anwalts ausgegeben, der den verstorbenen Verwandten des Empfängers vertreten hat. Als nächster Angehöriger hat der Empfänger angeblich Anspruch auf eine hohe Summe.

Spam-E-Mails dieser Art zielen auf persönlich identifizierbare Daten ab und können die Opfer dazu verleiten, Geld an die Betrüger zu überweisen.

Was ist "Brad Garlinghouse Crypto Giveaway"?

Nach einer Überprüfung der Webseite hat unser Team festgestellt, dass sie ein irreführendes Giveaway (eine Verlosung) fördert. Betrüger nutzen häufig Webseiten mit irreführenden Pop-up-Nachrichten oder vergleichbaren Inhalten, um Besucher dazu zu verleiten, sensible Daten preiszugeben, finanzielle Transaktionen vorzunehmen oder sich an anderen Aktivitäten zu beteiligen.