Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Harward?

Harward ist de Name eines Ransomware-artigen Programms. Sie agiert, indem sie Dateien verschlüsselt und fordert und eine Zahlung für deren Entschlüsselung fordert. Nachdem wir eine Probe dieser Ransomware auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und änderte deren Dateinamen.

Die Originaltitel wurden mit der E-Mail der Angreifer, einer einzigartigen, dem Opfer zugewiesenen ID und der Erweiterung ".harward" versehen. Beispielsweise erschien ein Dateiname "1.jpg" als "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "FILE ENCRYPTED.txt" - erstellt.

Was ist AdBlock Adware?

Unsere Forscher haben bei der Untersuchung von irreführenden Webseiten eine Adware entdeckt, die als die legitime AdBlock Browsererweiterung getarnt ist.

Echte Werbeblocker werden entwickelt, um unerwünschte Anzeigen zu entfernen und verfügen möglicherweise über weitere Funktionen, wie das Blockieren von Trackern und so weiter. Anstatt jedoch Anzeigen zu entfernen - zeigt diese gefälschte Erweiterung sie an.

Falls Sie also das echte AdBlock nicht manuell in Ihrem Browser installiert haben, aber dennoch etwas sehen, das wie diese Erweiterung aussieht - sollten Sie es unverzüglich entfernen.

Welche Art von Malware ist Duke?

Duke ist die allgemeine Bezeichnung für die Malware-Werkzeuge, die von der APT29 APT (Advanced Persistent Threat) , auch bekannt als The Dukes, Cloaked Ursa, CozyBear, Nobelium und UNC2452, verwendet wird. APT29 ist eine vom russischen Staat gesponserte Gruppe, die mit dem Auslandsnachrichtendienst der Russischen Föderation (SVR RF) verbunden ist. Die Gruppe ist politisch und geopolitisch motiviert; sie befasst sich mit der Sammlung von Informationen und Cyberspionage.

Die Duke-Malware-Familie umfasst ein breites Spektrum an bösartigen Programmen, darunter System-Backdoors, Ladeprogramme, Diebstahlprogramme, Prozessstörer und andere.

Die jüngste Spam-Kampagne, die mit der Gruppe The Dukes in Verbindung gebracht wird, fand im Jahr 2023 statt und enthielt bösartige PDF-Dokumente, die als diplomatische Einladungen der deutschen Botschaft getarnt waren. Diese E-Mail-Kampagne richtete sich an die Außenministerien von Ländern, die mit der NATO verbunden sind.

Welche Art von Seite ist bonalluterser[.]com?

Unser Forschungsteam entdeckte bonalluterser.com bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Diese betrügerische Seite zielt darauf ab, Besucher dazu zu bringen, dass sie Browser-Benachrichtigungsspam. Sie kann Besucher auch auf andere (wahrscheinlich zweifelhafte/schädliche) Webseiten weiterleiten. Benutzer gelangen in der Regel über Weiterleitungen auf Webseiten wie bonalluterser[.]com, die von Webseiten mit betrügerischen Werbenetzwerken eingerichtet wurden.

Welche Art von Malware ist crYptA3?

Bei der Untersuchung von Malware-Samples, die an VirusTotal eingericht wurden, entdeckte unser Team crYptA3 - Malware, die als Ransomware agiert. Der Zweck von crYptA3 ist die Verschlüsselung von Dateien. Außerdem enthält er eine Lösegeldforderung (Datei "readme_for_unlock.txt") und fügt die Erweiterung ".crYptA3" an den Dateinamen an.

Ein Beispiel dafür, wie crYptA3 Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.crYptA3", "2.png" in "2.png.crYptA3" und so weiter.

Was ist Wizard Ransomware?

Unser Forschungsteam entdeckte das bösartige Programm Wizard bei einer routinemäßigen Überprüfung neuer Einträge bei VirusTotal. Sie ist klassifiziert als Ransomware - eine Art von Malware, die Daten verschlüsselt und Lösegeld für die Entschlüsselungswerkzeuge fordert.

Nachdem wir eine Probe der Ransomware Wizard auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und änderte deren Titel. Die ursprünglichen Dateinamen wurden mit einer ".wizard" - Erweiterung versehen, z. B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.wizard", "2.png" als "2.png.wizard", usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung "decrypt_instructions.txt" auf dem Deskotp erstellt.

Welche Art von Malware ist L3MON?

L3MON ist eine Android-Malware mit Fernzugrifftrojaner (RAT - Remote Administration Trojan)-Funktion. Er missbraucht die Zugänglichkeitsdienste, um sensible Informationen zu stehlen und andere Aktionen durchzuführen. Wir haben L3MON RAT bei der Untersuchung einer trojanisierten Sathi Chat-App entdeckt, die sich als die Messaging-App Crazy Talk ausgibt.

Welche Art von Malware ist Cesar Ransomware?

Cesar ist der Name eines bösartigen Programms, das zu der Dharma Ransomware-Gruppe gehört. Systeme, die mit dieser Malware infiziert sind, verschlüsseln ihre Daten (Dateien werden unzugänglich gemacht) und erhalten Lösegeldforderungen für die Entschlüsselung (Wiederherstellung des Zugangs).

Während des Verschlüsselungsvorgangs werden die betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".cesar". Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung in etwa so aussehen: "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar".

Sobald dieser Vorgang abgeschlossen ist, werden Nachrichten mit Lösegeldforderungen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt/angezeigt.

Welche Art von Anwendung ist MovieFinder365?

MovieFinder365 ist ein Browserentführer, der als Werkzeug angepriesen wird, das angeblich die Suche nach Film- und Fernsehinhalten auf IMDb (Internet Movie Database) vereinfacht und verbessert. Nach erfolgreicher Installation nimmt er Änderungen an den Browsereinstellungen vor, um searching.moviefinder365.com (eine gefälschte Suchmaschine) zu fördern.

Außerdem überwacht MovieFinder365 die Surfaktivitäten der Benutzer. Aufgrund der zweifelhaften Methoden, die zur Verbreitung von MovieFinder365 verwendet werden, wird es auch als unerwünschte Anwendung eingestuft.

Welche Art von Anwendung ist Chromstera?

Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam den Chromstera-Browser. Diese Anwendung basiert auf Chromium - einem Open-Source-Internetbrowser-Projekt.

Wenn Chromstera Ihr System infiltriert hat, ist es sehr wahrscheinlich, dass diese App zusammen mit anderer unerwünschter oder potenziell bösartiger Software installiert wurde. Es ist ebenfalls erwähnenswert, dass es nicht ungewöhnlich ist, dass Chromium-basierte Browser mit schändlichen Absichten entwickelt werden. Daher können bösartige Chromium-Browser verschiedene schädliche Funktionen haben.