Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Software ist "Lucky baro"?

Bei der Überprüfung unserer nicht vertrauenswürdigen Webseiten haben unsere Forscher die Browsererweiterung "Lucky baro" entdeckt. Er arbeitet, indem er die Browsereinstellungen ändert, um (über Weiterleitungen) die illegale Suchmaschine barosearch.com zu fördern. Dieses Verhalten klassifiziert Lucky baro als einen Browserentführer.

Welche Art von Betrug ist "Clop Ransomware.dll"?

Bei der Untersuchung unseriöser Webseiten entdeckte unser Forschungsteam den Technischer-Support-Betrug "Clop Ransomware.dll". Dieser Betrug gibt sich als Microsoft/Windows aus und behauptet fälschlicherweise, dass die Computer der Benutzer infiziert sind, um sie dazu zu verleiten, gefälschte Support-Hotlines anzurufen. Diese Betrugsmaschen umfassen normalerweise einen Fernzugriff auf die Geräte der Opfer und sind mit schweren Bedrohungen verbunden.

Welche Art von Malware ist BLACK ICE?

Die Ransomware BLACK ICE ist eine Art von Malware, die entwickelt wurde, um Daten zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen. Außerdem verwendet dieses Programm eine doppelte Erpressungstaktik.

Nachdem wir eine Probe von BLACK ICE auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".ICE" hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.ICE", "2.png" als "2.png.ICE" und so weiter. Sobald die Verschlüsselung abgeschlossen war, erstellte diese Ransomware eine Lösegeldforderung mit dem Titel "ICE_Recovey.txt".

Welche Art von Seite ist re-captha-version-3-21[.]top?

Re-captha-version-3-21[.]top ist die Adresse einer betrügerischen Webseite, die für Browserbenachrichtigungs-Spam und Besucher auf andere (wahrscheinlich unzuverlässige/schädliche) Webseiten weiterleitet.

Die meisten Benutzer greifen auf Seiten wie re-captha-version-3-21[.]top über Weiterleitungen zu, die von Webseiten verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher fanden diese Webseite bei der Überprüfung von Webseiten, die diese Netzwerke nutzen.

Welcher Art von Betrug ist "OVHCloud Suspension"?

Bei der Untersuchung dieser E-Mail hat unser Team festgestellt, dass es sich um einen raffinierten Phishing-Versuch handelt, der als Mitteilung eines Cloud-Service-Anbieters getarnt ist. Betrüger nutzen diese Taktik, um ahnungslose Empfänger dazu zu verleiten, eine Phishing-Seite aufzurufen und ihre persönlichen Informationen zu übermitteln. Daher wird den Empfängern geraten, diese E-Mail nicht zu beachten.

Welche Art von Malware ist GPT?

Während der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht haben, haben wir eine Ransomware-Variante namens GPT entdeckt. Wir haben herausgefunden, dass GPT Teil der Dharma-Familie ist. Wir fanden heraus, dass GPT Teil der Dharma-Familie ist. Sie verschlüsselt Dateien, hängt Dateinamen die Erweiterung ".GPT" an und übermittelt zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "AI_SARA.txt").

Ein Beispiel dafür, wie GPT Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" in "2.png.id-1E857D00-SARA.[AI_SARA].GPT" um und so weiter.

Welche Art von Malware ist G-STARS (Phobos)?

G-STARS ist ein bösartiges Programm, das zu der Phobos Ransomware-Familie gehört, die unser Forschungsteam bei der Überprüfung neuer Einreichungen bei der Seite VirusTotal entdeckt hat. Malware innerhalb dieser Klassifizierung wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware G-STARS (Phobos) Dateien und änderte deren Titel. Den ursprünglichen Dateinamen wurde eine einzigartige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".G-STARS" angehängt. So erschien beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Anschließend wurden Lösegeldforderungen in einer Textdatei ("info.txt") und einem Dialogfenster ("into.hta") erstellt.

Welche Art von Malware ist CherryBlos?

CherryBlos ist der Name einer Malware, die auf Android-Betriebssysteme abzielt. Dieses bösartige Programm wird als Stealer und Clipper eingestuft. Sie funktioniert, indem er die Anmeldeinformationen für Kryptowährungen extrahiert/exfiltriert und Kryptowährungstransaktionen auf Wallets weiterleitet, die den Angreifern gehören.

Mindestens vier gefälschte Apps wurden als solche identifiziert, mit denen CherryBlos in Geräte eingeschleust wurde. Es wurden mehrere Techniken zur Förderung dieser Anwendungen beobachtet.

Es ist wichtig zu erwähnen, dass CherryBlos mit einer anderen Malware-Kampagne mit dem Namen FakeTrade verbunden ist. Dabei handelt es sich um betrügerische Apps zum Geld verdienen, die Geldprämien für Einkäufe oder andere Aufgaben versprechen. Die Opfer sind jedoch nicht in der Lage, sich ihre Einkünfte auszahlen zu lassen.

Die FakeTrade-Anwendungen wurden im Google Play Store gehostet, aber die bekannten Anwendungen wurden zum Zeitpunkt der Erstellung dieses Berichts entfernt. Diese Kampagne richtete sich an Benutzer auf der ganzen Welt, vor allem in den Regionen Malaysia, Mexiko, Indonesien, Philippinen, Uganda und Vietnam.

Welche Art von Malware ist Knight?

Knight Ransomware ist die Umbenennung von Cyclops. Malware dieser Klassifizierung ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Als wir eine Probe von Knight auf unserem Testsystem ausführten, begann sie, Dateien zu verschlüsseln und deren Dateinamen mit der Erweiterung ".knight_l" zu versehen. So erschien zum Beispiel eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.knight_l", "2.png" als "2.png.knight_l", usw. Danach wurde eine Lösegeldforderung -"How To Restore Your Files.txt" - in jedem verschlüsselten Ordner des Systems abgelegt.

Es ist wichtig zu erwähnen, dass die Gruppe, die hinter Knight steht, es als Ransomware-as-a-Service betreibt, und diese Bedrohungsakteure bieten auch Malware an, die Informationen stiehlt. Es besteht daher die Möglichkeit, dass diese Ransomware-Infektionen ein doppeltes Erpressungselement enthalten können. In der von uns untersuchten Variante wurde der Einsatz einer solchen Taktik erwähnt.

Welche Art von Anwendung ist Designer?

Bei der Überprüfung von verdächtigen Webseiten hat unser Forschungsteam die Anwendung Designer entdeckt. Unsere Analyse dieser Software hat ergeben, dass es sich bei ihr um Adware handelt. Designer wurde entwickelt, um aufdringliche Werbekampagnen zu starten und verfügt möglicherweise über weitere schädliche Funktionen.