Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Marcher?

Marcher ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Diese Malware ist multifunktional und ihr primäres Ziel ist es, Bank- und andere finanzbezogene Informationen zu erlangen. Marcher gibt es seit mindestens 2013 und hat sich im Laufe der Jahre verändert.

Was für eine Seite ist traversol.co[.]in?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher die bösartige Seite traversol.co[.]in. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und die Benutzer auf verschiedene (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleitet.

Die meisten Besucher gelangen auf traversol.co[.]in und andere Seiten dieser Art über Weiterleitungen, die von Seiten verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Anwendung ist Keep Awake?

Keep Awake wird als eine Anwendung beworben, mit der Benutzer ihren Computer mit nur einem Klick aus dem Ruhezustand versetzen können. Unsere Analyse zeigt jedoch, dass Keep Awake (und sein Installationsprogramm) von mehreren Sicherheitsanbietern als bösartig eingestuft wird. Aus diesem Grund haben wir Keep Awake als unerwünschte Anwendung eingestuft. Benutzer sollten die Installation von Anwendungen dieser Art vermeiden.

Was für eine Art von Anwendung ist Ervoql App?

Unsere Analyse der Ervoql App zeigt, dass es sich um eine unerwünschte Anwendung handelt, der es an klarer Funktionalität mangelt und die mit Legion Loader gebündelt ist. Ihre Installation kann aufgrund der Fähigkeiten der enthaltenen Malware zu ernsthaften Problemen führen. Benutzern wird dringend empfohlen, die Installation von Ervoql App zu vermeiden und sie sofort zu entfernen, wenn sie bereits vorhanden ist.

Was für eine Art von Malware ist Lucky (MedusaLocker)?

Unsere Forscher entdeckten Lucky Ransomware beim Durchsuchen von Dateieinsendungen bei VirusTotal. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Malware dieser Art verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von Lucky (MedusaLocker) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte eine ".lucky777" Erweiterung zu deren Namen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.lucky777" angezeigt, "2.png" als "2.png.lucky777" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und hinterließ eine Lösegeldforderung in einer HTML-Datei namens "READ_NOTE.html".

Was für eine Art von Malware ist NailaoLocker?

NailaoLocker ist ein Ransomware-ähnliches Programm, das in der Programmiersprache C++ geschrieben wurde. Es verschlüsselt die Dateien der Opfer und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Malware Dateien und fügte ihren Namen die Erweiterung ".locked" hinzu. So wurde beispielsweise aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.locked", aus "2.png" die Datei "2.png.locked" und so weiter für alle kompromittierten Dateien. Danach wurde eine Lösegeldforderung erstellt.

Es wurde beobachtet, dass NailaoLocker für Angriffe auf Organisationen in Europa verwendet wurde, darunter auch solche im Gesundheitswesen. Bei diesen Kampagnen werden ähnliche Methoden wie bei den berüchtigten chinesischen Gruppen eingesetzt. Daher ist es möglich, dass diese Ransomware von einem Bedrohungsakteur aus China verwendet wird, aber sie wurde nicht mit einer bestimmten Gruppe in Verbindung gebracht.

Was für eine Art von Betrug ist "One Time Verification"?

Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Betrüger nutzen diese betrügerische E-Mail, um persönliche Daten zu stehlen. Sie haben sie als Benachrichtigung über eine E-Mail-Kontoverifizierung getarnt, um Benutzer dazu zu verleiten, ihre Anmeldedaten auf einer gefälschten Website preiszugeben. Diese E-Mail sollte ignoriert werden.

Was für eine Art von Malware ist ETHAN?

Unsere Forscher entdeckten die ETHAN Ransomware bei der Untersuchung von Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der MedusaLocker Ransomware Familie.

Wir haben ein Beispiel dieser Malware auf unserem Testsystem ausgeführt und festgestellt, dass die verschlüsselten Dateien auch umbenannt werden. Die ursprünglichen Dateinamen werden mit einer ".ETHAN" Erweiterung versehen, z. B. erscheint eine Datei mit dem Titel "1.jpg" als "1.jpg.ETHAN", "2.png" als "2.png.ETHAN", usw.

Nach Abschluss des Verschlüsselungsvorgangs ändert ETHAN das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung in einer HTML-Datei namens "READ_NOTE.html".

Was für eine Art von Malware ist FrigidStealer?

FrigidStealer ist eine Malware, die auf Mac-Betriebssysteme abzielt. Dieses bösartige Programm wird als Stealer eingestuft und ist - wie die Klassifizierung bereits andeutet - darauf ausgelegt, sensible Informationen zu stehlen. Es wurde beobachtet, dass FrigidStealer über Webinjektionskampagnen verbreitet wird, bei denen Benutzer auf spezielle Websites umgeleitet werden, die mit Updates locken.

Was für eine Art von Malware ist Vgod?

Vgod ist eine Ransomware, die Dateien verschlüsselt und ihnen die Erweiterung ".Vgod" anhängt. Außerdem ändert sie das Desktop-Hintergrundbild und liefert eine Lösegeldforderung namens "Decryption Instructions.txt". Die Cyberkriminellen, die hinter Vgod stecken, nutzen die Malware, um Geld von ihren Opfern zu erpressen.

Ein Beispiel dafür, wie Vgod Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.Vgod", "2.png" in "2.png.Vgod", und so weiter.