Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Mispadu Trojaner

Welche Art von Malware ist Mispadu?

Mispadu (auch bekannt als URSA) ist der Name eines Banking-Trojaners. Die Cyberkriminellen, die hinter dieser Software stecken, haben es auf Menschen in Brasilien, Spanien und Mexiko abgesehen.

Sie versuchen, Anmeldedaten, Kreditkarten- und Bankdaten zu stehlen. Untersuchungen zeigen, dass diese Malware über Spam-Kampagnen und bösartige Werbung verbreitet wird. Menschen mit Computern, die mit Mispadu infiziert sind, erleiden wahrscheinlich finanzielle Einbußen und Probleme mit dem Online-Datenschutz. Dieser Banking-Trojaner sollte sofort vom System entfernt werden.

   
Dx31 Ransomware

Welche Art von Malware ist Dx31?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass es sich bei Dx31 um Ransomware aus der Phobos Familie handelt. Nach der Aktivierung verschlüsselt Dx31 die Daten, benennt alle verschlüsselten Dateien um und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Dx31 fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".dx31" an den Dateinamen an. Zum Beispiele nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" in "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31" und so weiter um.

   
Amazon - Your Account Has Been Locked E-Mail-Betrug

Was ist "Amazon - Your Account Has Been Locked"?

Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt, der darauf abzielt, die Empfänger zur Herausgabe persönlicher Informationen zu verleiten. Getarnt als offizielle Benachrichtigung von Amazon, enthält die betrügerische E-Mail einen Link, der zu einer gefälschten Seite führt. Den Empfängern wird dringend empfohlen, diese E-Mail zu ignorieren und nicht mit ihr zu interagieren, um mögliche Risiken zu minimieren.

   
Claim Manta Betrug

Was ist "Claim Manta"?

Bei der Überprüfung der Webseite kamen wir zu dem Schluss, dass es sich um eine betrügerische Masche handelt, die sich als Kryptowährungs-Giveaway (Airdrop) tarnt. Die Betrugsmaschen beabsichtigen, ahnungslose Benutzer dazu zu verleiten, bestimmte Aktionen durchzuführen, die letztendlich zum Verlust ihrer Kryptowährungsgelder führen.

   
SilentAnonymous Ransomware

Welche Art von Malware ist SilentAnonymous?

Unsere Forscher entdeckten die SilentAnonymous Ransomware, als sie neue Einträge auf der VirusTotal Plattform untersuchten. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

SilentAnonymous verschlüsselte Dateien und änderte ihre Titel auf unserem Testrechner. Die ursprünglichen Dateinamen wurden mit der Erweiterung ".SILENTATTACK" versehen, d. h. eine Datei mit dem ursprünglichen Namen "1.jpg" erschien als "1.jpg.SILENTATTACK", "2.png" als "2.png.SILENTATTACK" und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild. Außerdem hinterließ er eine Lösegeldforderung mit dem Titel "Silent_Anon.txt".

   
Ebaka Ransomware

Welche Art von Malware ist Ebaka?

Während der Untersuchung von Einreichungen bei VirusTotal hat unser Forschungsteam die Ransomware Ebaka entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Ebaka wurde entwicket, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat diese Malware (durch Verschlüsselung) Änderungen an Dateien vorgenommen und deren Dateinamen geändert. Ursprünglichen Namen wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".ebaka" Erweiterung angehängt. Beispielsweise erschien eine Datei namens "1.jpg" als "1.jpg.id[1E857D00-3323].[datadownloader@proton.me].ebaka".

Nachdem dieser Prozess abgeschlossen war, hat Ebaka Lösegeldforderungen erstellt und sie auf dem Desktop und allen verschlüsselten Verzeichnissen abgelegt. Eine von ihnen wurde in einem Dialogfenster ("info.hta"), und die andere in einer Textdatei ("info.txt") angezeigt.

   
Unharmonious.app Adware (Mac)

Welche Art von Anwendung ist Unharmonious.app?

Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal hat unser Untersuchungsteam Unharmonious.app endeckt. Nach Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt, die zu der Pirrit Malware-Familie gehört. Unharmonious.app wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen.

   
Secles Ransomware

Welche Art von Malware ist Secles?

Secles ist datenentschlüsselnde Malware, die während einer Routineuntersuchung von neuen Einreichungen bei der Plattform VirusTotal entdeckt wurde. Programme, die Dateien verschlüsseln, um Entschlüsselungslösegelder zu verlangen, werden als Ransomware eingestuft.

Nachdem wir auf unserer Testmaschine eine Probe von Secles ausgeführt haben, hat sie Dateien verschlüsselt und deren Titel geändert, indem sie ihnen eine einzigartige, dem Opfer zugewiesene ID, den Telegram-Benutzernamen der Cyberkriminellen und eine ".secles" Erweiterung angehängt hat. Um dies näher auszuführen, erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Sobald der Entschlüsselungsprozess abgeschlossen war, erstellte die Ransomware Secles eine lösegeldfordernde Nachricht namens "ReadMe.txt" und legte sie ab.

   
WalletConnect & Web3Inbox Airdrop Betrug

Welche Art von Betrug ist "WalletConnect & Web3Inbox Airdrop"?

"WalletConnect & Web3Inbox Airdrop" ist ein Betrug. Er wird als ein airdrop präsentiert, der von WalletConnect und Web3Inbox abgehalten wird. Die Masche steht in keinem Zusammenhang mit seriösen Diensten oder anderen Entitäten. Dieser Betrug agiert als Kryptowährungs-Drainer und stiehlt die in den digitalen Wallets der Opfer gespeicherten Gelder.

   
Xeno RAT

Welche Art von Malware ist Xeno?

Xeno ist ein ausgeklügelter Remote-Access-Trojaner (RAT), der den Betreibern (Bedrohungsakteuren) die Möglichkeit gibt, Computer aus der Ferne zu steuern. Es ist in der Programmiersprache C# geschrieben und für den nahtlosen Betrieb auf den Betriebssystemen Windows 10 und 11 ausgelegt. Die Opfer sollten ihn so schnell wie möglich von den infizierten Systemen entfernen.

   

Seite 113 von 609

<< Start < Zurück 111 112 113 114 115 116 117 118 119 120 Weiter > Ende >>
Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung