Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Rhysida?

Rhysida ist der Name eines Ransomware-artigen Programms. Es wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Auf unserer Testmaschine hat Rhysida Dateien verschlüsselt und ihnen eine ".rhysida" - Erweiterung angehängt. Um dies weiter auszuführen, erscheinte eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.rhysida", "2.png" als "2.png.rhysida" und so weiter für alle betroffenen Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, hat diese Ransomware eine Lösegeldforderung mit dem Titel "CriticalBreachDetected.pdf" erstellt. Die darin enthaltene Nachricht hat klar hervorgehoben, dass Rhysida Unternehmen anstelle von Heimbenutzern anvisiert.

Was ist Fake "System Update" RAT?

Fake "System Update" RAT - bezieht sich auf einen Fernzugrifftrojaner (Remote-Access-Trojaner - RAT), der auf Android-Geräte abzielt und oft als Anwendung getarnt ist, die System-Updates anbietet. Es muss jedoch erwähnt werden, dass dieser Trojaner mit einer anderen Tarnung beobachtet wurde - eine App, die angeblich Nachrichten und Live-Übertragungen der FIFA-Fußball-Weltmeisterschaft 2022 liefert.

RATs sind eine Art von Malware, die den Fernzugriff und die Kontrolle über infizierte Computer ermöglicht. Diese bösartigen Programme sind in der Regel unglaublich vielseitig und haben unterschiedliche Funktionen und Verwendungszwecke. Die gefälschte "System Update"-Malware kann verschiedene bösartige Aktivitäten durchführen, wobei der Schwerpunkt auf dem Ausspähen und Sammeln von Daten liegt.

Was ist Xxx Ransomware?

Xxx ist ein bösartiges Programm, das zu der Ransomware-Familie GlobeImposter gehört. Wie die meisten Ransomware-artigen Programme, verschlüsselt Xxx Dateien und benennt sie um und stellt Anweisungen zum Kontaktieren der Entwickler zur Verfügung. Sie benennt Dateien um, indem sie Dateinamen die Erweiterung ".xxx" anhängt.

Beispielsweise wird "1.jpg" in "1.jpg.xxx", "2.jpg" in "2.jpg.xxx" umbenannt und so weiter. Xxx erstellt eine Lösegeldforderung innerhalb der Datei "how_to_back_files.html" in allen Ordnern, die verschlüsselte Dateien enthalten.

Was ist JokerSpy?

JokerSpy ist der Name von Backdoor-Malware, die macOS-Betriebssysteme anvisiert. Bei ihr handelt es sich um ein ausgereiftes Toolkit, da entwickelt wurde, um in macOS-Maschinen einzudringen. JokerSpy setzt eine Kombination von Python- und Swift-Programmen ein, welche die Fähigkeiten besitzen, Daten zu sammeln und beliebige Befehle auf kompromittierten Computern ausführen.

Welche Art von Seite ist securecaptchatop[.]top?

Unser Team hat securecaptchatop[.]top untersucht und festgestellt, dass ihr Hauptziel darin besteht, Besucher dazu zu verleiten, Berechtigungen zum Versenden von Benachrichtigungen zu gewähren. Die Webseite setzt irreführende Inhalte ein, um Benutzer dazu zu überreden, Benachrichtigungen zuzulassen. In den meisten Fällen öffnen Benutzer Seiten wie securecaptchatop[.]top unbeabsichtigt.

Welche Art von Malware ist WAGNER?

Während der Untersuchung von neuen Einreichungen bei VirusTotal haben unsere Forscher die Ransomware WAGNER entdeckt. Malware dieser Art wird entwickelt, um Dateien zu verschlüsseln und Lösegeldforderungen für deren Entschlüsselung zu stellen.

Nach Untersuchung dieser Ransomware haben wir herausgefunden, dass sie verschlüsselten Dateien eine ".WAGNER"-Erweiterung anhängt. Beispielsweise sah eine Datei mit dem ursprünglichen Namen "1.jpg" wie "1.jpg.WAGNER", "2.png" wie "2.png.WAGNER" und so weiter bei allen gesperrten Dateien aus.

Sobald dieser Prozess abgeschlossen war, hat WAGNER den Desktophintergrund geändert und eine Datei namens "WAGNER.txt" erstellt. Die in ihr enthaltene Nachricht war jedoch keine Standard-Lösegeldforderung. Anstatt eine Zahlung für die Entschlüsselung von Dateien zu verlangen, bezog sich die Nachricht auf die Rebellion der Wagner Gruppe gegen die russische Regierung.

Welche Art von Seite ist captchawave[.]top?

Während der Überprüfung von fragwürdigen Seiten haben unsere Forscher die schurkische Webseite captchawave[.]top entdeckt. Ihr Ziel besteht darin, Benutzer dazu zu verleiten, ihr die Berechtigung zu erteilen, Browserbenachrichtigungs-Spam übermitteln zu dürfen. Zudem kann diese Seite Weiterleitungen auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Webseiten verursachen.

Die meisten Benutzer von captchawave[.]top und ähnlichen Webseiten betreten sie über Weiterleitungen, die von Seiten verursacht werden, die schurkische Werbenetzwerke verwenden.

Welche Art von Malware ist Triangulation?

Triangulation ist der Name einer Malware, die auf iOS-Geräte abzielt. Sie ist Teil einer sehr ausgeklügelten Kampagne. Triangulation dient als Backdoor - ein Programm, das eine "Hintertür" für weitere Infektionen öffnet. Die Malware kann grundlegende Geräte-/Benutzerdaten sammeln und zusätzliche bösartige Komponenten herunterladen/installieren, darunter die TriangleDB Spyware.

Was Triangulation an Mechanismen zur Sicherung der Persistenz fehlt, macht sie durch Infiltrationsmethoden wett, die keine Benutzerinteraktion erfordern (d. h. Zero-Click-Exploit), und durch ihre Fähigkeit, Spuren ihrer Gegenwart zu entfernen.

Triangulation Malware gibt es mindestens seit 2019, und sie ist zum Zeitpunkt der Erstellung dieses Artikels immer noch aktiv.

Welche Art von Malware ist TriangleDB?

TriangleDB ist ein Spyware-ähnliches Programm. Er wurde entwickelt, um anfällige Daten von infizierten iPhone-Geräten zu extrahieren/aufzuzeichnen und zu exfiltrieren.

Es wurde beobachtet, dass TriangleDB in Geräte durch die Triangulation Backdoor injiziert wird. Diese Malware-Kampagne ist raffiniert; die Infektion wird ohne Benutzerinteraktion ausgelöst (d. h. Zero-Click-Exploit), und die Spuren der Kompromittierung werden gelöscht.

Triangulation und damit auch TriangleDB, als Erweiterung, gibt es bereits seit 2019 und ist auch 2023 noch aktiv.

Welche Art von Malware ist ShadowVault?

ShadowVault ist eine informationsstehlende Malware, die macOS-Benutzer anvisiert. Ihre Entwickler bewerben und verkaufen sie auf einem Hackerforum für 500 $ pro Monat. Diese bösartige Software ist in der Lage, sensible Daten von Internetbrowsern, auf kompromittierten Computern gespeicherte Dateien sowie Daten von Kryptowährungswallets und anderen Quellen zu extrahieren.