Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Rdptest?

In unserer Analyse wurde festgestellt, dass Rdptest als Ransomware fungiert. Beim Eindringen in das Betriebssystem verschlüsselt Rdptest Dateien, ändert deren Namen und präsentiert zwei Lösegeldforderungen ("info.hta" und "info.txt"). Diese bestimmte Ransomware gehört zu der Phobos Familie und wurde während der Analyse von Proben, die bei VirusTotal eingereicht wurden, identifiziert.

Rdptest hängt Dateinamen die ID des Opfers, die E-Mail-Adresse rdpstresstest@proton.me und die Erweiterung ".rdptest" an. Beispielsweise ändert sie "1.jpg" in "1.jpg.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest", "2.png" in "2.png.id[1E857D00-3449].[Rdpstresstest@proton.me].rdptest" um und so weiter.

Was ist Activator?

Kürzlich wurden auf Raubkopier-Webseiten geknackte Anwendungen entdeckt, die einen Trojaner-Proxy enthielten. Die Akteure nahmen bereits geknackte Anwendungen, packten sie als PKG-Dateien um und versteckten einen Trojaner-Proxy zusammen mit einem Skript, um Systeme nach der Installation zu infizieren. Die Anwendung namens Activator ist ebenfalls an der bösartigen Kampagne beteiligt.

Welche Art von Malware ist Gotmydatafast?

Während unserer Prüfung der Malware, wurde festgestellt, dass Gotmydatafast als Ransomware agiert. Nach Infiltration unseres Betriebssystems verschlüsselt Gotmydatafast Dateien und benennt sie um und stellt zwei Lösegeldforderungen zur Verfügung ("info.hta" und "info.txt"). Diese Ransomware ist Teil der Phobos-Familie und wurde während einer Untersuchung von Proben entdeckt, die bei VirusTotal hochgeladen wurden.

Gotmydatafast hängt Dateinamen die ID des Opfers, die E-Mail-Adresse gotmydatafast@skiff.com und die Erweiterung ".gotmydatafast" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast", "2.png" in "2.png.id[9ECFA84E-3533].[gotmydatafast@skiff.com].gotmydatafast" um und so weiter.

Welche Art von Malware ist Shiel?

Unsere Forscher haben die Ransomware Shiel während der Untersuchung von neuen Datei-Einreichungen bei der Plattform VirusTotal entdeckt. Dieses Programm ist Teil der Dharma Ransomware-Familie. Malware innerhalb dieser Kategorie wird entwickelt, um Daten zu verschlüsseln und eine Zahlung deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat die Ransomware Shiel Dateien verschlüsselt und deren Dateinamen geändert, indem sie ihnen eine einzigartige ID und eine ".shiel" Erweiterung angehängt hat. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id-9ECFA84E.[00223@45312].shiel".

Nachdem der Entschlüsslungsprozess abgeschlossen war, hat Shield Lösegeldforderungen erstellt, die ein Dialogfenster angezeigt und Textdateien mit dem Namen "README!.txt" auf dem Desktop und in allen verschlüsselten Verzeichnissen abgelegt hat.

Welche Art von Seite ist mycommonjournal.com?

Mycommonjournal[.]com ist eine bösartige Webseite, die unser Forschungsteam bei einer Routineuntersuchung verdächtiger Webseiten entdeckt hat. Sie wurde entwickelt, um Browserbenachrichtigungs-Spam zu verbreiten und Besucher auf andere (wahrscheinlich zweifelhafte/schädliche) Webseiten weiterzuleiten.

Die meisten Benutzer greifen auf Seiten wie mycommonjournal.com über Weiterleitungen zu, die von Webseiten erzeugt werden, die unseriöse Werbenetzwerke einsetzen.

Was ist "Your iCloud Photos And Videos Will Be Deleted"?

Dies ist eine betrügerische E-Mail, die sich als Benachrichtigung über ein iCloud-Abonnement ausgibt. Die Betrüger, die dahinterstecken, versuchen, die Empfänger zu täuschen, indem sie fälschlicherweise behaupten, dass bei der Erneuerung ihres iCloud-Speicherabonnements Probleme aufgetreten sind, die zum Löschen von Fotos und Videos führen könnten. Das eigentliche Ziel ist es, persönliche Informationen von ahnungslosen Personen zu erhalten.

Welche Art von Betrug ist "SatoshiVM Token Airdrop"?

Dieser "SatoshiVM Token Airdrop" ist gefälscht. Der Airdrop behauptet, Satoshi (SATS) zu verteilen - die kleinste Einheit der Kryptowährung Bitcoin (BTC). Der Benutzer muss seine Kryptowährung mit dem Werbegeschenk verbinden, um seine Berechtigung zu prüfen. Nachdem jedoch eine Geldbörse verlinkt wurde, beginnt der Betrug als Kryptowährungs-Drainer zu agieren.

Welche Art von E-Mail ist "Chase Bank Invoice"?

Nach Prüfung dieser "Chase Bank Invoice"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. Sie ist als Rechnung der Chase Bank getarnt. Ziel ist es, die Empfänger dazu zu bringen, die gefälschte Support-Hotline anzurufen, um die Kauftransaktion rückgängig zu machen. Nach dem Anruf sollen die Opfer dazu verleitet werden, vertrauliche Informationen preiszugeben und den Betrügern Geld zu überweisen. Es muss betont werden, dass diese Spam-Mail in keiner Weise mit der eigentlichen JPMorgan Chase Bank, N.A. in Verbindung steht.

Welche Art von Software ist Mycool search?

Unsere Forscher haben die Suchbrowsererweiterung Mycool search während einer Routineinspektion von zweifelhaften Webseiten entdeckt. Nach Untersuchung dieser Software, haben wir festgestellt, dass es sich bei ihr um einen Browserentführer handelt. Mycool search nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine search.mycooltab.com zu fördern.

Welche Art von App ist Conquerable.app?

Während der Auseinandersetzung mit der Anwendung wurde deutlich, dass es sich bei Conquerable.app um eine werbeuntersützte App handelt, die mit der Pirrit Familie in Verbindung steht. Conquerable.app zeigt irreführende Anzeigen an und verfügt über das Potenzial, persönliche Informationen zu sammeln. Normalerweise werden Anwendungen dieser Natur, wie beispielsweise Conquerable.app, durch fragwürdige Methoden verbreitet.