Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Ebaka?

Während der Untersuchung von Einreichungen bei VirusTotal hat unser Forschungsteam die Ransomware Ebaka entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Ebaka wurde entwicket, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat diese Malware (durch Verschlüsselung) Änderungen an Dateien vorgenommen und deren Dateinamen geändert. Ursprünglichen Namen wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".ebaka" Erweiterung angehängt. Beispielsweise erschien eine Datei namens "1.jpg" als "1.jpg.id[1E857D00-3323].[datadownloader@proton.me].ebaka".

Nachdem dieser Prozess abgeschlossen war, hat Ebaka Lösegeldforderungen erstellt und sie auf dem Desktop und allen verschlüsselten Verzeichnissen abgelegt. Eine von ihnen wurde in einem Dialogfenster ("info.hta"), und die andere in einer Textdatei ("info.txt") angezeigt.

Welche Art von Anwendung ist Unharmonious.app?

Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal hat unser Untersuchungsteam Unharmonious.app endeckt. Nach Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt, die zu der Pirrit Malware-Familie gehört. Unharmonious.app wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen.

Welche Art von Malware ist Secles?

Secles ist datenentschlüsselnde Malware, die während einer Routineuntersuchung von neuen Einreichungen bei der Plattform VirusTotal entdeckt wurde. Programme, die Dateien verschlüsseln, um Entschlüsselungslösegelder zu verlangen, werden als Ransomware eingestuft.

Nachdem wir auf unserer Testmaschine eine Probe von Secles ausgeführt haben, hat sie Dateien verschlüsselt und deren Titel geändert, indem sie ihnen eine einzigartige, dem Opfer zugewiesene ID, den Telegram-Benutzernamen der Cyberkriminellen und eine ".secles" Erweiterung angehängt hat. Um dies näher auszuführen, erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[DYz8jzMo].[t.me_secles1bot].secles".

Sobald der Entschlüsselungsprozess abgeschlossen war, erstellte die Ransomware Secles eine lösegeldfordernde Nachricht namens "ReadMe.txt" und legte sie ab.

Welche Art von Betrug ist "WalletConnect & Web3Inbox Airdrop"?

"WalletConnect & Web3Inbox Airdrop" ist ein Betrug. Er wird als ein airdrop präsentiert, der von WalletConnect und Web3Inbox abgehalten wird. Die Masche steht in keinem Zusammenhang mit seriösen Diensten oder anderen Entitäten. Dieser Betrug agiert als Kryptowährungs-Drainer und stiehlt die in den digitalen Wallets der Opfer gespeicherten Gelder.

Welche Art von Malware ist Xeno?

Xeno ist ein ausgeklügelter Remote-Access-Trojaner (RAT), der den Betreibern (Bedrohungsakteuren) die Möglichkeit gibt, Computer aus der Ferne zu steuern. Es ist in der Programmiersprache C# geschrieben und für den nahtlosen Betrieb auf den Betriebssystemen Windows 10 und 11 ausgelegt. Die Opfer sollten ihn so schnell wie möglich von den infizierten Systemen entfernen.

Welche Art von Malware ist NOOSE?

NOOSE ist Ransomware der Chaos Familie. Sobald ein Computer infiziert ist, verschlüsselt NOOSE Dateien und hängt die Erweiterung ".NOOSE" an, ändert das Desktop-Hintergrundbild und erstellt die Datei "OPEN_ME.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie Dateien, die von NOOSE verschlüsselt wurden, umbenannt werden: "1.jpg" wird in "1.jpg.NOOSE", "2.png" in "2.png.NOOSE" umbenannt und so weiter.

Welche Art von Betrug ist "Token Terminal's Airdrop"?

Bei der Überprüfung des "Token Terminal's Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Er imitiert die Token-Terminal-Plattform, die ein Airdrop durchführt, und ein Mechanismus zum Abziehen von Kryptowährungen wird in Gang gesetzt, sobald ein Opfer sein Konto diesem gefälschten Werbegeschenk aussetzt.

Was ist "Cointelegraph's 10th Anniversary Airdrop"?

Bei der Analyse stellte sich heraus, dass es sich um ein betrügerisches Programm handelt, das als Kryptowährungs-Airdrop getarnt ist und betrügerische E-Mails und eine irreführende Webseite verwendet, um Personen zur Teilnahme zu verleiten. Das Hauptziel dieser Betrüger ist es, Kryptowährung von ahnungslosen Opfern zu erlangen, indem sie deren Geldbörsen ausbeuten.

Welche Art von Betrug ist "De.Fi Launchpad Airdrop"?

Bei der Überprüfung des "De.Fi Launchpad Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Diese Masche imitiert die legitime Online-Plattform De.Fi, und die bekannten Domains, die von den gefälschten Webseiten verwendet werden, imitieren die des Originals - de.fi (https://de.fi/).

Der Betrug wird als Airdrop eines nicht näher spezifizierten Tokens präsentiert. Ziel ist es, die Benutzer dazu zu verleiten, ihre digitalen Geldbörsen preiszugeben, und sobald dies erreicht ist, beginnt das System, Kryptowährungen abzuziehen.

Welche Art von Betrug ist "Jupiter Airdrop"?

Diese "Jupiter Airdrop", die wir untersucht haben, ist ein Betrug. Dieser Airdrop behauptet, die Kryptowährung Jupiter (JUP) zu verteilen. Nachdem ein Opfer jedoch seine digitale Geldbörse mit dieser Plattform verbunden hat, beginnt sie als Krypto-Drainer zu arbeiten und leert die Gelder.