Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist BOOM (Phobos) Ransomware?

Während sie neue Einreichungen an VirusTotal untersucht haben, haben unsere Forscher BOOM - ein bösartiges Programm, das zu der Phobos Ransomware-Familie gehört entdeckt. Malware innerhalb dieser Klassifikation wird entwickelt, um Daten zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe der Ransomware BOOM (Phobos) auf unserer Testmaschine ausgeführt haben, hat sie Datene verschlüsselt und deren Dateinamen geändert. Ursprünglichen Dateien wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".BOOM" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserer Testmaschine, nach Verschlüsselung, als "1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM".

Sobald dieser Prozess abgeschlossen war, hat die Ransomware Lösegeldforderungen in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt/angezeigt.

Welche Art von Anwendung ist ChatSAI?

Während der Untersuchung der Anwendung ChatSAI hat unser Team herausgefunden, dass sie als Browserentführer agiert. Der Zweck dieser App besteht darin, Benutzer dazu zu zwingen, chatsai.nextjourneyai.com zu verwenden - eine gefälschte Suchmaschine. ChatSAI erreicht dies, indem er die Einstellungen eines Webbrowsers ändert. Es ist nennenswert, dass Benutzer dazu neigen, Browserentführer unbeabsichtigt herunterzuladen und hinzuzufügen.

Welche Art von Betrug ist "Windows Key Code Is Not Valid And Seems Pirated"?

Unser Untersuchungsteam hat den Technischer-Support-Betrug "Windows Key Code Is Not Valid And Seems Pirated" entdeckt, während es schurkische Seiten untersucht hat. Diese Masche stellt falsche Behauptungen bezüglich einer illegalen Windows-Version und Systeminfektionen auf. Dieser Technischer-Support-Betrug strebt danach, Benutzer dazu zu verleiten, die bereitgestellte Notrufnummer anzurufen und sie in eine ausgefeilte Masche mit dem Bestreben nach Geld einzuwickeln.

Welche Art von Malware ist Fleckpe?

Fleckpe ist eine kürzlich entdeckte Android-Trojaner-Familie, die bei Google Play gefunden wurde und die Opfer heimlich für kostenpflichtige Dienste anmeldet. Dieser Trojaner befällt vor allem Benutzer in Thailand. Er ist seit Anfang 2022 aktiv und wird ständig mit neuen Funktionen aktualisiert.

Welche Art von Malware ist Rea?

Rea ist Ransomware die zur Dharma Familie gehört. Unsere Malware-Analysten entdeckten Rea bei einer Untersuchung von Proben, die bei VirusTotal eingereicht wurden. Der Hauptzweck von Rea besteht darin, Dateien zu verschlüsseln und Lösegeld für ihre Entschlüsselung zu verlangen. Es wird ein Dialogfenster angezeigt und die Datei "info.txt" mit den Kontaktinformationen erstellt.

Außerdem benennt Rea verschlüsselte Dateien um, indem er die ID des Opfers, die E-Mail-Adresse aerossh@nerdmail.co und die Erweiterung ".rea" zu den Dateinamen hinzufügt. Sie nennt zum Beispiel "1.jpg" in "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", "2.png" in "2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea" um und so weiter.

Welche Art von Malware ist Raspberry Robin?

Raspberry Robin ist höchst ausgereifte Malware (Wurm), die dafür bekannt ist, einer Erkennung zu entgehen und einzigartige Taktiken zu verwenden. Letztes Jahr ist sie zu einer der am weitesten verbreiteten Arten von Malware geworden, die von verschiedenen Bedrohungsakteuren verwendet wird, um andere bösartige Software zu verbreiten, darunter die Ransomware Clop und IcedID.

Was ist Joker Malware?

Joker (auch bekannt als SysJoker) ist ein Malware-Trojaner, der auf Android-Benutzer abzielt. Er wurde in mindestens zwei Dutzend Anwendungen verpackt, die über 400.000 Mal aus dem Google Play Store heruntergeladen wurden. Der Hauptzweck von Joker ist es, durch betrügerische Werbeaktivitäten Einnahmen für die verantwortlichen Cyberkriminellen zu generieren.

Wenn eine auf einem Android-Gerät installierte Anwendung Joker-Malware enthält, entfernen Sie sie sofort.

Welche Art von Malware ist Atomic?

Atomic, auch bekannt als Atomic macOS Stealer (AMOS), ist ein bösartiges Programm, das auf Mac OS (Betriebssysteme) abzielt. Sie wird als Diebstahlprogramm (Stealer) eingestuft - eine Art von Malware, die sensible Informationen von infizierten Geräten extrahiert. Zum Zeitpunkt der Erstellung dieses Artikels wird Atomic aktiv auf Telegram verkauft.

Welche Art von Anwendung ist Yearn New Tab?

Unsere Untersuchung hat ergeben, dass Yearn New Tab eine Browsererweiterung ist, die entwickelt wurde, um einen Internetbrowser zu entführen, indem sie einige seiner Einstellungen ändert. Zudem kann Yearn New Tab verschiedene Daten lesen. Ein großer Teil von browserentführenden Apps wird mithilfe von zwielichtigen Methoden gefördert und verbreitet. Daher laden Benutzer sie häufig unbeabsichtigt herunter oder fügen sie unbeabsichtigt hinzu.

Welche Art von Malware ist MgBot?

MgBot ist ein Malware-Framework Es ist in der Lage, Ketteninfektionen zu verursachen (d.h. zusätzliche bösartige Programme oder Komponenten herunterzuladen/zu installieren). Darüber hinaus unterstützt dieses Framework mehrere Plug-ins, die auf das Herausschleusen von Daten ausgerichtet sind.

MgBot wurde bei einem Angriff auf eine afrikanische Telekommunikationsorganisation verwendet und diese Aktivitäten werden mit der Cyberkriminellen-Gruppe Daggerfly in Verbindung gebracht.