Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist greatcaptchanow[.]top?

Greatcaptchanow[.]top und die Varianten dieser Domain sowie diese, die zu ihr gehören (z.B. greatcaptchasnow[.]top usw.) gehören zu schurkischen Webseiten, die wir während einer Routine-Inspektion von nicht vertrauenswürdigen Seiten entdeckt haben.

Diese Seiten werden entwickelt, um fragwürdige Inhalte zu hosten und Browserbenachrichtigungs-Spam zu fördern. Darüber hinaus können sie Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Webseiten weiterleiten. Die meisten Benutzer betreten Webseiten wie greatcaptchanow[.]top über Weiterleitungen, die von Seiten verursacht werden, die schurkische Werbenetzwerke einsetzen.

Was ist LockBit Ransomware?

LockBit ist der Name einer Ransomware die auf Mac-Betriebssysteme (OS) abzielt. Sie wird mit der LockBit-Ransomware-Gang in Verbindung gebracht - den Entwicklern von LockBit, LockBit 2.0, LockBit 3.0 und verschiedene andere Varianten. Die oben erwähnte Malware zielt auf Windows ab, Linux und VMware ESXi-Server.

Zum Zeitpunkt der Erstellung dieses Artikels ist LockBit (Mac) die erste bekannte Ransomware für MacOS, die von einer großen cyberkriminellen Bande entwickelt wurde. Das von uns untersuchte Beispiel befindet sich jedoch noch in der Entwicklung und wurde zum Testen freigegeben.

Ransomware agiert typischerweise, indem sie Dateien der Opfer verschlüsselt, um eine Zahlung für die Entschlüsselung zu verlangen. Es ist sehr unwahrscheinlich, dass diese LockBit-Version ihren Zweck erfüllt. Erstens wird ihre ungültige Signatur von Betriebssystemen als nicht vertrauenswürdig erkannt, und die Ransomware neigt dazu, bei manueller Ausführung abzustürzen. Es muss jedoch erwähnt werden, dass mögliche zukünftige Varianten in der Lage sein könnten, Mac-Geräte erfolgreich zu verschlüsseln.

Welche Art von Malware ist Goldoson?

Goldoson ist eine Android-Malware, die eine Liste der installierten Anwendungen erstellt und den Verlauf von Wi-Fi- und Bluetooth-Geräten aufzeichnet, einschließlich der GPS-Standorte in unmittelbarer Nähe. Darüber hinaus enthält die Software eine Funktion, die es ihr ermöglicht, Anzeigenbetrug zu begehen, indem sie ohne Wissen oder Zustimmung des Benutzers im Hintergrund auf Anzeigen klickt.

Welche Art von Malware ist Chameleon?

Chameleon ist der Name eines Trojaners, der auf Android-Betriebssysteme (OS) abzielt. Diese Malware ist in der Lage, Informationen zu stehlen (mit besonderem Schwerpunkt auf Bankdaten) und verschiedene andere bösartige Aktivitäten durchzuführen.

Chameleon gibt es seit mindestens Januar 2023 und richtet sich zum Zeitpunkt der Erstellung dieses Artikels fast ausschließlich an australische und polnische Nutzer. Dieses bösartige Programm infiltriert Systeme hauptsächlich unter dem Deckmantel legitimer Browser oder Kryptowährungs-, Banking-, Chatbot- und anderer Anwendungen.

Welche Art von Malware ist Proton?

Proton ist Ransomware, die unser Team auf VirusTotal entdeckt hat, während es die Seite auf kürzlich eingereichte Malware-Proben untersucht hat. Wie haben herausgefunden, dass Proton Dateien entschlüsselt, Dateinamen die E-Mail-Adresse kigatsu@tutanota.com, die ID des Opfers und die Erweiterung ".kigatsu" anhängt und eine Lösegeldforderung ("README.txt") anhängt.

Ein Beispiel dafür, wie die Ransomware Proton Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu", "2.png" in "2.png.[Kigatsu@tutanota.com][719149DF].kigatsu" um und so weiter.

Welche Art von Malware ist CryptoClippy?

CryptoClippy ist Malware, die als Kryptowährungs-Clipper agiert. Die Hauptfunktion dieser bösartigen Software besteht darin, die Zwischenablage des Opfers zu überwachen und Fälle zu erkennen, in welchen das Opfer die Adresse eines Kryptowährungs-Wallets kopiert. Einmal erkannt, ersetzt die Malware die kopierte Wallet-Adresse mit jener des Angreifers.

Welche Art von Malware ist Rorschach?

Rorschach (auch bekannt als BabLock) ist Ransomware, die Dateien verschlüsselt. Die Angreifer visieren kleine und mittelgroße Unternehmen sowie industrielle Firmen an. Zusätzlich zu der Verschlüsselung von Daten, fügt Rorschach den Enden von Dateinamen außerdem eine zufällige Reihe an Zeichen und zweistelligen Nummern (von 00 bis 98) hinzu.

Außerdem legt sie eine Lösegeldforderung ("_r_e_a_d_m_e.txt") ab und ändert das Desktop-Hintergrundbild. Ein Beispiel dafür, wie Rorschach Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.slpqne.37", "2.png" in "2.png.slpqne.39" und so weiter. Die angehängte Reihe an zufälligen Zeichen könnten abhängig von der Ransomware-Variante variieren.

Was ist der "Apple Security Center" Betrug?

Bei der Überprüfung dubioser Webseiten entdeckte unser Forschungsteam den technischen Support-Betrug "Apple Security Center", der sich an Benutzer von Apple-Geräten richtet. Diese Art von Betrug verleitet die Opfer dazu, gefälschte Support-Telefonnummern anzurufen und behauptet, es gäbe keine Systeminfektionen.

Welche Art von Webseite ist star-search.xyz?

Star-search.xyz ist eine gefälschte Suchmaschine, die von Bing generierte Ergebnisse anzeigt. Sie generiert keinerlei einzigartige Suchergebnisse. Normalerweise werden gefälschte Suchmaschinen über Browserentführer gefördert. Die meisten Apps dieser Art werden mithilfe von fragwürdigen Methoden gefördert/verbreitet. Wir haben star-search.xyz bei der Untersuchung von zwielichtigen Webseiten entdeckt.

Was ist "Security Breach - Stolen Data"?

Bei der Prüfung dieser E-Mail haben wir festgestellt, dass es sich um ein betrügerisches Erpresserschreiben handelt. Diese Phishing-Kampagne besteht aus mindestens zwei Versionen des Schreibens, wobei die Täter die Namen bekannter Cyberkrimineller verwenden, um ihre Drohungen einzuschüchtern und ihnen Glaubwürdigkeit zu verleihen.