Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Hazard?

Bei der Untersuchung von Malware-Samples, die auf der VirusTotal-Webseite eingereicht wurden, wurde eine Ransomware-Variante entdeckt, die zur MedusaLocker Familie namens Hazard gehört. Diese bösartige Software verschlüsselt Dateien auf dem infizierten System und ändert ihre Namen, indem sie die Erweiterung ".hazard18" hinzufügt (die Zahl in der Erweiterung kann variieren).

Wenn beispielsweise Dateien von Hazard betroffen (verschlüsselt) sind, werden ihre Namen umgewandelt, z. B. "1.jpg" in "1.jpg.hazard" und "2.png" in "2.png.hazard". Außerdem hinterlässt Hazard eine Lösegeldforderung namens "HOW_TO_BACK_FILES.html".

Was ist "Security Protection Center"?

Nach Untersuchung der Seite hat sich herausgestellt, dass sie darauf abzielt, Besucher zu täuschen, indem sie ihnen vorspielt, ihre Computer seien kompromittiert. Diese Webseite führt einen Pop-up-Betrug durch, bei welchem gefälschte Nachrichten auftauchen und sie geben vor, Sicherheitsbedrohungen entdeckt zu haben. Normalerweise werden solche Seiten mit dem Ziel genutzt, sensible Daten oder Geld zu stehlen.

Welche Art von Malware ist Electronic?

Unser Untersuchungsteam hat eine Ransomware namens Electronic bei einer Routine-Untersuchung von neuen Malware-Einreichungen bei der Webseite VirusTotal entdeckt. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Electronic auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und änderte ihre Dateinamen. An die ursprünglichen Titel wurden die E-Mail-Adresse der Cyberkriminellen, eine einzigartige, dem Opfer zugewiesene ID und die Erweiterung ".ELCTRONIC" angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Nach Abschluss des Verschlüsselungsvorgangs wurde eine lösegeldfordernde Nachricht namens "README ELECTRONIC.txt" erstellt.

Was ist "A New Sign-in On Windows"?

Nach einer Überprüfung hat sich herausgestellt, dass es sich bei dieser E-Mail um einen Phishing-Betrug handelt. Die Täter, die hinter dieser betrügerischen Kampagne stehen, wollen die Empfänger dazu verleiten, sensible Informationen auf einer betrügerischen Webseite preiszugeben. Es wird daher dringend empfohlen, diese E-Mail nicht zu beachten und nicht zu beantworten.

Was ist PixelSee?

Bei der Untersuchung betrügerischer Webseiten fand unser Forschungsteam eine Seite, die für die PixelSee-Anwendung wirbt. Sie wird als kostenloser Media Player beworben.

Aufgrund der zweifelhaften Werbung und der möglicherweise nicht erwähnten unerwünschten Funktionen der App wird sie jedoch als PUA eingestuft (Potenziell unerwünschte Anwendung). Es ist wahrscheinlich, dass diese Software Benutzerdaten aufspürt und auch andere schädliche Fähigkeiten hat. Außerdem werden Freeware und PUAs oft mit unerwünschter/gefährlicher Software gebündelt.

Was ist "You Have Used All Your Available Storage Space"?

Die Überprüfung hat ergeben, dass es sich bei dieser E-Mail um einen Phishing-Betrug handelt. Die Hintermänner dieser Betrugskampagne wollen die Empfänger über eine betrügerische Webseite zur Weitergabe sensibler Daten verleiten. Es wird daher dringend empfohlen, diese oder ähnliche E-Mails zu ignorieren und nicht zu beantworten.

Was ist "You Have eFax Message"?

Die Überprüfung hat ergeben, dass es sich bei dieser E-Mail um einen Phishing-Betrug handelt. Die Initiatoren dieser Spam-Kampagne wollen die Empfänger über eine betrügerische Seite zur Preisgabe sensibler Daten verleiten. Daher ist es sehr ratsam, diese und ähnliche E-Mails zu ignorieren.

Welche Art von Malware ist Rusty Droid?

Rusty Droid ist der Name für eine bestimmte Art von Malware, die als Fernzugriffstrojaner (Remote Access Trojaners -RAT) bekannt ist und in erster Linie auf Android-Benutzer abzielt. Ein Fernzugriffstrojaner ist ein bösartiges Programm, das darauf ausgelegt ist, heimlich in das Gerät eines Benutzers einzudringen, in diesem Fall ein Android-Smartphone. Rusty Droid ermöglicht es Cyberkriminellen, unbefugten Fernzugriff und Kontrolle über das infizierte Gerät zu erlangen.

Was ist "JPMorgan Chase Online Security Department"?

Untersuchungen haben ergeben, dass diese E-Mail darauf abzielt, Empfänger zum Teilen ihrer persönlichen Informationen zu verleiten. Die Betrüger, die hinter dieser E-Mail stecken, geben sich als Vertreter der Online-Sicherheitsabteilung von JPMorgan Chase aus und versuchen, Empfänger dazu zu verleiten, die angeforderten Informationen in dem betrügerischen Formular im Anhang der E-Mail bereitzustellen.

Was ist Realst?

Realst, eine kürzlich entdeckte Mac-Malware, ist zum Mittelpunkt einer groß angelegten Kampagne geworden, die auf Apple-Computer abzielt. Besonders besorgniserregend ist, dass einige der neuesten Versionen entwickelt wurden, um macOS 14 Sonoma zu missbrauchen, das kommende Betriebssystem, das sich noch in der Entwicklungsphase befindet.