Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist MacStealer?

MacStealer ist eine Art von Software, die Informationen stiehlt und Anmeldedaten, Cookies und Dokumente aus dem Internetbrowser des Opfers abrufen kann. Sie zielt ab Catalina auf macOS-Versionen ab und kann Computer infizieren, die Intel M1- und M2-CPUs verwenden. MacStealer wird in einem Hacker-Forum für 100 Dollar zum Verkauf angeboten.

Welche Art von Malware ist Dark Power?

Dark Power ist Ransomware, die Opfer daran hindert, auf Dateien zuzugreifen, indem sie sie verschlüsselt. Außerdem erstellt Dark Power die Datei "readme.pdf", die eine Lösegeldforderung enthält. Darüber hinaus hängt sie Dateinamen die Erweiterung ".dark_power" an (z.B. benennt sie "1.jpg" in "1.jpg.dark_power", "2.png" in "2.png.dark_power" um und so weiter).

Was ist searchessearches.com?

Wir haben searchessearches.com untersucht und herausgefunden, dass sie eine gefälschte Suchmaschine ist. Unser Team hat searchessearches.com entdeckt, nachdem eine nicht vertrauenswürdige Anwendung einem Webbrowser hinzugefügt wurde. Eine der Erweiterungen, die searchessearches.com fördern, trägt den Namen Apps. Wir haben sie auf einer irreführenden Seite entdeckt.

Was ist "Admittance To This PC Has Been Hindered"?

Nachdem wir diese Betrugsmasche untersucht haben, haben wir herausgefunden, dass ihr Zweck darin besteht, nichtsahnende Benutzer dazu zu verleiten, eine gefälschte technische Support-Nummer anzurufen. Die Seite, die diesen Betrug durchführt, zeigt mehrere irreführende Nachrichten an, die behaupten, dass ein Computer infiziert ist und drängen dazu, den "Windows Support" zu kontaktieren. Benutzer sollten diesen Betrug ignorieren.

Was ist Mimic Ransomware?

Mimic ist ein Ransomware-artiges Programm. Malware innerhalb dieser Klassifizierung wird entwickelt, um Daten zu verschlüsseln und Lösegelder für eine Entschlüsselung zu verlangen. Hinweise deuten darauf hin, dass Mimic auf dem geleakten Ransomware-Builder CONTI basiert. Bei Mimic-Kampagnen wurde beobachtet, dass sie englisch- und russischsprachige Benutzer anvisieren.

Nachdem wir eine Probe von Mimic auf unserem Testsystem ausgeführt haben, hat sie Dateien verschlüsselt und deren Dateinamen eine ".QUIETPLACE" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.QUIETPLACE", "2.png" als "2.png.QUIETPLACE" und so weiter.

Sobald dieser Prozess abgeschlossen war, hat Mimic identische Lösegeldforderungen in einem Bildschirm dargestellt, den sie vor dem Anmeldebildschirm angezeigt hat und eine Textdatei namens "Decrypt_me.txt".

Was ist LummaC2?

LummaC2 ist der Name eines bösartigen Programms, das als Stealer (Diebstahlprogramm) eingestuft wird. Es stiehlt sensible Informationen von infizierten Geräten und installierten Anwendungen.

Zum Zeitpunkt der Erstellung dieses Artikels wird diese Malware über das Internet verkauft und kann daher von mehreren Cyberkriminellen verbreitet werden. Dem Werbematerial zufolge ist LummaC2 leichtgewichtig (150-200 KB) und kann die Betriebssysteme Windows 7 bis Windows 11 infizieren.

Welche Art von Malware ist RED TEAM?

RED TEAM ist eine Ransomware, die wir bei der Untersuchung der bei VirusTotal eingereichten Malware-Samples entdeckt haben. Es wurde festgestellt, dass diese Ransomware zur Babuk-Familie gehört. Sie verschlüsselt Dateien, fügt die Erweiterung ".REDTM" an Dateinamen an und erstellt die Datei "HowToDecryptYourFiles.txt" (eine Lösegeldmitteilung).

Ein Beispiel dafür, wie die RED TEAM-Ransomware Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.REDTM", "2.png" in "2.jpg.REDTM", "3.exe" in "3.exe.REDTM" und so weiter.

Was ist der Undelivered Mails Betrug?

Betrüger verwenden E-Mails als Werkzeug für verschiedene Zwecke. Einer davon besteht darin, die Empfänger zur Angabe persönlicher Daten zu verleiten. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet.

Typischerweise geben sich die Betrüger hinter solchen E-Mails als seriöse Unternehmen aus und versuchen, die Empfänger zur Angabe von Anmeldedaten (z. B. Benutzernamen, Passwörter), Kreditkartendaten (z. B. Name des Karteninhabers, CVV-Code, Ablaufdatum), Sozialversicherungsnummern oder anderen sensiblen Daten zu bewegen.

Es ist üblich, dass Betrüger betrügerische Webseiten verwenden, um Benutzer zur Angabe von Informationen zu verleiten. So tarnen sie beispielsweise gefälschte Anmeldeseiten als legitime, offizielle Webseiten. Auf die eine oder andere Weise sollten E-Mails (und Links darin) dieser Art ignoriert werden.

Welche Art von Anwendung ist Alpha Search?

Alpha Search ist ein typischer Browserentführer - er wirbt für eine gefälschte Suchmaschine (alphasearch.co), indem er bestimmte Browsereinstellungen ändert. Außerdem kann er Daten auf Webseiten lesen und ändern.

Normalerweise laden Benutzer Browserentführer nicht absichtlich herunter oder installieren sie. Aus diesem Grund werden Alpha Search und andere Anwendungen dieser Art als unerwünschte Anwendungen eingestuft.

Was ist "A file was shared with you"?

Dies ist eine von vielen Phishing-E-Mails, die von Cyberkriminellen verschickt werden, die versuchen, sensible Informationen von ahnungslosen Benutzern zu stehlen. Beachten Sie, dass Cyberkriminelle, die hinter Phishing-E-Mails stecken, diese als Nachrichten von seriösen Unternehmen oder Einzelpersonen tarnen. In diesem Fall werden die Empfänger benachrichtigt, dass ihnen Dateien über Prämien mitgeteilt wurden.

Sie werden aufgefordert, die Dateien zu überprüfen, indem sie sich über eine "offizielle" Microsoft-Anmeldeseite bei ihrem Microsoft-Konto anmelden. Ziel dieser Masche ist es, die Empfänger dazu zu bringen, einer betrügerischen Anwendung die Erlaubnis zu erteilen, die es den Cyberkriminellen dann ermöglicht, verschiedene Daten aus den Microsoft-Konten der Empfänger zu stehlen. Weder dieser noch anderen ähnlichen E-Mails kann man trauen.