Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Screenshotter?

Screenshotter ist eine bösartige Software. Es gibt mehrfache Varianten dieser Malware, die in AutoIT, Python und Versionen, die JavaScript und IrfanView komibinieren, geschrieben wurden. Ihre Hauptfunktion ist es, Screenshots aufzunehmen.

Diese Malware ist integraler Bestandteil von Kampagnen, die von Proofpoint als „Bildschirmzeit" bezeichnet werden. Obwohl Komponenten dieser Angriffe von verschiedenen Bedrohungsakteuren mit unterschiedlichen Zielen eingesetzt wurden, gibt es Hinweise darauf, dass eine einzige gut organisierte Gruppe die Bildschirmzeit-Kampagnen steuert. Die Angriffe richteten sich gegen eine Vielzahl von Unternehmen/Organisationen in den USA und in Deutschland, ohne dass es einen besonderen Interessenschwerpunkt gab.

Welche Art von Malware ist E-Clipper?

E-Clipper ist eine bösartige Software, die darauf ausgelegt ist, ausgehende Überweisungen von Fiat-Währungen und Kryptowährungs-Geldbörsen weiterzuleiten. Diese Malware stellt eine ernsthafte Bedrohung für die Integrität der oben genannten Geldbörsen dar. Daher können E-Clipper-Infektionen zu erheblichen finanziellen Verlusten führen.

Aufgrund der Risiken, die von diesem bösartigen Programm ausgehen, muss es sofort nach seiner Entdeckung von den Betriebssystemen entfernt werden.

Was ist "Account And Service(s) Scheduled For Deletion"?

Die Überprüfung hat ergeben, dass es sich bei dieser E-Mail um einen Phishing-Betrug handelt. Die Personen, die diese Betrugsmasche durchführen, wollen Empfänger dazu verleiten, sensible Informationen auf einer betrügerischen Webseite preiszugeben. Es wird daher dringend empfohlen, diese E-Mail zu ignorieren und nicht auf sie zu antworten.

Welche Art von Malware ist Locknet?

Locknet ist eine Ransomware, die unser Team bei einer Analyse von Malware-Proben entdeckt hat, die an VirusTotal hochgeladen wurden. Der Zweck von Locknet ist es, Dateien zu verschlüsseln (sie unzugänglich zu machen). Locknet nennt auch Dateien um (fügt den Dateinamen die Eweiterung ".locknet" hinzu) und bietet eine Lösegeldforderung ("HOW_TO_BACK_FILES.html").

Ein Beispiel dafür, wie Locknet Dateinamen ändert: Es ändert eine Datei mit dem Namen "1.jpg" in "1.jpg.locknet", "2.png" in "2.png.locknet", und so weiter. Ein weiteres wichtiges Detail über diese Ransomware ist, dass sie zur MedusaLocker Familie gehört.

Welche Art von Anwendung ist DigitalAdmin?

Bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal Webseite, haben wir die DigitalAdmin Adware entdeckt. Diese Anwendung ist Teil der AdLoad Malware-Familie. DigitalAdmin wurde entwickelt, um Einnahmen für seine Entwickler zu generieren, indem es Benutzer mit unerwünschte und potenziell bösartige Werbung versorgt.

Was ist searchparrot.world?

Nach einer gründlichen Untersuchung von searchparrot.world wurde festgestellt, dass sie als betrügerische Suchmaschine fungiert. Bei dieser Analyse wurde festgestellt, dass searchparrot.world auf verschiedene Webseiten umleitet und keine echten Suchergebnisse liefert. Es ist wichtig hervorzuheben, dass betrügerische Suchmaschinen wie diese häufig über browserentführende Techniken gefördert werden.

Welche Art von E-Mail ist "Recovered Stolen Funds And Crypto Currency"?

Nachdem wir die E-Mail "Recovered Stolen Funds And Crypto Currency" untersucht haben, haben wir festgestellt, dass es sich bei ihr um Spam handelt. In dem Schreiben wird behauptet, dass eine Organisation, die sich mit der Rückgewinnung von Geldern befasst, die dem Empfänger gestohlene Kryptowährung wiedererlangt hat.

Das wahrscheinlichste Ziel dieser betrügerischen E-Mail ist es, Empfänger dazu zu verleiten, ihre Kyptowallet-Logindaten offenzulegen und/oder Kryptowährungen an Betrüger zu überweisen.

Welche Art von Betrug ist "Critical Error IP Threat Detected"?

Nach der Überprüfung von "Critical Error IP Threat Detected" haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Unter dem Deckmantel des "Microsoft Corporation" sollen Benutzer mit Warnungen vor nicht existierenden Bedrohungen und Problemen auf ihren Geräten dazu verleitet werden, gefälschte Techniker anzurufen.

Es muss betont werden, dass dieser Betrug in keiner Weise mit dem Windows oder seinem Entwickler - der Microsoft Corporation zusammenhängt.

Welche Art von Malware ist Hazard?

Bei der Untersuchung von Malware-Samples, die auf der VirusTotal-Webseite eingereicht wurden, wurde eine Ransomware-Variante entdeckt, die zur MedusaLocker Familie namens Hazard gehört. Diese bösartige Software verschlüsselt Dateien auf dem infizierten System und ändert ihre Namen, indem sie die Erweiterung ".hazard18" hinzufügt (die Zahl in der Erweiterung kann variieren).

Wenn beispielsweise Dateien von Hazard betroffen (verschlüsselt) sind, werden ihre Namen umgewandelt, z. B. "1.jpg" in "1.jpg.hazard" und "2.png" in "2.png.hazard". Außerdem hinterlässt Hazard eine Lösegeldforderung namens "HOW_TO_BACK_FILES.html".

Was ist "Security Protection Center"?

Nach Untersuchung der Seite hat sich herausgestellt, dass sie darauf abzielt, Besucher zu täuschen, indem sie ihnen vorspielt, ihre Computer seien kompromittiert. Diese Webseite führt einen Pop-up-Betrug durch, bei welchem gefälschte Nachrichten auftauchen und sie geben vor, Sicherheitsbedrohungen entdeckt zu haben. Normalerweise werden solche Seiten mit dem Ziel genutzt, sensible Daten oder Geld zu stehlen.