Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Software ist die Google Drive Erweiterung?

Während der Untersuchung von zweifelhaften Webseiten hat unser Untersuchungsteam eine irreführende Seite gefunden, die ein Installationsprogramm fördert, das diese gefälschte Google Drive-Browsererweiterung enthält. Diese bösartige Software besitzt die Fähigkeit, Daten zu stehlen und sie kann Spam-Browserbenachrichtigungen anzeigen.

Es muss betont werden, dass diese Erweiterung gefälscht ist und in keiner Weise mit dem tatsächlichen Dateispeicherungs- und Synchronisationsservice Google Drive oder dessen Entwickler – Google – in Verbindung steht.

Welche Art von Malware ist Doenerium?

Doenerium ist ein Informations-Diebstahlprogramm (Stealer), das sich als das Windows Malicious Software Removal Tool tarnt. Diese Malware visiert Kryptowährungswallets, Internet-Browser, Zwischenablage-Daten und Systeminformationen an. Der Urheber der Malware verwendet Doenerium auch für das Schürfen von Kryptowährungen auf Computern, die von Bedrohungsakteuren angegriffen werden, die diese Malware verbreiten.

Welche Art von Software ist NXD Fix?

Bei der Untersuchung betrügerischer Webseiten entdeckten wir ein Installationsprogramm, das die Browsererweiterung NXD Fix enthält. Diese Software wird hauptsächlich als Browserentführer klassifiziert.

NXD Fix arbeitet jedoch nicht wie ein Standard-Entführer, d. h., sie ändert keine Browsereinstellungen und leitet nicht routinemäßig auf gefälschte Suchmaschinen um. Unter bestimmten Umständen fördert NXD Fix nxdfix.com.

Welche Art von Software ist ChatGPT Check?

Unsere Forscher entdeckten die Browsererweiterung ChatGPT Check bei der Untersuchung nicht vertrauenswürdiger Webseiten. Wir haben eine Seite gefunden, die ein Installations-Setup mit dieser Erweiterung und der "offiziellen" Werbeseite von ChatGPT Check anbietet.

Letztere beschrieb sie als ein Wekrzeuge für diejenigen, die kein Konto erstellen oder für ChatGPT bezahlen wollen, da diese Browsererweiterung keine Anmeldung erfordert und drei tägliche Suchen mit dem AI (Artificial Intelligence) Chatbot kostenlos ermöglicht. Nach der Analyse dieser Software haben wir jedoch festgestellt, dass es sich um einen Browserentführer handelt, der die gefälschte Suchmaschine chatcheckext.com fördert.

Es muss betont werden, dass diese betrügerische Erweiterung in keiner Weise mit dem eigentlichen ChatGPT oder OpenAI in Verbindung steht.

Welche Art von Malware ist Deep (Phobos)?

Bei der Überprüfung neuer Beiträge auf der VirusTotal Webseite, entdeckten unsere Forscher das Ransomware-artige Programm Deep. Es ist Teil der Phobos Phobos Ransomware-Familie. Deep (Phobos) agiert, indem sie Daten verschlüsselt, um eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und benannte sie um. Die urpsrünglichen Dateienamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".deep" Erweiterung versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Nach Abschluss des Verschlüsselungsvorgangs wurden Lösegeldforderungen in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt/angezeigt.

Welche Art von Malware ist ValleyFall?

ValleyFall ist der Name von Spyware, einer bösartigen Software, die entwickelt wurde, um heimlich und ohne Wissen des Opfers Informationen von dessen Computer oder Gerät zu sammeln. Außerdem kann ValleyFall Computer mit einer RAT-Komponente infizieren, die in erster Linie für den Diebstahl von Kennwörtern und das Keylogging auf infizierten Computern entwickelt worden ist.

Welche Art von Anwendung ist EssentialProcesser?

Unser Untersuchungsteam hat die Anwendung EssentialProcesser gefunden, als sie neue Datei-Einreichungen bei der Plattform VirusTotal untersucht hat. Nach Untersuchung dieser App, haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt. EssentialProcesser gehört zu der AdLoad Malware-Familie. Diese Anwendung wurde entwickelt, um aufdringliche Werbekampagnen zu übermitteln.

Welche Art von Malware ist CiphBit?

CiphBit ist ein Ransomware-artiges Programm. Sie ist darauf ausgelegt, Daten zu verschlüsseln und für die Entschlüsselung eine Zahlung zu verlangen. Auf unserem Testrechner verschlüsselte CiphBit Dateien und änderte ihre Dateinamen.

Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer aus vier Zeichen bestehenden Erweiterung versehen. Zum Beispiele wurde ein Dateinamen wie "1.jpg" nach der Verschlüsselung als "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" angzeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "____CiphBit____!.txt" erstellt. Aus der darin enthaltenen Nachricht geht hervor, dass CiphBit eher auf Unternehmen als auf Privatanwender abzielt. Es ist beachtenswert, dass diese Ransomware doppelte Erpressungstaktiken verwendet.

Welche Art von Malware ist Eldritch?

Eldritch ist der Name einer Ransomware die unsere Forscher bei der Untersuchung neuer Malware-Einträge auf der VirusTotal Plattform fanden. Dieses bösartige Programm verschlüsselt Dateien und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte Eldritch Dateien und fügte eine ".eldritch" Erweiterung an ihre Titel an. Zum Beispiel wurde ein Dateiname, wie "1.jpg" als "1.jpg.eldritch", "2.png" als "2.png.eldritch" angezeigt, etc. Danach änderte die Ransomware den Desktophintergrund und erstellte eine Textdatei mit dem Titel "READ-THIS.txt" - beide enthielten eine Lösegeldforderung.

Welche Art von Software ist "key pro"?

Unser Forschungsteam fand die "key pro"-Browsererweiterung bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Nach der Analyse dieser Software haben wir erfahren, dass es sich um einen Browserentführer handelt. Diese Erweiterung ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine keysearchs.com zu unterstützen. Außerdem spioniert key pro die Surfaktivitäten der Benutzer aus.