Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist BlackHeart?

Unsere Analyse von BlackHeart hat ergeben, dass es sich um Ransomware handelt, die zur MedusaLocker-Familie gehört. Bei der Ausführung verschlüsselt BlackHeart Daten und fügt die Erweiterung ".blackheart138" an Dateien an (z. B. benennt sie "1.jpg" in "1.jpg.blackheart138", "2.png" in "2.png.blackheart138" usw. um). Außerdem legt er eine Lösegeldforderung ab ("read_this_to_decrypt_files.html").

Wir entdeckten BlackHeart bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden.

Was für eine Art von Malware ist Danger?

Wir haben Danger analysiert und festgestellt, dass es sich um Ransomware handelt, die zur GlobeImposter-Familie gehört. Bei der Ausführung verschlüsselt Danger Dateien und hängt ".danger" an sie an. Außerdem erstellt er eine Datei ("HOW_TO_BACK_FILES.html") mit einer Lösegeldforderung. Wir entdeckten Danger bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden.

Ein Beispiel dafür, wie Danger Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.danger", "2.png" in "2.png.danger", "3.exe" in "3.exe.danger", usw.

Was für eine Art von Malware ist SpyLend?

SpyLend ist ein bösartiges Programm, das auf Android-Geräte abzielt. Es kann auf verschiedene Weise eingesetzt werden, doch sein Hauptzweck ist die Funktion als "SpyLoan" Malware.

Zum Zeitpunkt der Erstellung dieses Berichts wurde diese Software als "SpyLoan" auf Geräten in Indien installiert. Sie bietet indischen Nutzern räuberische Kredite an und setzt Social Engineering oder Erpressungstaktiken ein, um sie zur Zahlung zu zwingen. SpyLend wurde über den Google Play Store beworben und über 100.000 Mal heruntergeladen.

Was für eine Art von Malware ist Loches?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Loches, Ransomware aus der GlobeImposter-Familie. Loches verschlüsselt Daten, fügt ".loches" an Dateien an und liefert eine Lösegeldforderung ("how_to_back_files.html"). Ein Beispiel dafür, wie Loches Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches" und so weiter.

Was für eine Art von Malware ist GhostSocks?

GhostSocks ist ein bösartiges Programm, das in der Programmiersprache Go geschrieben wurde. Es ist mit Windows- und Linux-Betriebssystemen kompatibel. Bei diesem Programm handelt es sich um eine SOCKS5 Backconnect Proxy Malware. Im Wesentlichen wird Software dieser Art von Angreifern verwendet, um die Internetverbindungen der Opfer für bösartige Zwecke zu nutzen.

GhostSocks tauchte erstmals im Herbst 2023 in russischen Hackerforen auf. Bei den meisten bekannten Angriffen mit dieser Malware wurde auch der LummaC2-Stealer eingesetzt. Es besteht eine Zusammenarbeit zwischen den Entwicklern von GhostSocks und LummaC2. Die Backconnect-Proxy-Malware wird als MaaS (Malware-as-a-Service) mit einem Rabatt für diesen Stealer angeboten.

Was für eine Art von Malware ist Marcher?

Marcher ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Diese Malware ist multifunktional und ihr primäres Ziel ist es, Bank- und andere finanzbezogene Informationen zu erlangen. Marcher gibt es seit mindestens 2013 und hat sich im Laufe der Jahre verändert.

Was für eine Seite ist traversol.co[.]in?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher die bösartige Seite traversol.co[.]in. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und die Benutzer auf verschiedene (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleitet.

Die meisten Besucher gelangen auf traversol.co[.]in und andere Seiten dieser Art über Weiterleitungen, die von Seiten verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Anwendung ist Keep Awake?

Keep Awake wird als eine Anwendung beworben, mit der Benutzer ihren Computer mit nur einem Klick aus dem Ruhezustand versetzen können. Unsere Analyse zeigt jedoch, dass Keep Awake (und sein Installationsprogramm) von mehreren Sicherheitsanbietern als bösartig eingestuft wird. Aus diesem Grund haben wir Keep Awake als unerwünschte Anwendung eingestuft. Benutzer sollten die Installation von Anwendungen dieser Art vermeiden.

Was für eine Art von Anwendung ist Ervoql App?

Unsere Analyse der Ervoql App zeigt, dass es sich um eine unerwünschte Anwendung handelt, der es an klarer Funktionalität mangelt und die mit Legion Loader gebündelt ist. Ihre Installation kann aufgrund der Fähigkeiten der enthaltenen Malware zu ernsthaften Problemen führen. Benutzern wird dringend empfohlen, die Installation von Ervoql App zu vermeiden und sie sofort zu entfernen, wenn sie bereits vorhanden ist.

Was für eine Art von Malware ist Lucky (MedusaLocker)?

Unsere Forscher entdeckten Lucky Ransomware beim Durchsuchen von Dateieinsendungen bei VirusTotal. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Malware dieser Art verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von Lucky (MedusaLocker) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte eine ".lucky777" Erweiterung zu deren Namen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.lucky777" angezeigt, "2.png" als "2.png.lucky777" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und hinterließ eine Lösegeldforderung in einer HTML-Datei namens "READ_NOTE.html".