Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist NGate?

NGate ist eine Android-spezifische Malware. Ziel dieser Software ist es, Cyberkriminelle in die Lage zu versetzen, Geldabhebungen von den Bankkonten der Opfer vorzunehmen. Die von NGate verwendete Technik zur Erleichterung dieser Aktivität könnte jedoch auch für andere bösartige Zwecke genutzt werden.

Zum Zeitpunkt der Erstellung dieses Berichts wurde diese Malware verwendet, um Kunden von drei tschechischen Banken anzugreifen, darunter die Tschechische Raiffeisenbank und die ČSOB (Československá obchodní banka). Es wurden sechs Varianten von NGate entdeckt, die jeweils so getarnt waren, dass sie zu den Zielbanken passten. Einer, der mit dieser Kampagne in Verbindung steht, wurde verhaftet, als er Geld von Geldautomaten in Prag abhob.

Was ist Javali?

Banking-Trojaner sind bösartige Programme, die, sobald sie auf dem Computer des Opfers installiert sind, Botnets aufbauen, Anmeldedaten stehlen, bösartigen Code in Webbrowser einschleusen oder Geld stehlen. Javali (auch bekannt als Ousaban) ist ein Banking-Trojaner, der auf Benutzer von Finanzinstituten in Lateinamerika abzielt.

Untersuchungen zeigen, dass dieser Trojaner über bösartige Links und Anhänge in Malspam-E-Mails verbreitet wird. Wenn es irgendeinen Grund gibt, anzunehmen, dass der Javali-Trojaner auf dem Betriebssystem installiert ist, entfernen Sie ihn sofort.

Was für eine Art von Malware ist Core (Makop)?

Bei der Überprüfung von Dateieinsendungen auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Core. Sie ist Teil der Makop Ransomware-Familie. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe der Core (Makop) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Den ursprünglichen Titeln wurden eine eindeutige, dem Opfer zugewiesene ID, die E-Mail Adresse der Angreifer und eine ".core" Erweiterung angefügt. So wurde aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einer Textdatei namens "+README-WARNING+.txt".

Was für eine Art von Malware ist Tiny FUD?

Tiny FUD ist ein Trojaner, der auf macOS-Nutzer abzielt. Der Begriff FUD (Fully Undetectable) impliziert, dass die Malware so aufgebaut ist, dass sie von Antiviren- und anderen Sicherheitstools nicht erkannt wird. Sie trickst Sicherheitssoftware aus, indem sie Prozessnamen ändert, DYLD-Injection verwendet und Befehle von einem Command-and-Control-Server ausführt.

Was für eine Art von Malware ist FlexibleFerret?

FlexibleFerret ist eine Schadsoftware, die zu einer Mac Malware-Familie mit dem Namen "Ferret" gehört. Diese Gruppe von Programmen wird mit nordkoreanischen Bedrohungsakteuren in Verbindung gebracht. Ferret Programme (einschließlich FlexibleFerret) wurden über gefälschte Vorstellungsgespräche und Software-Repositories verbreitet.

Was für eine Art von Malware ist Destiny Stealer?

Destiny Stealer ist eine Malware, die Informationen stiehlt und es auf Discord, Webbrowser, Kryptowährungs-Geldbörsen und verschiedene Dateien abgesehen hat. Cyberkriminelle können die gestohlenen Informationen für verschiedene böswillige Zwecke nutzen, z. B. für Identitätsdiebstahl, Finanzbetrug und unbefugten Kontozugriff. Den Opfern wird empfohlen, einen Systemscan durchzuführen, um die Malware so schnell wie möglich zu entfernen.

Was für eine Art von Betrug ist "Cleaner Update For Android Is Recommended"?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher den "Cleaner Update For Android Is Recommended"-Betrug, der sich an Android-Nutzer richtet. Es wird behauptet, dass die Funktionsfähigkeit der Smartphones der Benutzer erheblich beeinträchtigt werden kann, wenn sie die empfohlene Software nicht herunterladen bzw. installieren. Es muss betont werden, dass die Informationen in diesem Betrug falsch sind und nicht von einer legitimen Einrichtung stammen.

Was für eine Art von Malware ist BlackLock?

BlackLock ist ein Ransomware-ähnlicher Virus, der Dateien verschlüsselt und Lösegeld für die Entschlüsselung verlangt. BlackLock benennt verschlüsselte Dateien mit einer zufälligen Zeichenkette um und fügt ihnen eine ebenfalls zufällige Erweiterung hinzu. Auf unserem Testrechner wurde zum Beispiel eine Datei mit dem Namen "1.jpg" zu "bvir5rvqex4ak8d9.63npoxa6". Nach Abschluss des Verschlüsselungsvorgangs wird ein Erpresserbrief mit dem Titel "HOW_RETURN_YOUR_DATA.TXT" erstellt.

Was für eine Art von Malware ist V?

Unser Team hat V (Ransomware, die zur Dharma-Familie gehört) untersucht und festgestellt, dass sie Dateien verschlüsselt und die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".V" an Dateien anhängt. Außerdem zeigt sie eine Lösegeldforderung (eine Popup-Meldung) an und erstellt eine Textdatei, "info.txt". Wir entdeckten die Ransomware V bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden.

Ein Beispiel dafür, wie von V verschlüsselte Dateien geändert werden: "1.jpg" wird in "1.jpg.id-9ECFA84E.[vijurytos@tuta.io].V" umbenannt, "2.png" in "2.png.id-9ECFA84E.[vijurytos@tuta.io].V", und so weiter.

Was für eine Art von Malware ist LCRYPTX?

LCRYPTX ist ein Programm vom Typ Ransomware, das von unseren Forschern bei einer routinemäßigen Überprüfung von Dateieinsendungen auf der VirusTotal Website entdeckt wurde. Ransomware ist eine Art von Malware, die Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte LCRYPTX Dateien und fügte ihren Dateinamen die Erweiterung ".lcryx" hinzu. Zum Beispiel erschien eine ursprünglich "1.jpg" genannte Datei als "1.jpg.lcryx", "2.png" als "2.png.lcryx" usw. Danach wird eine Lösegeldforderung - "READMEPLEASE.txt" - abgelegt.