Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Chameleon?

Chameleon ist der Name eines Trojaners, der auf Android-Betriebssysteme (OS) abzielt. Diese Malware ist in der Lage, Informationen zu stehlen (mit besonderem Schwerpunkt auf Bankdaten) und verschiedene andere bösartige Aktivitäten durchzuführen.

Chameleon gibt es seit mindestens Januar 2023 und richtet sich zum Zeitpunkt der Erstellung dieses Artikels fast ausschließlich an australische und polnische Nutzer. Dieses bösartige Programm infiltriert Systeme hauptsächlich unter dem Deckmantel legitimer Browser oder Kryptowährungs-, Banking-, Chatbot- und anderer Anwendungen.

Welche Art von Malware ist Proton?

Proton ist Ransomware, die unser Team auf VirusTotal entdeckt hat, während es die Seite auf kürzlich eingereichte Malware-Proben untersucht hat. Wie haben herausgefunden, dass Proton Dateien entschlüsselt, Dateinamen die E-Mail-Adresse kigatsu@tutanota.com, die ID des Opfers und die Erweiterung ".kigatsu" anhängt und eine Lösegeldforderung ("README.txt") anhängt.

Ein Beispiel dafür, wie die Ransomware Proton Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu", "2.png" in "2.png.[Kigatsu@tutanota.com][719149DF].kigatsu" um und so weiter.

Welche Art von Malware ist CryptoClippy?

CryptoClippy ist Malware, die als Kryptowährungs-Clipper agiert. Die Hauptfunktion dieser bösartigen Software besteht darin, die Zwischenablage des Opfers zu überwachen und Fälle zu erkennen, in welchen das Opfer die Adresse eines Kryptowährungs-Wallets kopiert. Einmal erkannt, ersetzt die Malware die kopierte Wallet-Adresse mit jener des Angreifers.

Welche Art von Malware ist Rorschach?

Rorschach (auch bekannt als BabLock) ist Ransomware, die Dateien verschlüsselt. Die Angreifer visieren kleine und mittelgroße Unternehmen sowie industrielle Firmen an. Zusätzlich zu der Verschlüsselung von Daten, fügt Rorschach den Enden von Dateinamen außerdem eine zufällige Reihe an Zeichen und zweistelligen Nummern (von 00 bis 98) hinzu.

Außerdem legt sie eine Lösegeldforderung ("_r_e_a_d_m_e.txt") ab und ändert das Desktop-Hintergrundbild. Ein Beispiel dafür, wie Rorschach Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.slpqne.37", "2.png" in "2.png.slpqne.39" und so weiter. Die angehängte Reihe an zufälligen Zeichen könnten abhängig von der Ransomware-Variante variieren.

Was ist der "Apple Security Center" Betrug?

Bei der Überprüfung dubioser Webseiten entdeckte unser Forschungsteam den technischen Support-Betrug "Apple Security Center", der sich an Benutzer von Apple-Geräten richtet. Diese Art von Betrug verleitet die Opfer dazu, gefälschte Support-Telefonnummern anzurufen und behauptet, es gäbe keine Systeminfektionen.

Welche Art von Webseite ist star-search.xyz?

Star-search.xyz ist eine gefälschte Suchmaschine, die von Bing generierte Ergebnisse anzeigt. Sie generiert keinerlei einzigartige Suchergebnisse. Normalerweise werden gefälschte Suchmaschinen über Browserentführer gefördert. Die meisten Apps dieser Art werden mithilfe von fragwürdigen Methoden gefördert/verbreitet. Wir haben star-search.xyz bei der Untersuchung von zwielichtigen Webseiten entdeckt.

Was ist "Security Breach - Stolen Data"?

Bei der Prüfung dieser E-Mail haben wir festgestellt, dass es sich um ein betrügerisches Erpresserschreiben handelt. Diese Phishing-Kampagne besteht aus mindestens zwei Versionen des Schreibens, wobei die Täter die Namen bekannter Cyberkrimineller verwenden, um ihre Drohungen einzuschüchtern und ihnen Glaubwürdigkeit zu verleihen.

Was ist eine bösartige selbstextrahierende Archiv (SFX) Datei?

Selbstextrahierende (SFX) Archivdateien werden traditionell verwendet, um komprimierte Daten an Personen weiterzugeben, die nicht über die Software zum Entpacken und Anzeigen des Inhalts einer Standard-Archivdatei verfügen. Dennoch können diese Dateien verdeckte bösartige Funktionen enthalten, die für den Benutzer nicht ohne weiteres erkennbar sind und sich der Erkennung durch technologiebasierte Sicherheitsmaßnahmen entziehen können.

Welche Art von Betrug ist "Andrew Tate Crypto Giveaway"?

Bei der Untersuchung dieses Betrugs haben wir festgestellt, dass es sich um einen klassischen Krypto-Werbebetrug handelt, der vorgibt, von einer öffentlichen Person (in diesem Fall Andrew Tate) inszeniert zu werden. Das Ziel der Betrüger ist es, ahnungslose Personen dazu zu bringen, ihr Geld in Kryptowährungen zu überweisen. Es ist ratsam, diese Seite zu ignorieren, da keine der dort gemachten Zusicherungen wahr ist.

Was ist "Critical Threat Detected: Adware App"?

Bei der Untersuchung dieses Betrugs hat unser Team herausgefunden, dass es sich um einen technischen Support-Betrug handelt, der über eine betrügerische Webseite verbreitet wird, um ahnungslose Besucher dazu zu bringen, eine gefälschte Nummer anzurufen (die Betrüger zu kontaktieren). Diese Betrugsseite zeigt mehrere gefälschte Nachrichten an, in denen die Besucher aufgefordert werden, sofort zu handeln. In der Regel landen die Benutzer ungewollt auf solchen Webseiten.