Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Pdf Ransomware?

Bei der Überprüfung neuer Einträge bei VirusTotal entdeckten unsere Forscher ein weiteres bösartiges Programm, das zur Dharma Ransomware-Familie gehört - namens Pdf.

Nachdem wir eine Probe der Pdf Ransomware auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".pdf"-Erweiterung versehen (nicht zu verwechseln mit dem PDF-Dokumentformat). Eine Datei mit dem Namen "1.jpg" erschien zum Beispiel als "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte/zeigte diese Ransomware Lösegeldforderungen in einem Dialogfenster und eine Textdatei mit dem Titel "RETURN FILES.txt" an.

Welche Art von Anwendung ist App?

Unser Team hat die App-Browsererweiterung getestet und festgestellt, dass sie als Browserentführer fungiert. Der Zweck dieser Erweiterung ist die Förderung verschiedener gefälschter Suchmaschinen. Außerdem fügt die App-Erweiterung die Funktion "Von Ihrer Organisation verwaltet" zu Chrome-Browsern hinzu. Wir haben sie auf einer betrügerischen Webseite entdeckt.

Was ist der ScreenConnect (ConnectWise) Client Betrug?

Betrüger nutzen alle möglichen Methoden, um Informationen oder Geld von Menschen zu erlangen, und verbreiten bösartige Programme per E-Mail. Dieser Artikel beschreibt Fälle, in denen Betrüger E-Mails verwenden, um Empfänger zur Installation von ConnectWise (früher bekannt als ScreenConnect) zu verleiten. Diese Software ermöglicht es Bedrohungsakteuren, bösartige Aktivitäten auf Computern durchzuführen. Die Methode, legitime Fernzugriffswerkzeuge (wie TeamViewer, UltraViewer und ähnliche) zu verwenden, um den Computer des Opfers zu kontrollieren, ist unter Betrügern weit verbreitet, da es einfach ist, Menschen zur Installation legitimer und erkennbarer Software zu verleiten.

Welche Art von E-Mail ist "PayPal - Your Order Is Already Processed"?

Nach der Überprüfung von E-Mail "PayPal - Your Order Is Already Processed" haben wir festgestellt, dass es sich um Spam handelt. Diese gefälschte E-Mail wird als Benachrichtigung von PayPal präsentiert, die den Empfänger über eine erfolgreich bearbeitete Bestellung informiert. Diese E-Mail zielt darauf ab, Benutzer dazu zu verleiten, die angegebene Telefonnummer anzurufen und sie in einen verwundenen Betrug zu verwickeln.

Es muss betont werden, dass diese E-Mails in keiner Weise mit der PayPal Holdings, Inc. in Verbindung stehen.

Was ist Lorenz Ransomware?

Lorenz ist eine neue Variante der Sz40 Ransomware. Sie ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Mit anderen Worten: Lorenz macht die betroffenen Dateien unzugänglich und fordert die Opfer zur Zahlung auf - um den Zugriff auf ihre Daten wiederherzustellen.

Während des Verschlüsselungsvorgangs werden die Dateien mit der Erweiterung ".Lorenz.sz40" angehängt. Zum Beispiel würde eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.Lorenz.sz40" erscheinen, "2.jpg" als "2.jpg.Lorenz.sz40" und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, wird eine Lösegeldforderung mit dem Dateinamen "HELP_SECURITY_EVENT.html" erstellt.

Zum Zeitpunkt der Untersuchung wies die Ransomware Lorenz einen Fehler auf, durch den bestimmte Dateien beschädigt werden konnten. Diese Beschädigung trat auf, weil ein Teil der verschlüsselten Datei gelöscht wurde. Daher ist eine vollständige Wiederherstellung dieser Dateien nicht möglich, selbst wenn die Cyberkriminellen beteiligt sind.

Es gibt jedoch ein kostenloses Entschlüsselungsprogramm, mit dem Lorenz-verschlüsselte (aber nicht beschädigte) Dateien wiederhergestellt werden können. Dieses Entschlüsselungsprogramm unterstützt Microsoft Office- und PDF-Dokumente sowie einige Dateien im Bild- und Videoformat. Die Entschlüsselungssoftware wurde von Tesorion entwickelt; sie kann über die NoMoreRansom Initiative kostenlos heruntergeladen werden.

Welche Art von Malware ist Pegasus?

Pegasus ist der Name eines bösartigen Programms aus der Spyware-Kategorie. Es zielt auf Android-Betriebssysteme ab und kann verschiedene Befehle ausführen und eine breite Palette von Informationen extrahieren.

Pegasus ist ein ausgereiftes Programm, das von der israelischen Cyberwaffenfirma NSO Group entwickelt wurde. Diese Spyware wird an verschiedene Regierungsbehörden weltweit lizenziert, was dazu geführt hat, dass sie für Cyberspionage gegen interessante Ziele wie Politiker, Aktivisten, Journalisten, etc. eingesetzt wird.

Was ist Library Games?

Wir haben die Anwendung Library Games entdeckt, nachdem wir ein bösartiges Installationsprogramm heruntergeladen und verwendet haben. Nach dem Test von Library Games haben wir festgestellt, dass sie aufdringliche Werbung anzeigt. Daher haben wir Library Games als Adware eingestuft. Diese Anwendung wird im Task-Manager als Library Games 1.1 ausgeführt.

Welche Art von Malware ist Rhadamanthys?

Rhadamanthys ist eine Stealer-artige Malware und, wie ihr Name schon andeutet - wird sie entwickelt, um Daten von infizierten Maschinen zu extrahieren.

Während dies hier verfasst wird, wird diese Malware über bösartige Webseiten verbreitet, die jene von seriöser Software wie AnyDesk, Zoom, Notepad++ und anderen wiederspiegelt. Rhadamanthys wird zusammen mit echten Programmen heruntergeladen, wodurch das direkte Misstrauen seitens Benutzer reduziert wird. Diese Seiten wurden durch Google-Anzeigen gefördert, welche die seriösen Suchergebnisse auf der Suchmaschine Google verdrängt haben.

Was ist gosearches.gg?

Wir haben gosearches.gg inspiziert und herausgefunden, dass sie eine gefälschte Suchmaschine ist, die über Browserentführer gefördert wird. Unser Team hat außerdem bemerkt, dass gosearches.gg häufigt die End-URL bei Weiterleitungsketten ist (z.B. wird gosearches.gg gets über searchesmia.com geöffnet). Es ist höchst ratsam, gosearches.gg oder Apps, die sie fördert, nicht zu vertrauen.

Welche Art von Malware ist D0n?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, entdeckten wir eine Dharma Ransomware-Variante mit der Bezeichnung D0n. Diese Ransomware verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail-Adresse dong@techmail.info und die Erweiterung ".d0n" an den Dateinamen an. Außerdem legt sie die Datei "info.txt" ab und zeigt ein Dialogfenster mit Lösegeldforderungen an.

Ein Beispiel dafür, wie D0n Dateien umbenennt werden: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[dong@techmail.info].d0n", "2.png" in "2.png.id-9ECFA84E.[dong@techmail.info].d0n", und so weiter.