Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "Professional Hacker Managed To Hack Your Operating System"?

Nach Überprüfung der E-Mail "Professional Hacker Managed To Hack Your Operating System" und ihres Gegenstücks deutscher Sprache - haben wir festgestellt, dass es sich bei dieser E-Mail um Spam handelt.

Diese Briefe agieren als Sexerpressungsbetrug. Sie stellen falsche Behauptungen auf, dass die Geräte der Empfänger mit Malware infiziert und anschließend verwendet wurden, um kompromittierende Aufnahmen und andere private Inhalte zu erhalten. Die gefälschten E-Mails verlangen eine Zahlung unter Androhung eines Leaks der expliziten Inhalte.

Es muss betont werden, dass alle von dieser Mail aufgestellten Behauptungen falsch sind und keine Gefahr für die Empfänger darstellen.

Was ist AlienBot Banker?

AlienBot (oder einfach Alien) Banker ist der Name von Mobile-Banking-Malware für Android-Nutzer. Normalerweise versuchen Cyberkriminelle hinter Malware dieser Art, sensible Informationen im Zusammenhang mit Finanz-Anwendungen, Konten zu stehlen.

AlienBot Banker wird verwendet, um Bankkonten zu stehlen. Untersuchungen zeigen, dass sie zusammen mit MRAT (ein Fernverwaltungstrojaner) verbreitet wird, der es den Angreifern erlaubt, bestimmte Aktionen auf dem infizierten Android-Gerät ausführen zu können.

AlienBot Banker wird mithilfe eines Droppers verbreitet, den Cyberkriminelle über den Google Play Store verbreiten.

Welche Art von Malware ist SBU?

SBU ist eine der Ransomware Varianten, die zu der Dharma-Familie gehört. SBU verschlüsselt Daten, hängt Dateinamen ihre Erweiterung (".SBU") an, erstellt die Datei "info.txt" und zeigt ein Dialogfenster an. Die Textdatei und das Dialogfenster enthalten eine Lösegeldforderung. Ein Beispiel dafür, wie die Ransomware SBU Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.SBU", "2.png" in "2.png.SBU" um und so weiter.

Welche Art von Anwendung ist Ads Tracker?

Nach dem Hinzufügen der Erweiterung Ads Tracker zu einem Webbrowser ist uns aufgefallen, dass diese Anwendung unerwünschte Anzeigen anzeigt. Unser Team entdeckte Ads Tracker auf einer irreführenden Webseite. Da diese App Anzeigen zeigt, haben wir sie als Adware eingestuft. Es ist kommt nicht häufig vor, dass werbeunterstützte Apps absichtlich hinzugefügt oder installiert werden.

Was ist OperativeInfluence?

OperativeInfluence ist eine schurkische App, die unser Forschungsteam bei der Überprüfung neuer Einreichungen bei VirusTotal entdeckt hat. Wir haben festgestellt, dass diese Anwendung als Adware agiert und zur AdLoad Malware-Familie gehört.

Was ist Masscan Ransomware?

Masscan ist ein ist ein Ransomware-artiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und Lösegelder für die Entschlüsselungsschlüssel/-Werkzeuge zu verlangen. Es gibt drei Varianten dieser Malware, die als "F", "G" und "R" bezeichnet werden.

Masscan fügt den verschlüsselten Dateien eine Erweiterung hinzu, die sich durch einen Buchstaben zwischen den Ransomware-Versionen unterscheidet, z.B. ".masscan-F-ID", ".masscan-G-ID" und ".masscan-R-ID". Um dies näher zu erläutern, haben wir alle drei Masscan-Varianten getestet, und auf unserer Testmaschine erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa" und "1.jpg.masscan-R-f1344afa".

Es muss erwähnt werden, dass diese Ransomware auch versucht, das gemeinsame Systemnetzwerk und angeschlossene Flash-Laufwerke zu verschlüsseln. Zusätzlich löscht Masscan die Volume Shadow Copies.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldforderungen mit dem Titel "RECOVERY INFORMATION !!!.txt" auf dem Desktop und in allen betroffenen Ordnern abgelegt.

Masscan wurde bei Angriffen auf verschiedene Unternehmen in Korea, der Tschechischen Republik, den USA und Vietnam beobachtet.

Was ist goodsearchez.com?

Wir haben goodsearchez.com getestet und festgestellt, dass es eine gefälschte Suchmaschine ist, die keine einzigartigen Ergebnisse generiert. NormaLerweise werden gefälschte und andere nicht vertrauenswürdige Suchmaschinen hauptsächlich über Browserentführer gefördert. Unser Team fand auch heraus, dass goodsearchez.com über eine gefälschte Google Docs Erweiterung gefördert wird.

Welche Art von Malware ist Hebem?

Hebem ist eine der Dharma Ransomware Varianten. Unser Team hat Hebem bei der Untersuchung von Malware-Proben entdeckt, die an die Webseite VirusTotal übermittelt wurden. Hebem verschlüsselt Daten und hängt Dateinamen verschlüsselter Dateien die ID des Opfers, die E-Mail-Adresse hebem@msgsafe.io und die Erweiterung ".hebem" an. Außerdem zeigt sie ein Dialogfenster an und erstellt die Datei "info.txt".

Die Textdatei und das Dialogfenster enthalten eine Lösegeldforderung. Ein Beispiel dafür, wie Hebem Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[hebem@msgsafe.io].hebem", "2.png" in "2.png.id-9ECFA84E.[hebem@msgsafe.io].hebem" um und so weiter.

Welche Art von Erweiterung ist "Video Finder"?

Bei der Untersuchung nicht vertrauenswürdiger Webseiten entdeckte unser Forschungsteam die Browsererweiterung Video Finder. Diese Software behauptet, es den Benutzern zu ermöglichen, die Videos und Bilder herunterzuladen, die auf jeder Webseite präsentiert werden. Unsere Untersuchung dieser Erweiterung ergab jedoch, dass es sich um Adware handelt. Mit anderen Worten, führt Video Finder aufdringliche Werbekampagnen durch und sammelt private Daten.

Was ist Truebot?

Truebot, auch bekannt als Silence.Downloader, ist ein bösartiges Programm, das Botnet- und Loader/Injector-Fähigkeiten hat. Diese Malware kann Geräte von Opfern einem Botnet hinzufügen und Kettensysteminfektionen verursachen (d.h. zusätzliche bösartige Programme/Komponenten herunterladen/installieren).

Es gibt signifikante Unterschiede bei den Infektionsketten und der Verbreitung von Truebot. Es ist wahrscheinlich, dass die Angreifer, die diese Schadsoftware verwenden, solche Änderungen weiterhin vornehmen werden.