Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "McAfee - Your Card Payment Has Failed!"?

Bei der Inspektion von Webseiten, die betrügerische Werbenetzwerke verwenden, entdeckten unsere Forscher den "McAfee - Your Card Payment Has Failed!" -Betrug. Es wird behauptet, dass der McAfee-Anti-Virzs aufgrund einer fehlgeschlagenen wiederkehrenden Zahlung abgelaufen ist. Benutzer werden aufgefordert, dieses Problem zu beheben und die anfälligen Geräte zu schützen.

In den meisten Fällen wird dieses Betrugsmodell verwendet, um Benutzer dazu zu verleiten, (wahrscheinlich zweifelhafte) Produkte herunterzuladen/zu installieren und/oder zu kaufen. Es muss betont werden, dass sowohl der McAfee-Anti-Virus als auch seine Entwickler McAfee Corp. nicht mit diesem Betrug in Verbindung stehen.

Welche Art von Malware ist CRASH?

CRASH ist Ransomware (eine der Varianten der Dharma Ransomware Familie). Sie verschlüsselt Dateien, ändert Dateinamen (indem sie die ID des Opfers, die E-Mail-Adresse netcrash@msgsafe.io und die Erweiterung ".CRASH" an die Dateinamen anhängt) und liefert zwei Lösegeldforderungen (zeigt ein Dialogfenster an und legt die Datei "info.txt" ab.

Ein Beispiel dafür, wie CRASH Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.id-9ECFA84E.[netcrash@msgsafe.io].CRASH", "2.png" in "2.png.id-9ECFA84E.[netcrash@msgsafe.io].CRASH" und so weiter. Wir entdeckten sie bei der Untersuchung von Malware-Proben, die auf der VirusTotal Webseite eingereicht wurden.

Was ist Schoolyard Bully?

Schoolyard Bully ist der Name eines bösartigen Programms, das auf Android-Betriebssysteme abzielt. Diese Malware verfügt über ausgefeilte Erkennungsfunktionen und wurde - zum Zeitpunkt der Untersuchung - von vielen Sicherheitsanbietern nicht erkannt. Schoolyard Bully ist eine Malware, die Informationen stiehlt und versucht, die Anmeldedaten der Opfer Facebook und die mit den Konten verbundenen Daten zu extrahieren.

Laut einer Untersuchung von Zimperium hat diese bösartige Software mehr als dreihunderttausend Benutzer gefährdet. Die Aktivitäten von Schoolyard Bully wurden weltweit bekannt, aber besonders viele Kampagnen zielten auf vietnamesische Benutzer ab. Es wurde beobachtet, dass es auf der Webseite Google Play Store und anderen Freeware-Quellen beworben wird - unter dem Deckmantel verschiedener harmlos aussehender Anwendungen, vor allem solcher, die mit Bildung und Lernen zu tun haben.

Was ist Surf Start?

Bei der Überprüfung verdächtiger Webseiten entdeckte unser Forschungsteam die Browsererweiterung Surf Start. Sie verspricht einen einfachen Zugang zu Surfsport-Ergebnissen und -News. Unsere Untersuchung ergab jedoch, dass Surf Start als Browserentführer agiert und die gefälschte Suchmaschine search.nstart.online fördert.

Welche Art von Malware ist Trigona?

Trigona ist Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung "._locked" anhängt. Außerdem wird die Datei "how_to_decrypt.hta" abgelegt, die eine Lösegeldforderung öffnet. Ein Beispiel, wie Trigona Dateien umbenennt: Er benennt "1.jpg" in "1.jpg._locked", "2.png" in "2.png._locked" um und so weiter.

Er bettet den verschlüsselten Entschlüsselungsschlüssel, die Kampagnen-ID und die ID des Opfers in die verschlüsselten Dateien ein.

Was ist LilithBot?

LilithBot ist eine höchst vielseitige bösartige Art von Software. Es gibt mehrere Varianten dieser Malware, und sie agiert in erster Linie als Botnet, Kryptominer, Clipper und Stealer.

Recherchen von Zscaler deuten darauf hin, dass die Entwickler von LilithBot dieselben sind, die hinter der Eternity Malware-Familie stecken. Sowohl LilithBot als auch Eternity werden als MaaS (Malware-as-a-Service) angeboten. Daher kann die Verbreitung und Nutzung dieser Programme drastisch variieren.

Welche Art von Malware ist Just?

Just ist eine der Ransomware-Varianten, die zu der Dharma Ransomware-Familie gehört. Sie verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse justdoit@onionmail.org und die Erweiterung ".just" an. Außerdem legt Just die Datei "FILES ENCRYPTED.txt" ab und zeigt ein Dialogfenster an (beide enthalten eine Lösegeldforderung).

Wir haben die Ransomware Just entdeckt, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Proben überprüft haben. Ein Beispiel dafür, wie Just Dateinamen ändert: Er benennt "1.jpg" in "1.jpg.id-9ECFA84E.[justdoit@onionmail.org].just", "2.png" in "2.png.id-9ECFA84E.[justdoit@onionmail.org].just" um und so weiter.

Was ist ein Injector Trojaner?

Injector-Trojaner bezieht sich auf eine Art von Malware, die entwickelt wurde, um bösartigen Code in Programme und Prozesse zu injizieren. Die Anwendung dieser Trojaner variiert; sie können in der Lage sein, den Betrieb seriöser Software zu ändern oder Ketteninfektionen zu verursachen (d.h. zusätzliche Malware herunterzuladen/zu installieren). Aufgrund der Vielfalt von Zwecke, die diese bösartigen Programme haben können, sind die Gefahren, die mit diesen Infektionen verbunden sind, besonders breit.

Welche Art von Malware ist CryWiper?

CryWiper ist eine Malware, die sich als Ransomware tarnt. Es funktioniert wie ein Datenwischer: Anstatt Dateien zu verschlüsseln, beschädigt CryWiper sie. Außerdem fügt sie die Erweiterung ".CRY" an die Dateinamen an und löscht Schattenkopien, um zu verhindern, dass die Opfer ihre Dateien wiederherstellen können. Die Bedrohungsakteure hinter CryWiper haben es auf russische Organisationen abgesehen.

Welche Art von Seite ist thehypefeed[.]com?

Thehypefeed[.]com ist eine der Webseiten, die Besucher dazu verleiten sollen, dem Erhalt von Benachrichtigungen zuzustimmen. Thepositiveimpactnow[.]com zeigt nicht nur betrügerische Benachrichtigungen an, sondern leitet auch auf andere Seiten weiter. Wir haben thehypefeed[.]com bei der Untersuchung von Seiten entdeckt, die betrügerische Werbenetzwerke nutzen.