Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist RPC?

RPC ist eine Ransomware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt. Außerdem benennt er Dateien um, indem er die ID des Opfers, die E-Mail-Adresse pcrec@tuta.io und die Erweiterung ".RPC" an die Dateinamen anhängt. Die RPC-Ransomware liefert zwei Lösegeldmitteilungen: Sie zeigt ein Dialogfenster an und erstellt die Datei "recinfo.txt".

RPC ist eine der Dharma Ransomware Varianten. Wir entdeckten ihn bei der Untersuchung von Malware-Proben, die auf der VirusTotal Webseite eingereicht wurden. Ein Beispiel dafür, wie RPC Dateien umbenennt: "1.jpg" in "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" in "2.png.id-9ECFA84E.[pcrec@tuta.io].RPC" und so weiter.

Welche Art von Malware ist Cypher?

Cypher ist der Name eines Fernzugriffstrojaners (Remote Access Trojaners (RAT)). Er ermöglicht es Bedrohungsakteuren, infizierte Geräte zu überwachen und zu kontrollieren (verschiedene Aktionen auf infizierten Geräten durchzuführen). Die Macher von Cypher bieten drei Abonnementpläne an: 100 Dollar pro Monat, 200 Dollar für drei Monate und 400 Dollar für ein lebenslanges Abonnement.

Was ist der Ouroboros Browser?

Ouroboros ist ein bösartiger Browser, den unser Forschungsteam bei der Inspektion verdächtiger Webseiten entdeckt hat, die für Software werben.

Dieser Browser hat wahrscheinlich werbeunterstützte Software (Adware) Funktionalitäten. Ouroboros teilt auch Ähnlichkeiten mit Browserentführern insofern, als er Weiterleitungen zu gefälschten Suchmaschinen, insbesondere zur Webseite ouroborosbrowser.com, verursachen kann. Es ist wichtig zu erwähnen, dass dieser Browser wahrscheinlich auch die Surfaktivitäten der Benutzer ausspioniert.

Aufgrund der zweifelhaften Methoden, die zur Verbreitung von Ouroboros verwendet werden, wird er als eine PUA (Potenziell unerwünschte Anwendung) eingestuft.

Was ist der DMCA Copyright Infringement Notification E-Mail-Virus?

Es handelt sich um eine Malspam-Kampagne, mit der IcedID verbreitet wird. Die dahinter stehenden Cyberkriminellen versuchen, den Empfängern vorzugaukeln, dass sie eine E-Mail über einen Verstoß gegen den Digital Millennium Copyright Act (DMCA) erhalten haben. Ihr Ziel ist es, die Empfänger dazu zu bringen, eine bösartige Datei auszuführen, die über die angegebene googleapis-URL heruntergeladen wird.

Was ist Mallox Ransomware?

Mallox ist so konzipiert, dass sie Dateien verschlüsselt, eine neue Dateierweiterung (".mallox") an den Dateinamen anhängt und eine Lösegeldforderung ("RECOVERY INFORMATION.txt"-Datei) erstellt. So wird beispielsweise eine Datei mit dem Namen "1.jpg" in "1.jpg.mallox" und "2.jpg" in "2.jpg.mallox" umbenannt.

Welche Art von Software ist G-Cleaner?

G-Cleaner (auch bekannt als GCleaner) wird als eine Anwendung beworben, die angeblich Windows-Computer beschleunigt und optimiert. Sie wird als legitime Anwendung beworben (und ihr Aussehen lässt dies vermuten) und verfügt über eine Webseite, von der sie heruntergeladen werden kann. Tatsächlich enthält das Installationsprogramm auch ein bösartiges Programm. G-Cleaner wird zusammen mit AZORult installiert, einem bösartigen Programm vom Typ Trojaner.

Was ist "Movies" Adware?

"Movies" ist eine werbeunterstützte Software (Adware) , die zur ChromeLoader Malware-Familie gehört. Diese Software agiert mit aufdringlichen Werbekampagnen.

Außerdem sind ChromeLoader-Apps dafür bekannt, dass sie mehrere unerwünschte/schädliche Erweiterungen auf Chrome-Browsern installieren. Wenn Movies auf Ihrem System vorhanden ist, ist es daher wahrscheinlich, dass auch schädliche Browsererweiterungen in Ihr Gerät eingedrungen sind.

Unsere Forscher entdeckten Movies, als sie eine VHD-Datei von einer betrügerischen Webseite heruntergeladen haben.

Was ist Autolycos?

Autolycos ist der Name einer Android-Malware, die Geräte über trojanisierte Anwendungen infiziert, die aus dem Google Play Store heruntergeladen werden. Diese Apps wurden Mitte des Jahres 2021 entdeckt. Die meisten von ihnen sind nicht mehr im Google Play Store erhältlich. Autolycos abonniert die Opfer für seine Premium-Dienste.

Was ist StrelaStealer?

StrelaStealer ist, wie der Name schon sagt, eine Malware vom Typ Stealer. Dieses bösartige Programm zielt speziell auf die Anmeldedaten von E-Mail-Konten ab. StrelaStealer wurde erstmals von den Forschern von DCSO CyTec im November 2022 entdeckt. Ihre Ergebnisse zeigten, dass dieses bösartige Programm über Spam-Mails verbreitet wurde, die auf spanischsprachige Benutzer abzielten.

Was ist Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet bezieht sich auf eine bösartige Browsererweiterung, die Ketteninfektionen verursachen kann, was dazu führen kann, dass die Angreifer fast die Kontrolle über das Gerät übernehmen. Diese Malware ist mit Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer und anderen Browsern kompatibel.

Cloud 9-Infektionen führen dazu, dass die Cyberkriminellen die Möglichkeit haben, auf die Geräte der Opfer zuzugreifen bzw. diese zu kontrollieren; im Wesentlichen handelt es sich um einen RAT (Fernzugriffstrojaner - Remote Access Trojan). RATs sind in der Regel sehr vielseitig und Cloud 9 bildet hier keine Ausnahme. Sie kann kompromittierte Rechner in ein Botnetz starten, DDoS-Angriffe Daten von Browsern und Systemen stehlen, zusätzliche bösartige Inhalte/Programme installieren und Kryptowährungen schürfen.

Cloud 9 wird häufig über Webseiten für betrügerische Adobe Flash Player Updates verbreitet und kann als Flash Player-Erweiterung in Chrome-Browsern erscheinen. Diese Malware ist schon seit einiger Zeit auf dem Markt; sie ist seit 2017 in Hackerforen zu finden - daher ist es wahrscheinlich, dass sie mit einer Vielzahl von Techniken verbreitet wird.