Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Anwendung ist Disoaq App?

Disoaq App ist eine PUA (potenziell unerwünschte Anwendung), die von unseren Forschern bei der Analyse eines Rogue-Installationsprogramms entdeckt wurde. Software dieser Klassifizierung hat in der Regel unerwünschte und gefährliche Funktionen.

Bei der Untersuchung haben wir festgestellt, dass Disoaq App als Dropper für die Legion Loader Malware fungiert. Beachten Sie, dass er auch andere unerwünschte/schädliche Programme oder Browser-Erweiterungen in Systeme einschleusen kann. Das von uns analysierte Installations-Setup, das für Disoaq App wirbt, enthielt auch die gefälschte Erweiterung "Save to Google Drive".

Was ist Rotq App?

Unsere Analyse der Rotq App hat ergeben, dass Sicherheitsanbieter diese Anwendung als bösartig einstufen, und die App selbst hat keine eindeutige Funktionalität. Darüber hinaus wird Rotq App verwendet, um Legion Loader zu installieren, eine Malware, die weitere bösartige Nutzdaten bereitstellen kann. Daher sollten Benutzer die Installation von Rotq App vermeiden und es sofort entfernen, wenn es bereits installiert ist.

Was für eine Art von Betrug ist "Fine For Visiting Pornographic Websites"?

Unsere Forscher entdeckten den "Fine For Visiting Pornographic Websites" Betrug während einer routinemäßigen Untersuchung von betrügerischen Websites. Wir haben drei Varianten gefunden; weitere sind nicht unwahrscheinlich. Die bekannten Versionen zielten auf Benutzer in den Vereinigten Arabischen Emiraten, Saudi-Arabien und Indien ab.

In der Masche wird behauptet, dass dem Benutzer eine Geldstrafe für den Besuch von Websites, die Pornografie hosten, auferlegt wurde, und es wird gewarnt, dass die Nichtzahlung ernsthafte rechtliche Konsequenzen, einschließlich einer möglichen Inhaftierung, nach sich ziehen kann. Diese Masche kann auf Kreditkarteninformationen abzielen oder versuchen, die Opfer dazu zu bringen, Geld an die Betrüger zu schicken.

Was für eine Art von Anwendung ist SyncUpgrade?

Wir haben die Anwendung SyncUpgrade getestet und festgestellt, dass sie so konzipiert ist, dass sie Benutzer mit aufdringlicher und lästiger Werbung bombardiert. Neben der Funktion als Adware kann SyncUpgrade auch auf persönliche Daten zugreifen. Ein weiterer Grund, SyncUpgrade nicht zu installieren, ist, dass es von mehreren Sicherheitsanbietern als bösartig eingestuft wird.

Was ist RotatorService?

Nachdem wir die Anwendung RotatorService getestet hatten, stellte unser Team fest, dass sie dazu gedacht ist, aufdringliche Werbung zu generieren. Daher haben wir RotatorService als Adware eingestuft. Außerdem stufen Sicherheitsanbieter die Anwendung als bösartig ein. Daher ist es ratsam, RotatorService nicht zu installieren, und wenn es bereits installiert ist, sollte es sofort entfernt werden.

Was für eine Art von Malware ist Orion Hackers?

Orion Hackers ist ein bösartiges Programm, das auf der Ransomware LockBit 3.0 (LockBit Black) basiert. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware Orion Hackers Dateien und fügte ihren Dateinamen eine Erweiterung aus einer zufälligen Zeichenfolge hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.3OYkmrLQx" angezeigt. Anschließend wurde das Desktop-Hintergrundbild geändert und eine Lösegeldforderung mit dem Titel "[random_string].README.txt" abgelegt.

Was für eine Website ist lotus-tab.com?

Lotus-tab.com ist eine gefälschte Suchmaschine. Normalerweise können diese Seiten keine Suchergebnisse liefern und leiten auf legitime Suchmaschinen um. Betrügerische Suchmaschinen werden in der Regel (über Weiterleitungen) von Browser-Hijackern gefördert.

Zum Zeitpunkt der Untersuchung wurde lotus-tab.com von Lotus - Your Daily Focus New Tab unterstützt. Beachten Sie, dass diese Webseite von anderen Browser-Hijackern unterstützt werden könnte und umgekehrt, was Lotus - Your Daily Focus New Tab betrifft.

Was für eine Art von Malware ist Cloak?

Cloak ist ein bösartiges Programm, das als Ransomware kategorisiert wird. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte Cloak Dateien und fügte eine ".crYpt" Erweiterung zu ihren Namen hinzu, z. B. erschien "1.jpg" als "1.jpg.crYpt", "2.png" als "2.png.crYpt" usw.

Danach ließ die Ransomware eine Lösegeldforderung namens "readme_for_unlock.txt" fallen. In der Nachricht wird zwar kein Informationsdiebstahl erwähnt, aber es gibt eine mit Cloak assoziierte Website, die Daten entwendet.

Was für eine Art von Malware ist SparkCat?

SparkCat ist eine plattformübergreifende Malware, die auf iPhones und Android-Geräte abzielt. Diese Schadsoftware gibt es mindestens seit dem Frühjahr 2024. Sie zielt darauf ab, Kryptowährungs-Wallet-Schlüssel zu stehlen, indem sie die OCR-Funktionalität nutzt.

SparkCat wurde über offizielle und Drittanbieter-App-Stores verbreitet. Die Kampagnen, die diese Malware verbreiten, zielen auf Benutzer in Europa, Asien und möglicherweise Afrika ab.

Was für eine Art von Malware ist CmbLabs?

Unsere Forscher entdeckten die Ransomware CmbLabs bei einer Routineuntersuchung neuer Einträge bei VirusTotal. Ransomware ist so konzipiert, dass sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Es muss betont werden, dass diese Malware nicht mit der Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory) in Verbindung steht.

Auf unserem Testsystem verschlüsselte die CmbLabs-Ransomware Dateien und versah ihre Namen mit der Erweiterung ".cmblabs". So wurde eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.cmblabs" angezeigt, "2.png" als "2.png.cmblabs" usw.

Nach Abschluss der Verschlüsselung ließ diese Ransomware zwei Lösegeldforderungen fallen - "DECRYPT_INFO.hta" und "DECRYPT_INFO.txt".