Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist FlyTrap?

FlyTrap ist eine bösartige Software, die als Trojaner klassifiziert wird. Diese Malware zielt auf Android-Betriebssysteme (OS) ab. Das Hauptziel von FlyTrap ist der Diebstahl und Missbrauch von Facebook Konten und zugehörigen Daten.

Laut der Untersuchung durch Zimperium war diese Malware in über hundert Ländern aktiv und hat erfolgreich die Konten von mindestens zehntausend Benutzern kompromittiert. Darüber hinaus zeigen die Ergebnisse von Zimperium Beweise, die FlyTrap mit vietnamesischen Cyberkriminellen in Verbindung bringen.

Welche Art von Malware ist Cyberpunk?

Wir haben eine neue Variante der Dharma Ransomware namens Cyberpunk entdeckt. Er verschlüsselt Dateien, fügt die ID des Opfers, die E-Mail-Adresse cyberpunk@onionmail.org und die Erweiterung ".CYBER" an die Dateinamen an und liefert zwei Lösegeldmitteilungen. Cyberpunk liefert eine Lösegeldmitteilung in einem Dialogfenster und eine weitere in der Datei "CYBER.txt".

Unser Team fand Cyberpunk bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden. Ein Beispiel dafür, wie diese Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER" um, "2.png" in "2.png.id-9ECFA84E.[cyberpunk@onionmail.org].CYBER" und so weiter.

Welche Art von Malware ist ArrowRAT?

ArrowRAT ist der Name eines Fernzugriffstrojaners (RAT - Remote Access Trojan), der es Bedrohungsakteuren ermöglicht, verschiedene bösartige Aktivitäten auf infizierten/angegriffenen Computern durchzuführen. ArrowRAT wird als Malware-as-a-Service (MaaS) angeboten. Die Macher bieten drei Abonnementpläne an: Monatlich (100 $), dreimonatlich (300 $) und lebenslang (400 $).

Was ist HARDBIT Ransomware?

HARDBIT ist eine bösartige Software, die als Ransomware kategorisiert wird. Sie ist darauf ausgelegt, Daten zu verschlüsseln und für die Entschlüsselung eine Zahlung zu verlangen.

Sobald wir eine Probe von HARDBIT auf unserem Testsystem ausgeführt hatten, begann sie, Dateien zu verschlüsseln und veränderte ihre Titel. Den ursprünglichen Titeln wurde eine einzigartige ID, die E-Mail der Cyberkriminellen und die Erweiterung ".hardbit" angehängt. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Danach änderte HARDBIT den Hintergrund des Desktops und erstellte zwei Dateien "Help_me_for_Decrypt.hta" (Pop-up) und "How To Restore Your Files.txt", die alle Lösegeldmitteilungen enthalten.

Was ist Dkey Ransomware?

Bei der Überprüfung neuer Beiträge auf VirusTotal entdeckten unsere Forscher das Ransomware-artige Programman Dkey. Es gehört zur Dharma Ransomware-Familie und ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem Dkey auf unserem Testsystem ausgeführt wurde, begann sie Dateien zu verschlüsseln und deren Dateinamen zu ändern. Den ursprünglichen Titeln wurde eine einzigartige ID, die E-Mail der Cyberkriminellen und die Erweiterung ".dkey" angehängt. Zum Beispiel erschien eine Datei namens "1.jpg" als "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Nachdem dieser Vorgang abgeschlossen war, zeigte die Ransomware ein Dialogfenster an und erstellte eine Textdatei -"FILES ENCRYPTED.txt" - auf dem Desktop.

Was ist NetSearchPanel?

Bei der Überprüfung neuer Beiträge auf VirusTotal entdeckte unser Forschungsteam eine betrügerische Anwendung namens NetSearchPanel. Nach unserer Analyse dieser Anwendung haben wir festgestellt, dass sie als Adware agiert. Es ist wichtig zu erwähnen, dass NetSearchPanel Teil der AdLoad-Malware-Familie ist.

Welche Art von Malware ist Unique?

Unique ist eine Ransomware, die Dateien unzugänglich macht, indem sie sie verschlüsselt, ihre Dateinamen ändert und zwei Lösegeldmitteilungen ("info.txt" und "info.hta" Dateien) erstellt. Unique ist Teil der Phobos Ransomware-Familie. Wir haben sie auf VirusTotal entdeckt (als wir auf dieser Seite nach kürzlich eingereichten Malware-Proben suchten.

Unique benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse uniqueproject@xsmail.com und die Erweiterung ".unique" anhängt. Zum Beispiel wird "1.jpg" in "1.jpg.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique" umbenannt, "2.png" in "2.png.id[9ECFA84E-3379].[uniqueproject@xsmail.com].unique", und so weiter.

Was ist MMXXII Ransomware?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckte unser Forschungsteam die MMXXII Ransomware. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie.

Nachdem wir eine Probe von MMXXII auf unserem Testsystem ausgeführt hatten, begann sie, Dateien zu verschlüsseln und deren Dateinamen zu ändern. Den Titeln der betroffenen Dateien wurde eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".MMXXII" angehängt. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" genannt wurde, als "1.jpg.id[9ECFA84E-3378].[casecrosu@eml.cc].MMXXII".

Sobald dieser Prozess abgeschlossen war, wurde eine Lösegeld-fordernde Nachricht in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt/angezeigt.

Welche Art von Malware ist CapraRAT?

CapraRAT ist der Name eines Android-Fernzugriffstrojaners (RAT - Remote-Access-Trojan), möglicherweise eine modifizierte Version eines anderen (quelloffenen) RAT namens AndroRAT. Es ist bekannt, dass CapraRAT von einer fortschrittlichen, hartnäckigen Bedrohungsgruppe (ATP) namens APT36 (auch bekannt als Earth Karkaddan) verwendet wird. CapraRAT ermöglicht es Angreifern, bestimmte Aktionen auf dem infizierten Android-Gerät durchzuführen.

Welche Art von Seite ist ourhugenews[.]com?

Ourhugenews[.]com ist eine bösartige Webseite, die von unseren Forschern bei einer Routineuntersuchung verdächtiger Webseiten entdeckt wurde. Diese Seite fördert Browserbenachrichtigungs-Spam und leitet Besucher auf andere (wahrscheinlich unzuverlässige/gefährliche) Webseiten weiter. Typischerweise betreten Benutzer solche Seiten über Weiterleitungen, die von Seiten benutzt werden, die betrügerische Werbenetzwerke verwenden.