Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist iambest.io?

Bei unserer Analyse von iambest.io haben wir festgestellt, dass es vorgibt, als Suchmaschine zu arbeiten. Anstatt jedoch Suchergebnisse zu liefern, leitet iambest.io die Nutzer zu einer dubiosen Suchmaschine weiter. Ein weiterer wichtiger Aspekt von iambest.io ist seine Verbindung mit Browser-Hijacking. Daher sollte man iambest.io nicht trauen.

Was für eine Art von Malware ist Diamond (Duckcryptor)?

Unsere Forscher entdeckten Diamond (Duckcryptor) ransomware bei einer routinemäßigen Überprüfung neuer Meldungen auf der VirusTotal-Plattform. Dieses Schadprogramm ist so konzipiert, dass es Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte die Ransomware Diamond (Duckcryptor) Dateien und versah ihre Dateinamen mit der Erweiterung ".[Dyamond@firemail.de].duckryptor". So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" als "2.png.[Dyamond@firemail.de].duckryptor", usw.

Danach änderte diese Ransomware den Desktop-Hintergrund und erstellte zwei Lösegeld fordernde Nachrichten "Duckryption_info.hta" und "Duckryption_README.txt".

Was ist "Win32/OfferCore"?

"Win32/OfferCore" (oder einfach "OfferCore") ist ein allgemeiner Erkennungsname, der von vielen Sicherheitsanbietern verwendet wird, um gebündelte Setups zu erkennen. Grundsätzlich beziehen sich Bundler auf Installationsprogramme, die mehrere Softwarekomponenten enthalten. Gebündelte Setups können ein einziges legitimes Programm mit nicht vertrauenswürdigen Ergänzungen oder nur unerwünschte/schädliche Anwendungen und Erweiterungen enthalten.

Wenn "Win32/OfferCore" entdeckt wird, ist es sehr wahrscheinlich, dass mehrere potenziell gefährliche Programme in das System eingedrungen sind.

Was für eine Art von Malware ist WikiLoader?

WikiLoader ist eine hochentwickelte Malware vom Typ Loader. Schadprogramme dieser Kategorie sind darauf ausgelegt, Ketteninfektionen zu verursachen, d. h. zusätzliche Malware herunterzuladen/zu installieren.

WikiLoader gibt es seit mindestens Dezember 2022, und es gibt mehrere Versionen dieses Programms. Dieser Loader wurde in mehreren Kampagnen entdeckt, von denen die meisten auf verschiedene Organisationen mit Sitz in Italien abzielten. Es gibt Hinweise darauf, dass WikiLoader möglicherweise zum Verkauf angeboten wird, da er von mehreren verschiedenen Bedrohungsakteuren verwendet wurde. Es wurde beobachtet, dass diese Malware in groß angelegten E-Mail Spam Kampagnen verbreitet wurde.

Was für eine Art von Malware ist CustomerLoader?

CustomerLoader ist ein bösartiges Programm, das Ketteninfektionen verursachen soll. Mit anderen Worten, es lädt zusätzliche bösartige Komponenten und Programme auf kompromittierte Geräte. Alle bekannten CustomerLoader-Infektionen stützten sich auf den Injektor-Trojaner DotRunpeX, um die endgültige Nutzlast einzuschleusen. Über vierzig Malware-Familien wurden auf diese Weise verbreitet.

Die Cybersicherheits-Community wurde erstmals im Juni 2023 auf die Existenz von CustomerLoader aufmerksam; es gibt jedoch Hinweise darauf, dass diese Malware mindestens seit Mai desselben Jahres aktiv ist.

Aufgrund der vielfältigen Verbreitungsmethoden für CustomerLoader ist es wahrscheinlich, dass die Entwickler des Programms es als Service anbieten - die Malware wird also von mehreren Bedrohungsakteuren genutzt.

Was für eine Art von Anwendung ist Ultimate Basketball Fan Extension?

Unsere Untersuchung der Ultimate Basketball Fan Extension ergab, dass sie Webbrowser übernimmt, indem sie deren Einstellungen verändert. Der Hauptzweck dieser Browser-Hijacking Erweiterung ist die Förderung einer betrügerischen Suchmaschine namens search.basketball-fan.com. Außerdem ist es möglich, dass die Ultimate Basketball Fan Extension verschiedene Arten von Informationen sammeln kann.

Was für eine Art von Malware ist Kadavro Vector?

Kadavro Vector ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die auf der VirusTotal-Seite eingereicht wurden. Der Zweck der Ransomware besteht darin, die Daten des Opfers zu verschlüsseln. Kadavro Vector blockiert nicht nur den Zugriff auf Dateien, sondern fügt auch die Erweiterung ".vector_" an Dateinamen an und zeigt eine Lösegeldforderung an.

Ein Beispiel dafür, wie Kadavro Vector Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.vector_", "2.png" in "2.png.vector_", und so weiter.

Was für eine Art von Malware ist MintStealer?

MintStealer (auch bekannt als Mint Stealer) ist ein Informationsdieb, der es auf Webbrowser, Messenger, Mail-Clients, VPN-Clients, Spielesitzungen und mehr abgesehen hat. Er wird verwendet, um sensible Daten zu extrahieren. MintStealer wird als Malware-as-a-Service (MaaS) verkauft. Andere Cyberkriminelle können MintStealer für 8 US-Dollar pro Woche, 30 US-Dollar pro Monat und 75 US-Dollar für drei Monate erwerben.

Was ist die "Internet Corporation For Assigned Names And Numbers (ICANN)"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das als Benachrichtigung eines E-Mail-Anbieters getarnt ist. Die Betrüger, die diese E-Mail verfasst haben, versuchen, persönliche Informationen von den Empfängern zu erhalten. Es ist erwähnenswert, dass solche E-Mails als Phishing-E-Mails bekannt sind. Die Empfänger sollten wissen, wie sie diese erkennen und ignorieren können.

Was ist NoqotApp?

Unsere Analyse von NoqotApp hat gezeigt, dass NoqotApp keinen klaren Zweck verfolgt. Außerdem wird das Installationsprogramm auf VirusTotal von mehreren Sicherheitsanbietern als bösartig eingestuft. Aus diesen Gründen haben wir NoqotApp als unerwünschte Anwendung eingestuft. Benutzern wird empfohlen, die Installation von Anwendungen wie NoqotApp auf ihren Computern zu vermeiden.