Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Rever Ransomware?

Rever ist ein Ransomware-artiges Programm. Bösartige Software innerhalb dieser Einstufung wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselungswerkzeuge zu verlangen.

Nachdem wir eine Probe von Rever auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und hängte ihre Dateinamen mit einer Erweiterung an, die aus zufälligen Zeichen bestand. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.54EEEE9D", "2.png" als "2.png.407DFEAB" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, hat Rever eine Textdatei namens "@@@ To Restore Your Files.txt" auf dem Desktop abgelegt. Diese Datei enthielt die Lösegeldforderung.

Was ist VIPSpace?

Malware-Entwickler verwenden häufig seriöse Dienste, um die Erkennbarkeit ihrer Kreationen zu verringern, und VIPSpace ist ein Beispiel dafür. Die Malware VIPSpace missbraucht die Messaging-Plattform Discord, um ihre Nutzlasten zu verbreiten.

Dieses bösartige Programm dient als Hintertür für andere bösartige Software, um kompromittierte Geräte zu infiltrieren. Untersuchungen von Minerva Labs deuten jedoch darauf hin, dass VIPSpace fehlerhaft ist. Sie führt eine große Anzahl von bösartigen Programmen in Systeme ein und sie schließlich wahrscheinlich zum Abstürzen.

Es ist unwahrscheinlich, dass dies das Ziel der Cyberkriminellen ist, da VIPSpace Malware injiziert, die nicht destruktiv ist, sondern eher dazu gedacht ist, Informationen zu stehlen, Geräte zu steuern oder ähnliche Aktivitäten durchzuführen.

Was ist Checkmate Ransomware?

Checkmate ist der Name eines bösartigen Programms, das als Ransomware eingestuft wird. Sie wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe dieser Ransomware auf unserer Testmaschine ausgeführt hatten, verschlüsselte sie Dateien und hängte ihren Dateinamen die Erweiterung ".checkmate" an. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.checkmate", "2.png" als "2.png.checkmate" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte diese Ransomware eine lösegeldfordernde Nachricht namens "!CHECKMATE_DECRYPTION_README.txt" auf dem Desktop.

Welche Art von Malware ist Dracarys?

Dracarys ist der Name von Android Spyware - Malware, die Aktivitäten überwacht und sensible Informationen stiehlt. Diese Spyware wird über gefälschte Webseiten verbreitet, die sie als legitime Anwendungen tarnen. Trojanisierten Apps wird bösartiger Code eingefügt, um die Erkennungen zu vermeiden.

Was ist PLAY Ransomware?

PLAY ist der Name eines Ransomware-artigen Programms. Malware, die auf diese Weise eingestuft wird, agiert, indem sie Daten verschlüsselt und Lösegeldzahlungen für die Entschlüsselung verlangt.

Nachdem wir ein Beispiel dieser Ransomware auf unserer Testmaschine ausgeführt hatten, verschlüsselte sie Dateien und hängte ihre Dateinamen mit der Erweiterung ".PLAY" an. Beispielsweise erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.PLAY", "2.png" als "2.png.PLAY" und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte PLAY eine Textdatei mit dem Namen "ReadMe.txt" auf dem Desktop.

Was ist der Spotify E-Mail-Betrug?

In den meisten Fällen kontaktieren Cyberkriminelle/Betrüger hinter Phishing-E-Mails potenzielle Opfer per E-Mails, SMS oder Telefon. Sie versuchen, Personen dazu zu verleiten, vertrauliche Informationen wie Kreditkartendaten und Passwörter bereitzustellen.

In diesem speziellen Fall versenden Betrüger E-Mails, die als Nachrichten von Spotify getarnt sind und Empfänger auffordern, ihre Zahlungsmethoden über eine gefälschte Spotify-Webseite zu aktualisieren. Ihr Hauptziel ist es, Spotify-Konten zu stehlen. Vertrauen Sie niemals dieser E-Mail oder Ähnlichem.

Welche Art von E-Mail ist "Windows Defender Subscription"?

Unsere Analyse der E-Mail "Windows Defender Subscription" ergab, dass es sich um Spam handelt. Dieses gefälschte Schreiben wird als Benachrichtigung über den Kauf eines Jahresabonnements für die Sicherheitssoftware Windows Defender präsentiert.

Es muss betont werden, dass dies eine Betrugsmasche ist und in keiner Weise mit dem Microsoft Defender Antivirus (früher als Windows Defender bekannt) in Verbindung steht.

Welche Art von Seite ist captchastate[.]link?

Captchastate[.]link ist eine betrügerische Webseite, die Browserbenachrichtigungs-Spam fördert und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Seiten weiterleitet.

Unsere Forscher fanden diese Seite bei der Untersuchung von Webseiten, die betrügerische Werbenetzwerke verwenden. Es ist nennenswert, dass die von solchen Seiten verursachten Weiterleitungen für die meisten Benutzer die Ursache sind, dass sie captchastate[.]link und ähnliche Webseiten betreten.

Was ist eine gefälschte "Chrome" Erweiterung?

Bei der Inspektion von Webseiten, die "geknackte" Software anbieten, entdeckten unsere Forscher eine schurkische Browsererweiterung mit dem einfachen Titel "Chrome". Viele gefälschte Erweiterungen können diesen Namen verwenden; im Allgemeinen kommt es häufig vor, dass zweifelhafte Software die Namen und Grafiken seriöser Produkte und Unternehmen verwendet. In der Regel verfügen irreführende Apps und Browsererweiterungen über schädliche Funktionen. Die unseriöse Erweiterung "Chrome", die wir analysiert haben, hatte Adware-artige Fähigkeiten.

Welche Art von Browsererweiterung ist Tool?

Während der Inspektion von Webseiten, die "geknackte" Software zum Download anbieten, entdeckte unser Forschungsteam die Browsererweiterung Tool. Nach Analyse dieser schurkischen Browsererweiterung haben wir erfahren, dass sie als Adware agiert. Tool verursacht Weiterleitungen (das Zwangsöffnen von Webseiten) und kann aufdringliche Werbekampagnen durchführen (je nach Kompatibilität).