Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der Echelon Stealer?

Echelon ist ein bösartiges Programm, das als Stealer klassifiziert wird. Der Hauptzweck dieser Malware ist es Informationen von infizierten Systemen zu stehlen.

Es kann eine Vielzahl von Daten von kompromittierten Geräten extrahieren und exfiltrieren. Zusätzlich hat dieser Stealer deutliche Anti-Erkennungs- und Anti-Analysefähigkeiten, die seine Entdeckung und Erforschung komplizieren. Echelon ist eine hochgefährliche Software und muss sofort vom Betriebssystem entfernt werden.

Was ist Phoenix-Phobos?

Phoenix-Phobos wurde zunächst von GrujaRS entdeckt und gehört zur Phobos Ransomware-Familie. Sie ist eine hochriskante Ransomware, die Daten verschlüsseln und Lösegeldforderungen stellen soll. Während der Verschlüsselung nennt Phoenix-Phobos jede Datei um, indem sie Dateinamen mit der Erweiterung ".phoenix" versieht, sowie der einzigartigen ID des Opfers und der E-Mail-Adresse der Entwickler.

Zum Beispiel könnte "sample.jpg" in einen Dateinamen, wie "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix" umbenannt werden. Update-Varianten von Phoenix-Phobos Ransomware benutzen die Erweiterung ".[britt.looper@aol.com].phoenix" für verschlüsselte Dateien. Zusätzlich platziert Phoenix-Phobos die Dateien "info.hta" (die auch geöffnet wird) und "info.txt" auf den Desktop.

Was ist "Chance To Win The New iPad Pro"?

Es kommt häufig vor, dass Betrüger Phishing Webseiten benutzen, um Benutzer zu verleiten, ihnen sensible Informationen zu bieten. Obwohl es für solche Seiten ungewöhnlich ist, absichtlich von Benutzern aufgesucht zu werden.

In dem meisten Fällen werden Phishing-Seiten geöffnet, nachdem zwielichtige Werbung angeklickt wurde, durch andere dubiose Seiten oder durch installierte, potenziell unerwünschte Anwendungen (PUAs).

Die meisten Betrüger benutzen diese Seiten, um arglose Benutzer zu verleiten Anmeldedaten offenzulegen (z.B. Benutzernamen, E-Mail-Adressen, Passwörter), Bankkontonummern, Kreditkartendetails, Sozialversicherungsnummern oder andere sensible, persönliche Informationen.

Was ist ANNABELLE?

ANNABELLE, ursprünglich entdeckt von Bart, ist ein Ransomware-artiger Virus, der heimlich das System infiltriert und die meisten der gespeicherten Dateien verschlüsselt. Während der Verschlüsselung hängt diese Malware Dateinamen die Erweiterung ".ANNABELLE" an (z.B. wird "sample.jpg" in "sample.jpg.ANNABELLE" umbenannt.

Ab diesem Zeitpunkt ist die Verwendung der Dateien unmöglich. Forschungsergebnisse zeigen, dass ANNABELLE, nach erfolgreicher Verschlüsselung der Dateien, auch verschiedene Aufgaben ausführt, um das System zu beschädigen und nach dem Neustart, den ganzen Bildschirm zu sperren.

Was ist der Beneficiary/Inheritance E-Mail-Betrug?

Im Allgemeinen versuchen Betrüger, die hinter E-Mail-Betrügereien, wie dieser stecken, Benutzer glauben zu machen, dass sie Begünstigte eines Testaments, einer Lebensversicherungspolice, etc. sind. Betrüger bitten Empfänger sie zu kontaktieren und bieten verschiedene Informationen. Irgendwann werden Empfänger gebeten, eine Bearbeitungs- oder Überweisungsgebühr zu zahlen.

Beachten Sie, dass Betrüger die Namen bestehender, oft gut bekannter Organisationen und Firmen benutzen, damit ihre E-Mails legitimer aussehen.

Was ist BasicEngine?

Unsere Forscher fanden die betrügerische Anwendung „Basic Engine" während sie neue Einträge in VirusTotal prüften. Nach der Analyse dieser App bestimmten wir, dass sie als werbeunterstützte Software fungiert (Adware) und Teil der AdLoad Malware-Familie ist.

Was ist H0lyGh0st Ransomware?

H0lyGh0st auch bekannt als HolyGhost ist ein Ransomware-artiges Programm. Sie soll Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen. Außerdem sind H0lyGh0st dafür bekannt, doppelte Erpressungstaktiken zu benutzen (d.h. zusätzliche Bedrohungen, die Datenlecks involvieren.

Diese Malware wurde mit nordkoreanischen Cyberkriminellen in Verbindung gebracht, die es auf mittelgroße Unternehmen abgesehen haben und das Microsoft Threat Intelligence Center hat diese Aktivität verfolgt.

Nachdem wir eine Probe von H0lyGh0st auf unserem Testrechner starteten, verschlüsselte sie Dateien und modifizierte ihre Namen. Die ursprünglichen Dateinamen wurden auf eine zufällige Zeichenkette geändert und mit der Erweiterung ".h0lyenc" angehängt. Zum Beispiel erschien eine Datei namens "1.jpg" als "U3RhcnQgVG9yIEJyb3dzZXIubG5r.h0lyenc", "2.png" als "SVBWYW5pc2gubG5r.h0lyenc", etc.

Danach wurde eine HTML-Datei namens "FOR_DECRYPT.html" auf den Desktop fallen gelassen. Diese Datei enthielt eine Lösegeldfordernde Nachricht.

Was ist Strength Adware?

Bei der Überprüfung von betrügerischen Webseiten, entdeckten unsere Forscher eine, die die betrügerische Anwendung „Strength" förderte. Nach der Analyse dieser App bestimmten wird, dass sie als werbeunterstützte Software fungiert (Adware).

Was ist ApolloRAT?

ApolloRAT ist eine bösartige Software, die als ein RAT (RAT (Remote Access Trojan - Fernzugriff-Trojaner) kategorisiert wird. Malware dieser Art aktiviert den Fernzugriff und die Kontrolle über infizierte Geräte.

ApolloRAT ist in Python geschrieben. Programmiersprachen, wie Python, basieren in der Regel auf Compilern. Die Entwickler dieses RAT verwendeten den Nuitka Source-to-Source-Compiler, was ungewöhnlich ist, aber seine Komplexität macht es schwierig, ApolloRAT zurückzuentwickeln.

Bemerkenswert ist auch, dass diese Malware die Discord Messaging-Plattform als C&C-Server verwendet, was die Eigenschaften von ApolloRAT um eine weitere Ebene erweitert, die seine Entdeckung erschwert.

Was ist Healthy Adware?

Healthy ist eine betrügerische Anwendung, die unsere Analyse als werbeunterstützte Software enthüllte (Adware). Apps in dieser Klassifizierung fungieren, indem sie störende Werbekampagnen ausführen, d.h. durch die Anzeige von Werbung.