Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist NMO Ransomware?

Während unsere Forscher neue Einträge auf VirusTotal durchsahen, fanden unsere Forscher noch ein Ransomware-artiges Programm namens NMO, das zur Dharma Ransomware Familie gehört.

Nach dem Ausführen einer Probe von NMO auf unserem Testcomputer, verschlüsselte es Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden mit einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".NMO" versehen. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.id-9ECFA84E.[dr.nemo@tutanota.com].NMO" angezeigt.

Sobald die Verschlüsselung abgeschlossen war, zeigt die Ransomware ein Dialogfenster an und lies eine Textdatei namens „info.txt" auf dem Desktop fallen. Sowohl das Dialogfenster, als auch die Textdatei enthielten Lösegeldforderungen.

Welche Art von Malware ist CloudMensis?

Während der Analyse der Proben, die auf der VirusTotal Seite eingereicht wurden, entdeckte unser Team Spyware namens CloudMensis, die es auf macOS Benutzer abgesehen hat. Wir fanden heraus, dass CloudMensis in der Programmiersprache Objective-C geschrieben wird. Sie kann Dokumente und E-Mail-Anhänge exfiltrieren, den Bildschirm aufnehmen, Tastaturanschläge protokollieren und anderen sensible Daten stehlen.

Was ist MaliBot?

MaliBot ist ein Banking-Trojaner, der es auf Android Betriebssysteme (BS) abgesehen hat. Wie sein Name sagt, versucht diese Malware primär Informationen bezüglich des Bankwesens und den Finanzen des Opfers zu extrahieren.

MaliBot ist jedoch eine multifunktionale bösartige Software, die verschiedene Aktionen auf infizierten Geräten durchführen kann, sensible Daten erhalten kann, die Multi-Faktor/Zwei-Faktor-Authentifizierung (MFA/2FA) umgehen und SMS (Textnachrichten) verwalten/senden kann.

Welche Art von Seite ist cleancaptcha[.]top?

Cleancaptcha[.]top ist eine betrügerische Webseite, die wir entdeckten, während wir Webseiten untersuchten, die betrügerische Werbenetzwerke benutzen. Sie zeigt betrügerische Inhalte an (ein gefälschtes CAPTCHA), um Besucher zu verleiten, dem Empfang von Benachrichtigungen zuzustimmen. Zusätzlich leitet cleancaptcha[.]top auf betrügerische Webseiten weiter.

Was ist StealBit?

StealBit ist der Name eines bösartigen Programms, das entwickelt wurde, um sensible Inhalte aus infizierten Computern zu herauszuschleusen (herunterzuladen). Diese Malware wurde in Kampagnen verwendet, die mit Infektionen der Ransomware LockBit endeten.

StealBit wird im Rahmen der von LockBit verwendeten Doppelerpressungstaktik eingesetzt. Die Aufgabe dieses Programms besteht darin, sensible Daten zu erhalten, bevor die Ransomware die Dateien der Opfer verschlüsselt. Daher ist die Zahlung eines Lösegeldes nicht nur die einzige Möglichkeit, die betroffenen Dateien zu entschlüsseln - sondern sie wird auch zu der Lösung, um die Veröffentlichung der gestohlenen Inhalte zu verhindern.

Welche Art von Malware ist LIZARD?

Während wir Malware Proben ürberprüften, die auf der VirusTotal Seite eingereicht wurden, entdeckten wir LIZARD Ransomware, die zur Phobos Familie gehört. Sie verschlüsselt Dateien und hängt die ID der Opfer, die E-Mail-Adresse r3wuq@tuta.io und die Erweiterung „.LIZARD" den Dateinamen an. LIZARD erzeugt auch „info.hta" (eine Datei, die ein Dialogfenster öffnet) und „info.txt" Dateien, die Lösegeldforderungen enthalten.

Ein Beispiel dafür, wie LIZARD Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" in "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" und so weiter, um.

Welche Art von Anwendung ist Cinemate?

Cinemate wird als eine App beschrieben, die Benutzern dabei hilft, Filme zu finden, die in Kinos gezeigt werden. Wir haben diese App bei der Untersuchung irreführender Webseiten entdeckt. Nach dem Herunterladen und Hinzufügen von Cinemate zu einem Webbrowser haben wir erfahren, dass sie Werbung generiert (sie agiert als Adware). Es ist sehr ratsam, keine werbefinanzierten Anwendungen zu installieren.

Was ist Cricket Start?

Während wir dubiose Download-Webseiten überprüften, fanden wir die Browsererweiterung Cricket Start. Sie verspricht schnellen Zugang zu Ergebnisse und Updates zum Cricket Sport. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer fungiert, der die gefälschte Suchmaschine search.nstart.online fördert.

Was ist IceXLoader?

IceXLoader ist eine Loader-artige Malware, die in der Nim-Programmiersprache geschrieben ist.. Bösartige Programme in dieser Klassifizierung sollen Ketteninfektionen verursachen. Mit anderen Worten, sie werden betrieben, um zusätzliche, bösartige Komponenten oder Malware auf kompromittierte Systeme herunterzuladen/zu installieren.

Was ist "Blockchain[.]com email scam"?

Wir haben diese E-Mail überprüft und erfahren, dass dies ein gefälschtes Benachrichtigungsschreiben bezüglich eines nicht autorisierten Login-Versuchs ist. Sie enthält einen Link zu einer Phishing-Webseite (getarnt als eine seriöse Blockchain[.] com-Webseite). Betrüger hinter dieser E-Mail versuchen, Blockchain[.]com-Konten zu stehlen.