Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist BlueSky Ransomware?

BlueSky ist der Name eines bösartigen Programms, das als Ransomware eingestuft wird. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Als wir ein Beispiel von BlueSky auf unserem Testrechner ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".bluesky" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.bluesky", "2.png" als "2.png.bluesky" und so weiter angezeigt.

Danach wurden zwei identische Lösegeldforderungen - "# DECRYPT FILES BLUESKY #.html" und "# DECRYPT FILES BLUESKY #.txt" - auf dem Desktop abgelegt.

Was ist "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" ist ein technischer Support-Betrug, den unsere Forscher bei der Inspektion nicht vertrauenswürdiger Webseiten entdeckt haben.

Betrügereien mit technischem Support zielen darauf ab, Benutzer dazu zu bringen, gefälschte Hotlines anzurufen und Cyberkriminellen Fernzugriff auf ihre Geräte zu gewähren, indem sie behaupten, dass ihre Systeme infiziert oder gefährdet sind. Es muss betont werden, dass keine Webseite Bedrohungen/Probleme auf dem Computer eines Besuchers erkennen kann; daher sind alle Webseiten, die solche Behauptungen aufstellen, Betrug.

Darüber hinaus enthalten technische Betrügereien oft die Namen/Grafiken echter Produkte oder Unternehmen, um den Eindruck der Legitimität zu erwecken; "Auf diesem Computer wurde raubkopierte Windows-Software entdeckt" ist keine Ausnahme. Sie ist als Warnung von Windows/Microsoft getarnt, steht jedoch in keiner Weise mit der Microsoft Corporation oder ihren Produkten in Verbindung.

Welche Art von Betrug ist "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

Es handelt sich um einen Betrug des technischen Supports, der behauptet, dass ein Computer infiziert ist. Wie die meisten betrügerischen Webseiten, die gefälschte Pop-ups anzeigen, bedient sich auch diese einer Panikmache, um ahnungslose Besucher zum Ausführen bestimmter Aktionen zu verleiten. Wir haben diesen technischen Support-Betrug entdeckt, als wir andere Seiten untersuchten, die unseriöse Werbenetzwerke nutzen.

Welche Art von Malware ist Bahamut?

Bahamut ist der Name einer Android-Malware mit Spyware-Funktionen. Bedrohungsakteure benutzen Bahamut, um sensible Informationen zu stehlen. Die neueste Malware-Version zielt auf verschiedene Messaging-Apps und persönlich identifizierbare Informationen ab.

Welche Art von Malware ist Revive?

Revive ist der Name eines Banking-Trojaners, der auf Android-Benutzer (Kunden einer bestimmten spanischen Bank) abzielt. Er stiehlt sensible Informationen. Cyberkriminelle nutzen Revive, um mit gestohlenen Anmeldedaten Besitz von Online-Konten zu ergreifen. Diese Malware missbraucht Accessibility Services, um bösartige Aktivitäten auszuführen.

Was ist Baal Ransomware?

Unsere Forscher haben Baal Ransomware entdeckt, während sie neue Einträge auf VirusTotal überprüften. Dieses bösartige Programm ist Teil der Makop Ransomware-Familie. Sobald ein Beispiele für Baal auf unserem Testsystem gestartet wurde, verschlüsselte diese Ransomware Dateien und veränderte ihre Dateinamen.

Den Titeln der betroffenen Dateien wurde eine einzigartige ID hinzugefügt, die dem Opfer zugeschrieben wurde, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".baal". Zum Beispiele erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Danach legte Baal eine Lösegeldforderung - "readme-warning.txt" - auf dem Desktop ab.

Was ist YTStealer?

YTStealer ist eine bösartige Software, die als Stehler qualifiziert wird. Malware in dieser Kategorie möchte eine große Anzahl sensibler Daten stehlen. YTStealer hat es jedoch auf sehr spezifische Informationen abgesehen - diejenigen, die sich auf die YouTube Konten der Opfer beziehen. Daher ist es Ziel der Angreifer hinter diesem Programm Zugang zu YouTube Konten zu erlangen und sie zu kontrollieren.

Welche Art von Malware ist Ransom Cartel?

Ransom Cartel ist eine Ransomware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt und fünf zufällige Zeichen an Dateinamen anhängt. Außerdem erstellt sie eine Textdatei (mit dem Namen "[extension]-readme.txt"), die eine Lösegeldmitteilung enthält. Ransom Cartel ähnelt einer anderen Ransomware namens Sodinokibi.

Ein Beispiel dafürt, wie Ransom Cartel Dateien umbenennt: Sie ändern "1.jpg" in "1.jpg.nzvmn", "2.png" in "2.png.nzvmn", "3.exe" in "3.exe.nzvmn" und und so weiter.

Was ist die "Upgrade Account" Betrugs-E-Mail?

"Email Account Is Almost Full Scam" bezieht sich auf eine Spamkampagne, eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Die über diese Kampagne verbreiteten Nachrichten behaupten, dass die E-Mail-Konten der Empfänger deaktiviert werden, es sei denn, sie aktualisieren sie.

Diese betrügerische E-Mail zielt darauf ab, eine Phishing-Webseite zu fördern, die als Anmeldeseite für das E-Mail-Konto getarnt ist. Die auf dieser Webseite eingegebenen Informationen (z.B. E-Mail-Adressen und Passwörter) werden aufgezeichnet und an die Betrüger hinter der Spam-Kampagne "Upgrade Account" gesendet.

Was ist Exobot?

Exobot (auch bekannt als Exo Android Bot) ist eine bösartige Software, die auf Android OS (Betriebssysteme) abzielt. Diese Malware kann eine Vielzahl von Informationen extrahieren und auch ein Botnet erstellen (d.h. eine Gruppe infizierter Geräte steuern, um bösartige Aktionen auszuführen).

Es muss erwähnt werden, dass Exobot ein ausgereiftes bösartiges Programm ist, was sowohl seine Erkennung als auch seine Entfernung erschwert.