Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Rainbow Blocker?

Bei einer routinemäßigen Überprüfung von betrügerischen Download-Seiten entdeckte unser Forschungsteam die Browsererweiterung Rainbow Blocker. Diese Software gibt vor ein Adblocker zu sein (Entferner für Online-Werbung). Stattdessen fungiert sie als Adware. Nachdem wir Rainbow Blocker analysiert hatten, erfuhren wir, dass sie Werbung anzeigt und private Daten sammelt.

Welche Art von Malware ist Pandora?

Pandora (eine überarbeitete Version der Rook Ransomware) ist der Name einer Ransomware, die durch das MalwareHunterTeam entdeckt wurde. Nach der Analyse der Probe, die an VirusTotal übermittelt wurde, fanden unsere Malware-Forscher heraus, dass Pandora Dateien verschlüsselt und den Dateinamen die Erweiterung „.pandora" anhängt. Sie bietet eine Lösegeldmitteilung in der Datei „Restore_My_Files.txt".

Ein Beispiel dafür, wie Pandora Dateinamen modifiziert: Sie nennt „1.jpg" in „1.jpg.pandora", „2.png" in „2.png.pandora", „3.exe" in „3.exe.pandora" und so weiter, um.

Welche Art von Malware ist JS/Agent Trojan?

JS/Agent Trojan ist ein Erkennungsname für bösartige JavaScript Dateien. Typischerweise werden solche Dateien (bösartige Codes) verbreitet, indem sie in legitime Webseiten injiziert werden. Computer werden infiziert, nachdem eine bösartige (oder legitime, aber kompromittierte) Webseite besucht wurde und eine bösartige Datei abgelegt wurde.

Was ist Electron Bot?

Electron Bot ist der Name der Malware, die von Check Point Research entdeckt wurde. Wir haben erfahren, dass der Electron Bot dazu verwendet wird, Fernzugriff auf Computer zu erhalten und verschiedene Befehle auszuführen. Sie wird über verschiedene Anwendungen im Microsoft Store vertrieben (Electron Bot richtet sich an Windows-Geräte).

Was ist History-Cleaner?

Unser Forscherteam entdeckte die Browsererweiterung „History-Cleaner" während einer Routineüberprüfung von fragwürdigen Download-Webseiten.

Nach der Analyse kamen wir zu dem Ergebnis, dass diese Software als Browserentführer fungiert. History-Cleaner modifiziert die Browsereinstellungen, um die gefälschte Suchmaschine history-cleaner.xyz zu fördern. Zusätzlich überwacht diese Erweiterung die Surfaktivität des Benutzers.

Welche Art von Malware ist reL?

Wir haben die Ransomwarevariante reL (die zur Dharma Ransomware Familie gehört) erkannt, während wir die Proben untersuchten, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass reL Dateien verschlüsselt und die ID des Opfers, die E-Mail Adresse release@techmail.info und die Erweiterung „.reL" Dateinamen anhängt. Sie zeigt auch ein Dialogfenster und erzeugt die Datei „info.txt" (Lösegeldmitteilungen).

Ein Beispiel dafür, wie reL Dateien umbenennt: „1.jpg" in „1.jpg.id-9ECFA84E.[release@techmail.info].reL", „2.png" in „2.png.id-9ECFA84E.[release@techmail.info].reL" und so weiter.

Was ist LKS Ransomware?

LKS ist eine bösartige Software, die als Ransomware klassifiziert wird, die unser Forscherteam während einer Routineüberprüfung neuer Einträge auf VirusTotal entdeckte. Nach der Analyse dieses Programms, fanden wir heraus, dass es zur Phobos-Ransomware-Familie gehört.

Sobald eine Probe auf unserem Testsystem ausgeführt wurde, verschlüsselte LKS Dateien und änderte ihre Dateinamen. Das Umbenennungsmuster bestand aus dem Originalnamen der Datei, einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung „.LKS". Eine Datei, die ursprünglich „1.jpg" hieß, erschien als „1.jpg.id[9ECFA84E-3314].[cvqwlkpmbc@aol.com].LKS". Danach zeigte/erzeugte diese Ransomware Lösegeldmitteilungen in einem Dialogfenster („info.hta") und der Textdatei („info.txt").

Welche Art von Malware ist Xgpr?

Wir haben Xgpr entdeckt, als wir VirusTotal nach kürzlich eingereichten Malware-Proben durchsuchten. Xgpr ist eine Ransomware, die Dateien verschlüsselt und Anweisungen zur Kontaktaufnahme mit den Angreifern für die Entschlüsselung bereitstellt. Sie erzeugt zweiLösegeldmitteilungen: Eine in einem Dialogfenster und eine weitern in der Datei „FILES ENCRYPTED.txt".

Xgpr hängt außerdem Dateinamen die Erweiterung „.xgpr" an. Sie nennt beispielsweise „1.jpg" in „1.jpg.xgpr", „2.jpg" in „2.jpg.xgpr" um. Ein weiteres Detail über Xgpr ist, dass sie zur Dharma Ransomware Familie gehört.

Welche Art von Anwendung ist Daily Tab?

Wir haben die Daily Tab-Anwendung/Browsererweiterung bei der Untersuchung von Seiten entdeckt, die fragwürdige Werbenetzwerke und andere verdächtige Seiten verwenden. Wir fanden heraus, dass Daily Tab ein Browserentführer ist, der Einstellungen der betroffenen Internetbrowser ändert, um search.daily-stop.com (eine gefälschte Suchmaschine) zu fördern.

Was ist die "OpenSea" Betrugs-E-Mail?

Der "OpenSea E-Mail-Betrug" bezieht sich auf eine Phishing-Spam-Kampagne, die OpenSea anvisiert - NFT (Non-Fungible Token) Marktplatz-Konten. Diese gefälschten Briefe locken die Empfänger dazu, ihre Konto-Logindaten offenzulegen, indem sie behaupten, dass sie ihre Inserate verschieben müssen, um deren Ablauf und zusätzliche Gebühren zu vermeiden. Laut den online verfügbaren Nachrichten hat dieser Phishing-Betrug bereits zu Millionenverlusten für OpenSea Benutzer geführt.