Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Black (Prince)?

Beim Durchsuchen neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckten unsere Forscher ein bösartiges Programm namens Black. Es basiert auf der Prince Ransomware. Dieses Programm ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware Black (Prince) Dateien und fügte deren Namen die Erweiterung ".black" hinzu. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.black", "2.png" als "2.png.black" usw.

Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "Decryption Instructions.txt".

Was für eine Art von Malware ist BoneSpy?

BoneSpy ist eine auf Android ausgerichtete Spyware, die seit mindestens 2021 im Umlauf ist. Dieses bösartige Programm basiert auf der russischen Open-Source Überwachungssoftware DroidWatcher.

BoneSpy wird mit einem russischen Bedrohungsakteur namens Gamaredon (auch bekannt als Primitive Bear und Shuckworm) in Verbindung gebracht. Diese Gruppe ist mit dem FSB (Federal Security Service of the Russian Federation) verbunden. Die BoneSpy-Malware wurde in Angriffen verwendet, die hauptsächlich auf russischsprachige Benutzer in den ehemaligen UdSSR-Staaten, einschließlich Kasachstan, Kirgisistan, Tadschikistan und Usbekistan, abzielten.

Was für eine Art von Malware ist X101?

Wir entdeckten X101 bei der Untersuchung von Proben, die an VirusTotal übermittelt wurden. Bei der Untersuchung von X101 kamen wir zu dem Schluss, dass es sich um Ransomware handelt, die Dateien verschlüsselt, eine Lösegeldforderung ("!!!HOW_TO_DECRYPT!!!.TXT") generiert und Dateien durch Anhängen der ID des Opfers und der Erweiterung ".X101" umbenennt.

Zum Beispiel wird "1.jpg" in "1.jpg.[8ce450cd67].X101" und "2.png" in "2.png.[8ce450cd67].X101" umbenannt.

Was für eine Art von Malware ist Starcat?

Wir entdeckten Starcat bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung von Starcat kamen wir zu dem Schluss, dass es sich um Ransomware handelt, die Dateien auf dem infizierten Gerät verschlüsselt (und sie nach der Verschlüsselung versteckt).

Außerdem ändert Starcat das Desktop Hintergrundbild, erstellt eine Lösegeldforderung ("recover files,view here.txt") und fügt die Erweiterung ".starcat" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.starcat" umbenannt, "2.png" in "2.png.starcat" und so weiter.

Was für eine Art von Betrug ist "TotalAV Security - Your PC Is Infected With 5 Viruses!"?

Unser Forschungsteam entdeckte "TotalAV Security - Your PC Is Infected With 5 Viruses!", als es betrügerische Websites untersuchte. Diese als Seite eines seriösen Antivirenprogramms getarnte Masche macht falsche Behauptungen über die auf den Geräten der Besucher vorhandenen Bedrohungen. In der Regel wird diese Art von Betrug verwendet, um betrügerische und potenziell bösartige Software zu bewerben.

Was für eine Art von Malware ist Nova?

Nova ist ein bösartiges Programm, das zur Malware-Familie Snake Keylogger gehört. Diese Software wurde entwickelt, um gefährdete Informationen wie Anmeldeinformationen und Kreditkartennummern von infizierten Geräten zu exfiltrieren. Das Vorhandensein von Nova auf Systemen stellt eine erhebliche Bedrohung für die Privatsphäre dar, die ernsthafte Probleme verursachen kann.

Was für eine Art von Malware ist EagleMsgSpy?

EagleMsgSpy ist ein Überwachungstool, das aus einer Installations APK und einem Client besteht, der heimlich auf dem Gerät läuft. Die Malware zielt auf Android-Nutzer ab. Einmal infiltriert, sammelt EagleMsgSpy eine breite Palette von Daten von infizierten Geräten. Er ist seit 2017 aktiv und wird ständig weiterentwickelt.

Was für eine Art von Malware ist Gengar?

Wir entdeckten Gengar während unserer Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden. Unsere Ergebnisse zeigen, dass Gengar eine Ransomware ist, die Dateien verschlüsselt, die Erweiterung ".gengar" an Dateinamen anhängt und eine Lösegeldforderung ("info.txt") hinterlässt. Ein Beispiel dafür, wie Gengar Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.gengar", "2.png" in "2.png.gengar", usw.

Was ist AppLite Banker?

AppLite Banker (eine aktualisierte Variante von Antidot) ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Cyberkriminelle verbreiten die Malware per E-Mail, indem sie ihre Opfer dazu verleiten, gefälschte Anwendungen herunterzuladen. Sobald AppLite Banker eingeschleust ist, können die Angreifer eine Reihe bösartiger Aktivitäten durchführen, einschließlich Datendiebstahl.

Was für eine Art von Malware ist RedLocker?

Unser Forschungsteam entdeckte RedLocker bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Website. Dieses Programm wird als Ransomware eingestuft. Als solche verschlüsselt es Dateien und fordert eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von RedLocker auf unserem Testcomputer ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".redlocker" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.redlocker", "2.png" als "2.png.redlocker" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte RedLocker das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht namens "redlocker.bat".