Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Data?

Data ist eine Ransomware, die wir bei unserer Routineanalyse von Malware-Samples entdeckt haben, die auf VirusTotal hochgeladen wurden. Diese Ransomware verschlüsselt Dateien und fügt eine E-Mail-Adresse und die Erweiterung ".data3" an sie an. Data ändert auch das Desktop-Hintergrundbild und liefert eine Lösegeldforderung in einer Datei namens "#Read-for-recovery.txt".

Ein Beispiel dafür, wie Data Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.[data.revival@onionmail.org].data3" um, "2.png" in "2.png.[data.revival@onionmail.org].data3", usw. Wir haben außerdem festgestellt, dass Data zur Proton Ransomware-Familie gehört.

Was sind Vapor Werbung?

Vapor bezieht sich auf eine Familie von Schadsoftware, die Android-Geräte befällt. Die bösartigen Anwendungen, die zu dieser Familie gehören, funktionieren als Adware. Diese Anwendungen zeigen bildschirmfüllende Werbung an und können sensible Informationen sammeln.

Die Vapor-Kampagne begann im Jahr 2024 und dauert zum Zeitpunkt der Erstellung dieses Artikels noch an. Zu dieser Gruppe gehören mindestens 180 über den Google Play Store beworbene Anwendungen, die mehr als 60 Millionen Mal heruntergeladen wurden.

Was sind die "Defender" Websites?

Die "Defender"-Websites beziehen sich auf eine Gruppe bösartiger Websites, die das Wort "defender" in ihrer Second-Level-Domain haben. Beispiele für Seiten dieser Familie sind wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro und zahlreiche andere.

Diese betrügerischen Webseiten können betrügerische Inhalte und Browser-Benachrichtigungsspam unterstützen. Außerdem können "Defender" Seiten Benutzer auf andere (wahrscheinlich zweifelhafte/schädliche) Websites umleiten. Die meisten Besucher greifen auf diese Art von Webseiten über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von E-Mail ist "Reliable Trustee"?

Nach dem Lesen dieser E-Mail "Reliable Trustee" haben wir festgestellt, dass es sich um Spam handelt. Dem Schreiben zufolge wird der Empfänger als nächster Angehöriger eines verstorbenen Multimillionärs dargestellt, was es ihm ermöglicht, einen exorbitanten Betrag zu fordern.

Ziel dieser Phishing-Kampagne ist es, die Empfänger dazu zu verleiten, persönliche Daten preiszugeben und möglicherweise Geld an die Betrüger zu überweisen.

Was für eine Art von Anwendung ist SecuriGuard?

Beim Durchsuchen verdächtiger Websites entdeckten unsere Forscher die SecuriGuard-App. Sie wird als ein Browser mit verbesserten Sicherheits- und Datenschutzfunktionen angepriesen.

Bei der Analyse haben wir festgestellt, dass SecuriGuard eine PUA (potenziell unerwünschte Anwendung) ist. Anwendungen dieser Klassifizierung haben in der Regel schädliche Funktionen und können zusammen mit anderer verdächtiger Software in Systeme eingeschleust werden.

Was ist DocSwap?

DocSwap ist eine Android-Malware, die als "Document Viewing Authentication App" getarnt ist. Ihre Funktionen lassen vermuten, dass die Angreifer sie nutzen, um sensible Informationen von infizierten Geräten zu sammeln, wodurch persönliche Daten und die Sicherheit gefährdet werden können. Benutzer, die diese Malware unwissentlich installieren, sind möglicherweise mit Risiken für den Datenschutz konfrontiert, einschließlich Identitätsdiebstahl und Datenverletzungen.

Was für eine Art von Malware ist RustyStealer?

RustyStealer ist eine Schadsoftware, die als Stealer eingestuft wird. Malware dieser Klasse ist darauf ausgelegt, Daten zu stehlen. Diese bösartigen Programme extrahieren und exfiltrieren Informationen, und RustyStealer bildet hier keine Ausnahme.

Was ist DefaultAgent?

Bei unserer Untersuchung von DefaultAgent haben wir festgestellt, dass es als Adware funktioniert. Der Zweck der Anwendung ist es, unerwünschte Werbung zu liefern. Außerdem haben mehrere Sicherheitsanbieter die Anwendung als bösartig eingestuft. Benutzer sollten die Installation von DefaultAgent und ähnlichen Anwendungen vermeiden.

Was für eine Art von Betrug ist "Congratulations! You Have Been Chosen!"?

Nach einer gründlichen Analyse dieses Betrugs haben wir festgestellt, dass es sich um eine betrügerische Masche handelt, mit der Besuchern vorgegaukelt werden soll, sie hätten einen Preis gewonnen. Das eigentliche Ziel ist es, Personen zu manipulieren, damit sie Geld an die Betrüger überweisen und (oder) sensible persönliche Daten preisgeben. Diese und ähnliche Betrügereien sollten ignoriert werden.

Was für eine Art von Betrug ist "Viruses And Malware Files Have Been Detected"?

Wir haben die Website untersucht und festgestellt, dass es sich um einen Pop-up-Betrug handelt. Dabei handelt es sich um eine betrügerische Meldung, die vor angeblich entdeckten Viren oder anderen Bedrohungen warnt. Es ist wichtig, solche Betrügereien zu erkennen und zu ignorieren (trügerische Seiten schließen), um mögliche Probleme zu vermeiden.