Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Cthulhu?

Cthulhu ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde und als legitime Anwendung erscheinen soll. Sein Hauptzweck besteht darin, Anmeldeinformationen und Kryptowährungs-Wallets aus verschiedenen Shops und Spielkonten zu extrahieren. Der Stealer scheint für Einzelpersonen zu einem Preis von 500 US-Dollar pro Monat gemietet werden zu können.

Was für eine Art von Malware ist Dice?

Dice ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die auf VirusTotal hochgeladen wurden. Unsere Analyse hat gezeigt, dass Dice Dateien verschlüsselt, seine Erweiterung (".dice") an Dateinamen anhängt und eine Lösegeldnotiz ("readme.txt") erstellt. Ein Beispiel dafür, wie von Dice verschlüsselte Dateien umbenannt werden, ist die Änderung von "1.jpg" in "1.jpg.dice", von "2.png" in "2.png.dice" und so weiter.

Was für eine Software ist Porseek?

Porseek ist ein Browser-Hijacker, der von unserem Forschungsteam bei der Überprüfung einer betrügerischen Installation entdeckt wurde. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine findflarex.com zu fördern.

Was für eine Art von Betrug ist "Virus Alert (05261)"?

"Virus Alert (05261)" ist ein Betrug im Bereich des technischen Supports, der von Forschern bei einer routinemäßigen Überprüfung zweifelhafter Websites entdeckt wurde. Die betrügerische Webseite "Virus Alert (05261)" ist als Microsoft-Website getarnt und zeigt eine Warnung an, die behauptet, das Betriebssystem des Benutzers sei gesperrt.

Es muss betont werden, dass dieser Betrug nichts mit Windows oder Microsoft zu tun hat. Ziel dieser Masche ist es, die Opfer dazu zu verleiten, den gefälschten Support anzurufen.

Was für eine Art von E-Mail ist "Microsoft Office 365 - Passwort-Benachrichtigung"?

Nach Prüfung dieser "Microsoft Office 365 - Password Notification"-E-Mail haben wir festgestellt, dass sie gefälscht ist. Die Nachricht weist die Empfänger darauf hin, dass ihre Microsoft 365-Kontopasswörter bald ablaufen werden.

Es muss betont werden, dass diese E-Mail nicht mit Microsoft oder einem der Produkte und Dienste des Unternehmens in Verbindung steht. Der Zweck dieser Spam-Kampagne besteht darin, die Empfänger dazu zu verleiten, ihre Anmeldedaten für das Microsoft 365-Konto auf einer Phishing-Website preiszugeben.

Was für eine Art von E-Mail ist "SurePayroll"?

Unsere Prüfung dieser "SurePayroll"-E-Mail ergab, dass sie gefälscht ist. In dieser Nachricht wird der Empfänger über ein Dokument informiert, das er überprüfen und unterschreiben soll. Diese E-Mail steht in keinem Zusammenhang mit legitimen Diensten oder Unternehmen. Diese Spam-Mail wirbt für eine Phishing-Website, die darauf abzielt, die Anmeldedaten für ein Konto zu stehlen.

Was für eine Art von Malware ist Insom?

Unsere Forscher entdeckten die Ransomware Insom bei einer routinemäßigen Untersuchung von neuen Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der Makop-Ransomware-Familie. Diese bösartige Software wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testsystem sperrte Insom Dateien und fügte ihren Namen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Angreifers und eine ".insom"-Erweiterung hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Nachdem dieser Vorgang abgeschlossen war, ließ Insom eine Lösegeld fordernde Nachricht mit dem Namen "+README-WARNING+.txt" fallen. Außerdem änderte diese Ransomware das Desktop-Hintergrundbild.

Was für eine Art von E-Mail ist "Reserve Server"?

Unsere Untersuchung der "Reserve Server"-E-Mail hat ergeben, dass es sich um Spam handelt. In diesem Betrugsschreiben wird behauptet, dass eine Nachricht den Posteingang des Empfängers aufgrund eines Serverfehlers nicht erreichen konnte. Opfer, die diesen falschen Behauptungen vertrauen, werden auf eine Phishing-Website gelockt, die es auf die Anmeldedaten (Passwörter) von E-Mail-Konten abgesehen hat.

Was ist BingoMod RAT?

BingoMod ist ein Fernzugriffstrojaner (RAT), der auf Android-Nutzer abzielt. Einmal infiltriert, ermöglichen RATs Cyberkriminellen, verschiedene Aktionen auf den kompromittierten Geräten durchzuführen (sie geben Angreifern die Möglichkeit, infizierte Geräte fernzusteuern). BingoMod wird in erster Linie für nicht autorisierte Geldüberweisungen verwendet.

Was für eine Art von Malware ist LockBit 5?

LockBit 5 ist eine Ransomware (eine Art von Malware, die Dateien verschlüsselt). LockBit 5 verschlüsselt nicht nur Dateien, sondern fügt auch seine Erweiterung (zufällige Zeichen) an Dateinamen an. Außerdem ändert diese Ransomware das Desktop-Hintergrundbild und liefert eine Lösegeldforderung. Der Name des Erpresserbriefs besteht aus der Erweiterung und ".README.txt" (z. B. "d093fD6aI.README.txt").

Ein Beispiel dafür, wie LockBit 5 Dateinamen verändert: Es benennt "1.jpg" in "1.jpg.d093fD6aI" um, "2.png" in "2.png.d093fD6aI", und so weiter.