Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Innless.app?

Bei der Überprüfung von Innless.app haben wir festgestellt, dass es darauf ausgelegt ist, Benutzer mit aufdringlicher Werbung zu bombardieren. Aus diesem Grund haben wir Innless.app als Adware eingestuft. Außerdem haben wir festgestellt, dass diese spezielle Adware zur Pirrit-Familie gehört. Benutzer sollten die Installation von Innless.app vermeiden und es von allen Geräten entfernen, auf denen es bereits vorhanden ist.

Was für eine Art von Malware ist Risen?

Risen ist eine Ransomware-Variante, die unser Team bei der Analyse von auf die VirusTotal-Plattform hochgeladenen Proben entdeckt hat. Wir erfuhren, dass Risen Dateien verschlüsselt (und umbenennt), zwei Lösegeldnotizen ("$Risen_Note.txt" und "$Risen_Guide.hta") erstellt, das Desktop-Hintergrundbild ändert und eine Nachricht auf dem Bildschirm vor der Anmeldung anzeigt.

Risen benennt Dateien um, indem er eine E-Mail-Adresse und eine Benutzer-ID (z. B. ".E86EQNTPTT") als neue Erweiterung anhängt. Zum Beispiel wird "1.jpg" in "1.jpg.Default@firemail.de].E86EQNTPTT" umbenannt, "2.png" in "2.png.Default@firemail.de].E86EQNTPTT" und so weiter.

Was für eine Art von Malware ist Mandrake?

Mandrake ist eine Spyware, die auf Android-Geräte abzielt. Bösartige Software dieser Klassifizierung ist darauf ausgelegt, die Informationen der Opfer zu stehlen und aufzuzeichnen. Eines der Hauptziele von Mandrake ist es, Anmeldedaten zu erlangen.

Diese Malware gibt es seit mindestens 2016. Im Laufe der Jahre sind mehrere Varianten von Mandrake aufgetaucht, doch der Hauptzweck des Programms - Datendiebstahl - bleibt derselbe.

Die neuesten Versionen, die von 2022 bis 2024 reichen, wurden aktiv über Google Play verbreitet, wobei einige jahrelang unentdeckt blieben und mehr als 30.000 Downloads verzeichneten. Zu den wichtigsten Zielregionen von Mandrake gehören Nord- und Südamerika sowie Europa.

Was für eine Art von Malware ist Cronus?

Cronus ist eine Malware, die als Ransomware arbeitet. Wir entdeckten sie, als wir Proben untersuchten, die auf VirusTotal hochgeladen wurden. Während unserer Untersuchung verschlüsselte Cronus Dateien und ersetzte ihre Erweiterungen durch fünf zufällige Zeichen. Außerdem änderte er das Desktop-Hintergrundbild und lieferte eine Lösegeldforderung ("cronus.txt").

Ein Beispiel dafür, wie Cronus Dateien auf unserem Testrechner umbenannte: Er änderte "1.jpg" in "1.jpg.dO5qm", "2.png" in "2.png.5mPyE" und so weiter.

Was für eine Art von Malware ist Lynx?

Lynx ist eine bösartige Software, die als Ransomware eingestuft wird. Diese Malware verschlüsselt Dateien und fordert Lösegeld für deren Entschlüsselung.

Nachdem wir Lynx Ransomware auf unserem Testrechner ausgeführt hatten, stellten wir fest, dass die verschlüsselten Dateien die Erweiterung ".LYNX" an ihren Namen angehängt haben. So sah eine Datei mit dem ursprünglichen Namen "1.jpg" aus wie "1.jpg.LYNX", "2.png" wie "2.png.LYNX" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen war, änderte Lynx das Desktop-Hintergrundbild und legte eine Textdatei namens "README.txt" ab; beide enthielten identische Lösegeldforderungen.

Was für eine Art von Malware ist BeaverTail?

BeaverTail ist ein Informationsdiebstahlprogramm, das auf macOS-Nutzer abzielt. Cyberkriminelle verbreiten ihn über eine gefälschte Website, die eine Anwendung hostet, die einen legitimen Dienst imitiert. BeaverTail stiehlt nicht nur Informationen, sondern lädt auch zusätzliche Malware herunter, die als Backdoor fungiert. Daher sollte BeaverTail sofort von infizierten Systemen entfernt werden, um mögliche Folgen zu vermeiden.

Was für eine Website ist find-browseronline.com?

Die Website Find Browser Online - find-browseronline.com - ist eine gefälschte Suchmaschine. Websites dieser Art sind normalerweise nicht in der Lage, Suchergebnisse zu liefern, aber find-browseronline.com ist eine Ausnahme. Die Ergebnisse sind jedoch ungenau und können schädliche Inhalte enthalten. Typischerweise werden illegale Suchmaschinen (über Weiterleitungen) durch Browserentführer gefördert.

Was ist search-it-now.com?

Bei unserer Analyse von search-it-now.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Diese gefälschte Suchmaschine ist identisch mit searchmarquis.com. Es ist erwähnenswert, dass Websites wie search-it-now.com oft über Browserentführer beworben werden, die die Einstellungen von Webbrowsern ändern.

Was für eine Art von Website ist explorespot.io?

Explorespot.io ist eine Website, die als gefälschte Suchmaschine eingestuft wird. Wir haben diese Seite bei der Analyse eines Browserentführer namens Explore Spot entdeckt.

Diese Browser-Erweiterung wird als Werkzeug zur Verbesserung des Browsing-Erlebnisses angepriesen. Stattdessen ändert Explore Spot die Browsereinstellungen, um (durch Weiterleitungen) die illegale Suchmaschine explorespot.io zu fördern.

Was für eine Art von Anwendung ist WinTrackerSP?

Bei einer Routineuntersuchung einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckte unser Forschungsteam eine Betrugsseite, die ein Installationsprogramm mit der PUA (potenziell unerwünschte Anwendung) WinTrackerXP anpries. Anwendungen dieser Kategorie verfügen in der Regel über unerwünschte und möglicherweise bösartige Funktionen.

Es ist bemerkenswert, dass das von uns untersuchte Installationsprogramm mit der WinTrackerSP-Anwendung andere verdächtige Software enthielt.