Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für ein Betrug ist "$BCKR PRE-SALE"?

Nachdem wir diese "$BCKR PRE-SALE" Veranstaltung inspiziert haben, wurde deutlich, dass es sich um einen Krypto-Drainer-Betrug handelt. Dieses Schema wird als Vorverkaufsveranstaltung für eine Kryptowährung präsentiert. Wenn Benutzer jedoch versuchen, daran teilzunehmen, werden sie dazu verleitet, ihre digitalen Geldbörsen einem Mechanismus auszusetzen, der sie um ihr Geld bringt.

Was für eine Art von Malware ist Crynox?

Wir haben Crynox bei einer Analyse von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Crynox ist eine Ransomware, die auf einer anderen Ransomware namens Chaos basiert. Ihr Zweck ist es, Dateien zu verschlüsseln. Außerdem benennt Crynox Dateien um (fügt die Erweiterung ".crynox" hinzu), ändert das Hintergrundbild des Desktops und erstellt eine Lösegeldforderung ("read_it.txt").

Es ist erwähnenswert, dass es eine weitere Variante von Crynox gibt, die ein anderes Hintergrundbild verwendet. Die von dieser Ransomware verschlüsselten Dateien werden wie folgt umbenannt: "1.jpg" wird in "1.jpg.crynox" umbenannt, "2.png" in "2.png.crynox", und so weiter.

Was für eine Art von Malware ist Luck (MedusaLocker)?

Wir entdeckten diese Luck Ransomware bei einer Routineuntersuchung neuer Einträge auf der VirusTotal-Website. Dieses Schadprogramm ist Teil der MedusaLocker Ransomware-Familie.

Nachdem wir ein Beispiel von Luck (MedusaLocker) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiterung ".luck_06" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.luck_06", "2.png" als "2.png.luck_06" usw. Es ist zu beachten, dass sich die Zahl in der Erweiterung zwischen den möglichen Varianten dieser Ransomware unterscheiden kann.

Nach Abschluss des Verschlüsselungsvorgangs hinterlässt Luck (MedusaLocker) eine Lösegeld fordernde Nachricht in einer HTML-Datei mit dem Titel "How_to_back_files.html".

Was für eine Art von Malware ist Black (Prince)?

Beim Durchsuchen neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckten unsere Forscher ein bösartiges Programm namens Black. Es basiert auf der Prince Ransomware. Dieses Programm ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware Black (Prince) Dateien und fügte deren Namen die Erweiterung ".black" hinzu. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.black", "2.png" als "2.png.black" usw.

Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "Decryption Instructions.txt".

Was für eine Art von Malware ist BoneSpy?

BoneSpy ist eine auf Android ausgerichtete Spyware, die seit mindestens 2021 im Umlauf ist. Dieses bösartige Programm basiert auf der russischen Open-Source Überwachungssoftware DroidWatcher.

BoneSpy wird mit einem russischen Bedrohungsakteur namens Gamaredon (auch bekannt als Primitive Bear und Shuckworm) in Verbindung gebracht. Diese Gruppe ist mit dem FSB (Federal Security Service of the Russian Federation) verbunden. Die BoneSpy-Malware wurde in Angriffen verwendet, die hauptsächlich auf russischsprachige Benutzer in den ehemaligen UdSSR-Staaten, einschließlich Kasachstan, Kirgisistan, Tadschikistan und Usbekistan, abzielten.

Was für eine Art von Malware ist X101?

Wir entdeckten X101 bei der Untersuchung von Proben, die an VirusTotal übermittelt wurden. Bei der Untersuchung von X101 kamen wir zu dem Schluss, dass es sich um Ransomware handelt, die Dateien verschlüsselt, eine Lösegeldforderung ("!!!HOW_TO_DECRYPT!!!.TXT") generiert und Dateien durch Anhängen der ID des Opfers und der Erweiterung ".X101" umbenennt.

Zum Beispiel wird "1.jpg" in "1.jpg.[8ce450cd67].X101" und "2.png" in "2.png.[8ce450cd67].X101" umbenannt.

Was für eine Art von Malware ist Starcat?

Wir entdeckten Starcat bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung von Starcat kamen wir zu dem Schluss, dass es sich um Ransomware handelt, die Dateien auf dem infizierten Gerät verschlüsselt (und sie nach der Verschlüsselung versteckt).

Außerdem ändert Starcat das Desktop Hintergrundbild, erstellt eine Lösegeldforderung ("recover files,view here.txt") und fügt die Erweiterung ".starcat" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.starcat" umbenannt, "2.png" in "2.png.starcat" und so weiter.

Was für eine Art von Betrug ist "TotalAV Security - Your PC Is Infected With 5 Viruses!"?

Unser Forschungsteam entdeckte "TotalAV Security - Your PC Is Infected With 5 Viruses!", als es betrügerische Websites untersuchte. Diese als Seite eines seriösen Antivirenprogramms getarnte Masche macht falsche Behauptungen über die auf den Geräten der Besucher vorhandenen Bedrohungen. In der Regel wird diese Art von Betrug verwendet, um betrügerische und potenziell bösartige Software zu bewerben.

Was für eine Art von Malware ist Nova?

Nova ist ein bösartiges Programm, das zur Malware-Familie Snake Keylogger gehört. Diese Software wurde entwickelt, um gefährdete Informationen wie Anmeldeinformationen und Kreditkartennummern von infizierten Geräten zu exfiltrieren. Das Vorhandensein von Nova auf Systemen stellt eine erhebliche Bedrohung für die Privatsphäre dar, die ernsthafte Probleme verursachen kann.

Was für eine Art von Malware ist EagleMsgSpy?

EagleMsgSpy ist ein Überwachungstool, das aus einer Installations APK und einem Client besteht, der heimlich auf dem Gerät läuft. Die Malware zielt auf Android-Nutzer ab. Einmal infiltriert, sammelt EagleMsgSpy eine breite Palette von Daten von infizierten Geräten. Er ist seit 2017 aktiv und wird ständig weiterentwickelt.