Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist ATCK?

Bei der Analyse wurde festgestellt, dass die ATCK-Malware zur Dharma-Familie gehört und als ransomware agiert. Wir haben ATCK bei der Untersuchung von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt ATCK Dateien, liefert zwei Lösegeldnotizen ("info.txt" und ein Popup-Fenster mit einer Notiz) und ändert Dateinamen.

Beim Umbenennen von Dateien fügt ATCK die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".ATCK" an die Dateinamen an. So wird beispielsweise aus "1.jpg", "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", aus "2.png" "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" und so weiter.

Welche Art von E-Mail ist "Products On LinkedIn"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Products On LinkedIn" um Spam handelt. Das Schreiben wird als eine mögliche Kaufanfrage präsentiert. Ziel dieser E-Mail ist es, die Empfänger dazu zu verleiten, ihre Anmeldedaten für ein E-Mail-Konto auf einer Phishing-Seite preiszugeben.

Was für eine Art von Malware ist Sharp?

Sharp ist eine Malware vom Typ Stealer. Dieses bösartige Programm ist in der Lage, gefährdete Informationen aus Browsern, spielbezogener Software, Messengern, Kryptowährungs-Wallets und anderen Anwendungen zu extrahieren.

Aufgrund des von Sharp Stealer gesuchten Datenprofils ist es möglich, dass diese Malware auf Gamer abzielt. Der Verkauf dieser Informationen (z. B. Konten, wertvolle Vermögenswerte im Spiel, reale Finanzdaten usw.) ist in der Cyberkriminalität sehr beliebt.

Was ist robustsearch.io?

Bei unserer Analyse von robustsearch.io haben wir festgestellt, dass es mit gefälschten Suchmaschinen und Browser-Hijackern verbunden ist. Typischerweise (aber nicht immer) fungiert robustsearch.io als Endpunkt in Weiterleitungsketten, die von Erweiterungen Dritter initiiert werden. Daher sollten Nutzer, die auf Umleitungen zu robustsearch.io stoßen, ihren Browser auf unerwünschte Anwendungen überprüfen.

Was für eine Art von Malware ist SoumniBot?

SoumniBot ist eine Android-spezifische Malware. Sie nutzt ausgefeilte Anti-Analyse- und Anti-Erkennungstechniken. Dieses bösartige Programm wurde entwickelt, um sensible Daten von Geräten zu exfiltrieren, wobei der Schwerpunkt auf bankbezogenen Informationen liegt. Es wurde beobachtet, dass SoumniBot bei Angriffen auf Kunden koreanischer Online-Banken zum Einsatz kam.

Was für eine Art von Malware ist ClipWallet?

ClipWallet ist eine clipper-artige Malware, die mehrere Betriebssysteme angreift, darunter macOS, Windows und Linux/Unix. Dieses Schadprogramm ist in der Go-Programmiersprache geschrieben.

ClipWallet wurde entwickelt, um ausgehende Kryptowährungstransaktionen umzuleiten, indem die Adressen digitaler Geldbörsen ersetzt werden. Es wurde beobachtet, dass diese Malware über eine gefälschte CloudChat-App in Geräte eingeschleust wird.

Was für eine Art von Malware ist xDec?

Während unserer Analyse von Malware-Samples auf der Seite VirusTotal stießen wir auf xDec, eine Ransomware-Variante, die mit der Phobos-Familie in Verbindung steht. Diese Malware verschlüsselt Dateien, ändert ihre Dateinamen und präsentiert zwei Erpresserbriefe mit den Titeln "info.txt" und "info.hta". Darüber hinaus fügt die xDec-Ransomware die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".xDec" an die Dateinamen an.

So wird zum Beispiel "1.jpg" in "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" umbenannt, "2.png" in "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" und so weiter.

Was bedeutet "CLAIM FREE $TOSHI"?

Bei unserer Untersuchung der Website haben wir festgestellt, dass sie für die Möglichkeit wirbt, kostenlose Kryptowährung ($TOSHI) zu erhalten. Dieses Programm ist jedoch eines von vielen, die darauf abzielen, Kryptowährungen von den Opfern zu stehlen. Den Benutzern wird dringend empfohlen, solche Seiten zu ignorieren, um finanzielle Verluste und andere mögliche Komplikationen zu vermeiden.

Was ist die gefälschte Browsererweiterung "Save to Google Drive"?

Unser Forschungsteam entdeckte eine gefälschte Google-Erweiterung - "Save to Google Drive" - bei der Untersuchung einer Torrenting-Site, die unseriöse Werbenetzwerke verwendet. Diese Erweiterung hat die Fähigkeit, Daten zu verfolgen und kann verschiedene Änderungen an den Browsereinstellungen vornehmen.

Es muss betont werden, dass diese "Save to Google Drive"-Software nicht mit dem Google Drive Dateispeicher-/Synchronisationsdienst oder dessen Entwickler - Google - verbunden ist.

Was für ein Programm ist profilingTime?

profilingTime wird als Browser-Erweiterung angepriesen, die den Benutzer zu Live-Websites führt. Unsere Untersuchung der Anwendung ergab jedoch, dass sie unerwünschte und aufdringliche Werbung anzeigt. Daher haben wir profilingTime als Adware eingestuft. Den Benutzern wird empfohlen, solche Anwendungen nicht zu installieren/hinzuzufügen.