Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist EndPoint?

EndPoint ist eine Ransomware aus der Babuk-Familie. Unser Team entdeckte sie bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden. Er verschlüsselt Dateien und fügt die Erweiterung ".endpoint" an sie an. So wird beispielsweise "1.jpg" in "1.jpg.endpoint" und "2.png" in "2.png.endpoint" geändert. EndPoint liefert auch eine Lösegeldforderung ("How To Restore Your Files.txt").

Was für eine Art von Malware ist PlayPraetor?

PlayPraetor ist eine Malware vom Typ Trojaner, die auf Android-Geräte abzielt. Es handelt sich um ein multifunktionales Programm, das in der Lage ist, eine Vielzahl von Informationen aus kompromittierten Systemen zu stehlen. PlayPraetor wurde durch eine massive Kampagne verbreitet, die gefälschte Google Play Store-Webseiten nutzt.

Was für ein Programm ist GuardMate?

GuardMate ist ein Webbrowser, der als Tool zur Verbesserung des Datenschutzes beworben wird. Es bestehen jedoch Bedenken hinsichtlich seiner Verbreitungsmethoden, da bestimmte Versionen über nicht vertrauenswürdige Kanäle verbreitet werden können. Obwohl es nicht von Natur aus bösartig ist, haben wir es als potenziell unerwünschte Anwendung eingestuft.

Was für eine Art von Anwendung ist Klio Verfair Tools?

Bei der Analyse eines bösartigen Installationsprogramms entdeckten unsere Forscher die PUA (potenziell unerwünschte Anwendung) "Klio Verfair Tools". Diese Anwendung wurde entwickelt, um die Legion Loader Malware in Systeme einzuschleusen.

Zum Zeitpunkt der Untersuchung wurde Klio Verfair Tools zusammen mit einer anderen PUA namens SumatraPDF installiert. Es ist bemerkenswert, dass Installations-Setups, die Software wie Klio Verfair Tools enthalten, oft zusätzliche verdächtige/schädliche Programme beinhalten.

Was für eine Art von Betrug ist "YouTube Partner Program Monetization Update"?

"YouTube Partner Program Monetization Update" ist ein Betrug, der auf die Anmeldedaten von YouTube-Konten abzielt. Diese Phishing-Kampagne ist seit Januar 2024 aktiv.

Sie erfolgt in der Regel zunächst über Spam E-Mails, die Nutzer zu einem KI-generierten Video des YouTube-CEO leiten, in dem Änderungen bei der Monetarisierung der Kanäle angekündigt werden. Der Link in der Videobeschreibung führt die Opfer auf eine Phishing-Website, die die eingegebenen Anmeldedaten aufzeichnet.

Es muss betont werden, dass dieser Betrug nicht mit der Online-Videoplattform YouTube oder deren Muttergesellschaft - Google LLC in Verbindung steht.

Was für eine Seite ist thedollarpress[.]com?

Thedollarpress[.]com ist eine bösartige Webseite, die von unserem Forschungsteam bei einer Routineuntersuchung verdächtiger Websites entdeckt wurde. Bei der Untersuchung haben wir festgestellt, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Benutzer auf andere (wahrscheinlich zweifelhafte/gefährliche) Websites umleitet.

Die meisten Besucher von thedollarpress[.]com und ähnlichen Webseiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Betrug ist "Donation From Frances and Patrick Connolly"?

Unser Team hat die E-Mail untersucht und festgestellt, dass es sich um eine betrügerische E-Mail handelt, die eine Benachrichtigung über eine eingegangene Spende enthält. Die Betrüger, die hinter solchen E-Mails stecken, versuchen in der Regel, persönliche Informationen und (oder) Geld von ahnungslosen Personen zu stehlen. Diese E-Mails sollten ignoriert werden, um mögliche Konsequenzen zu vermeiden.

Was für eine Art von Malware ist D0glun?

D0glun ist ein Virus vom Typ Ransomware. Er zielt darauf ab, die Dateien der Opfer zu verschlüsseln, um Lösegeld für die Entschlüsselung zu verlangen. Auf unserem Testrechner verschlüsselte D0glun Dateien und änderte ihre Namen.

Die anfänglichen Dateinamen wurden mit einer Erweiterung nach diesem Muster versehen - ".@D0glun@[ursprüngliche_Erweiterung]"; z. B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.@D0glun@jpg", und so weiter für alle kompromittierten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und zeigte eine Lösegeldforderung in einem Popup-Fenster an. Wenn das infizierte System nicht über das entsprechende chinesische Alphabet verfügt, erscheint der Text in dem Popup-Fenster als Kauderwelsch.

Was für eine Art von Malware ist P*zdec?

Bei der Untersuchung neuer Dateieinsendungen auf der VirusTotal-Website entdeckte unser Forschungsteam die Ransomware P*zdec (das Sternchen steht für den Buchstaben "i" und wird in diesem Artikel auf diese Weise zensiert). Dieses Schadprogramm ist Teil der GlobeImposter Ransomware-Familie.

Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und fügte eine ".p*zdec" Erweiterung zu deren Namen hinzu. So wurde beispielsweise ein ursprünglicher Dateiname wie "1.jpg" zu "1.jpg.p*zdec", "2.png" zu "2.png.p*zdec", usw. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "how_to_back_files.html" - erstellt.

Was für eine Art von Malware ist Louis?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Plattform haben wir die Ransomware Louis entdeckt. Sie verschlüsselt Dateien und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Louis-Ransomware Dateien und fügte ihren Namen die Erweiterung ".Louis" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.Louis", "2.png" als "2.png.Louis", und so weiter für alle betroffenen Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einer Textdatei namens "Louis_Help.txt". Außerdem wurde eine bildschirmfüllende Meldung vor dem Anmeldebildschirm des Benutzers angezeigt.