Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist VipKeyLogger?

Bei unserer Analyse von VipKeyLogger haben wir festgestellt, dass es sich um eine Malware handelt, die als Keylogger (Tastatureingabe-Logger) arbeitet. Bedrohungsakteure verwenden Malware dieser Art, um sensible Informationen von Opfern zu stehlen. Wir haben festgestellt, dass VipKeyLogger über betrügerische E-Mails mit einem bösartigen Anhang verbreitet wird.

Was für eine Art von Malware ist Interlock?

Interlock ist eine Ransomware, die Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Neben einer Windows-Variante gibt es auch eine Version von Interlock, die auf Linux-Betriebssysteme abzielt.

Als wir eine Probe dieser Ransomware auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte eine ".interlock"-Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.interlock" angezeigt, "2.png" als "2.png.interlock" usw. Danach ließ Interlock eine Lösegeldnotiz mit dem Titel "!__README__!.txt" fallen. Doppelte Erpressung wird ebenfalls eingesetzt, um die Opfer zur Zahlung zu zwingen.

Die Ransomware Interlock zielt auf große Unternehmen ab und wurde bei Angriffen auf US-Regierungsorganisationen und Unternehmen aus den Bereichen Gesundheitswesen und Technologie eingesetzt. Darüber hinaus wurde die Malware für Angriffe auf Fertigungsunternehmen in Europa eingesetzt. Die Angriffe von Interlock scheinen jedoch opportunistisch und nicht ausschließlich auf diese Branchen beschränkt zu sein.

Was für eine Art von Malware ist CryptoAITools?

CryptoAITools ist der Name einer plattformübergreifenden Malware, die darauf abzielt, Kryptowährungen zu stehlen. Diese Software kann Windows- und Mac-Betriebssysteme infizieren.

CryptoAITools ist ein schädliches Python-Paket, das über PyPI (Python Package Index) und GitHub verbreitet wurde. In den bekannten Kampagnen wurde diese Malware unter einer ausgeklügelten Tarnung als Tool für den Handel mit Kryptowährungen verbreitet.

Was für eine Art von Malware ist Kasper?

Kasper ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Unsere Analyse hat gezeigt, dass Kasper Dateien verschlüsselt, die Dateinamen der verschlüsselten Dateien ändert und eine Lösegeldforderung ("README kasper.txt") erstellt. Er fügt an die Dateinamen die E-Mail-Adresse kasperskyrans@gmail.com, die ID des Opfers und die Erweiterung ".kasper" an.

So wird beispielsweise "1.jpg" in "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper" umbenannt, "2.png" in "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", usw. Es ist wichtig zu beachten, dass "kaspersky" in der E-Mail-Adresse nicht bedeutet, dass das Unternehmen Kaspersky mit der Ransomware in Verbindung steht.

Was ist das gefälschte "OPTIMISM Airdrop"?

Unsere Forscher haben diesen gefälschten "OPTIMISM Airdrop" entdeckt, der auf optimismclaim.pages[.]dev beworben wird (könnte auch woanders gehostet werden). Der Betrug imitiert das Optimism-Netzwerk (optimism.io), das einen Airdrop durchführt. Anstatt Token zu verteilen, fungiert dieses Schema als Kryptowährungsabflussmaschine. Den Opfern dieses Hoax-Airdrops wird ihr digitales Vermögen gestohlen.

Was ist das gefälschte "OpenSea NFT Offer"?

Wir haben die Website "OpenSea NFT Offer" (connect-web3[.]dev) untersucht und festgestellt, dass es sich um einen Betrug handelt, der sich als die seriöse OpenSea-Plattform ausgibt. Sie wurde eingerichtet, um Personen zu Aktionen zu verleiten, die zu erheblichen finanziellen Verlusten führen können. Nutzer sollten Seiten wie connect-web3[.]dev meiden.

Was für eine Art von Betrug ist "Microsoft Windows Locked Due To Unusual Activity"?

Unsere Forscher entdeckten den technischen Support-Betrug "Microsoft Windows Locked Due To Unusual Activity", als sie verdächtige Websites untersuchten. Diese Masche gibt sich als Microsoft-Website aus, die Besucher vor Systeminfektionen warnt. Ziel ist es, die Opfer dazu zu verleiten, die gefälschte Support-Hotline anzurufen und sie in einen komplexen Betrug zu verwickeln.

Was ist "Unclaimed Insurance"?

Wir haben diese E-Mail untersucht und festgestellt, dass sie so gestaltet ist, dass sie den Empfängern vorgaukelt, sie könnten eine große Geldsumme für ihre Mitarbeit erhalten. Betrugsmaschen wie diese sind als Erbschaftsbetrug bekannt. In der Regel versuchen die dahinter stehenden Betrüger, Geld und (oder) persönliche Informationen von ahnungslosen Personen zu erlangen.

Was ist der gefälschte "Coinbase ($COIN) Airdrop"?

Dieser "Coinbase ($COIN) Airdrop" ist ein Betrug, der die Coinbase Kryptowährungsaustauschplattform (coinbase.com) imitiert. Unsere Forscher entdeckten diesen gefälschten Airdrop, der auf confirmtransac-chain[.]com beworben wird, aber er könnte auch anderswo gehostet werden. Dieses Schema funktioniert als Kryptowährungsablasser - indem es Gelder von exponierten Kryptowallets stiehlt.

Was ist "Camelot Lottery Solutions" Betrug?

Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um eine Betrugs-E-Mail handelt, die als Benachrichtigung über eine Entschädigung getarnt ist. Ihr ist eine PDF-Datei angehängt. Das angehängte Dokument enthält gefälschte Informationen, um die Empfänger dazu zu bringen, den Anweisungen zu folgen. Dieser Betrug sollte ignoriert werden, um mögliche Konsequenzen zu vermeiden.