Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Anwendung ist Effetman.app?

Effetman.app ist eine Anwendung vom Typ Adware, die von unseren Forschern bei einer routinemäßigen Inspektion von neuen Dateieinsendungen auf der VirusTotal-Plattform entdeckt wurde. Diese werbeunterstützte Software gehört zur Pirrit Malware-Familie. Die Adware wurde entwickelt, um für ihre Entwickler/Herausgeber Einnahmen durch Werbung zu generieren.

Was für eine Art von Malware ist blackZluk?

Unsere Forscher entdeckten die Ransomware blackZluk, als sie neue Einträge auf der VirusTotal-Website untersuchten. Ransomware ist so konzipiert, dass sie Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Nachdem wir eine Probe von blackZluk auf unserem System gestartet hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".blackZluk" hinzu. Originalnamen wie "1.jpg" wurden als "1.jpg.blackZluk", "2.png" als "2.png.blackZluk" und so weiter angehängt. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "#RECOVERY#.txt" erstellt.

Was für eine Art von E-Mail ist "Rothschild Foundation"?

Nach Prüfung der "Rothschild Foundation"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. In dem Phishing-Brief wird behauptet, dass der Empfänger neben vier anderen Personen fast 15 Millionen USD von einer berühmten philanthropischen Organisation erhalten hat.

Es muss betont werden, dass die in dieser E-Mail gemachten Behauptungen falsch sind und dass diese E-Mail nicht mit den Edmond de Rothschild Stiftungen in Verbindung steht. Ihr Zweck ist es, die Empfänger zu verleiten, ihre privaten Daten preiszugeben. Es ist bemerkenswert, dass diese Art von Spam oft darauf abzielt, die Opfer dazu zu bringen, den Betrügern auch Geld zu schicken.

Was für eine Art von Malware ist ScRansom?

ScRansom ist eine Ransomware, die Dateien verschlüsselt und eine Lösegeldforderung ("HOW TO RECOVERY FILES.TXT") enthält. Außerdem verschlüsselt ScRansom Dateinamen mit base64 und fügt die Erweiterung ".Encrypted" an Dateinamen an. So wird beispielsweise "1.jpg" in "MS5qcGc=.Encrypted" umbenannt, "2.png" in "Ni5qcGc=.Encrypted" und so weiter.

Was für eine Art von Malware ist BLX?

BLX (auch bekannt als XLABB) ist ein Stealer, der eine Vielzahl sensibler Daten von den Geräten der Opfer stehlen kann. Die Malware zielt auf Anmeldeinformationen, Kryptowährungs-Wallets und andere gefährdete Informationen ab. Zum Zeitpunkt der Erstellung dieses Artikels befindet sich BLX in aktiver Entwicklung. Seine Entwickler werben auf mehreren Online-Plattformen für diesen Stealer.

Was für eine Art von Malware ist Colony?

Unsere Forscher entdeckten den Ransomware-Virus Colony, als sie neue Einträge auf der VirusTotal-Website untersuchten. Diese Schadsoftware verschlüsselt Daten und fordert Lösegeld für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Colony Dateien und änderte ihre Namen, indem es ihnen die E-Mail-Adresse des Angreifers und die Erweiterung ".colony96" hinzufügte. So sah eine Datei mit dem Namen "1.jpg" beispielsweise aus wie "1.jpg.[support2022@cock.li].colony96" usw. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Colony-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt Colony ransomware Lösegeldhinweise in einer Vollbildnachricht, die vor dem Anmeldebildschirm des Benutzers angezeigt wird, sowie einen Desktop-Hintergrund und eine Textdatei mit dem Titel "#Read-for-recovery.txt".

Was ist Victualry.app?

Wir haben Victualry.app getestet und festgestellt, dass es Züge von Adware aufweist. Einmal installiert, liefert Victualry.app lästige Werbung. Außerdem haben wir festgestellt, dass Victualry.app zur Pirrit-Familie gehört. Es ist sehr ratsam, solche Anwendungen nicht zu installieren und sie zu deinstallieren, wenn sie bereits vorhanden sind.

Was für eine Art von Malware ist SpyAgent?

SpyAgent ist ein bösartiges Programm, das auf Android-Geräte abzielt. Diese Malware verfügt über mehrere Funktionen zum Stehlen von Daten, die zum Stehlen von Kryptowährungs-Wallets verwendet wurden. SpyAgent infiltriert Systeme unter dem Deckmantel legitimer oder unschuldig klingender Anwendungen; fast 300 gefälschte Anwendungen wurden entdeckt.

Seit Januar 2024 zielt diese Malware auf koreanische Nutzer ab. Zum Zeitpunkt der Erstellung dieses Berichts ist jedoch eine Ausweitung auf neue Gebiete zu beobachten. SpyAgent wird weithin über Phishing-Kampagnen verbreitet, insbesondere über Spam-SMS (Smishing) und DMs/PMs (Direct/Private Messages).

Was ist der gefälschte Brief von "TotalEnergies"?

Wir haben diese E-Mail geprüft und festgestellt, dass es sich um ein betrügerisches Schreiben handelt, das sich als Aufforderung zur Lieferung von Produkten von TotalEnergies (einem seriösen Energie- und Erdölunternehmen) ausgibt. In der Regel nutzen Betrüger solche E-Mails, um persönliche Informationen oder Geld von den Empfängern zu erlangen. Daher sollte diese E-Mail ignoriert werden.

Was für eine Art von Malware ist ELPACO-team?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass ELPACO-team eine Ransomware ist, die Dateien verschlüsselt und umbenennt. Außerdem zeigt ELPACO-team auf dem Anmeldebildschirm eine Lösegeldforderung an und erstellt eine Textdatei ("Decryption_INFO.txt"), die dieselbe Lösegeldforderung enthält.

ELPACO-team benennt Dateien um, indem es die Erweiterung ".ELPACO-team" an ihren Dateinamen anhängt. Zum Beispiel wird "1.jpg" in "1.jpg.ELPACO-team" umbenannt, "2.png" in "2.png.ELPACO-team" usw.