Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Your Emails Will No Longer Be Delivered"?

Unsere Forscher haben festgestellt, dass die E-Mail "Your Emails Will No Longer Be Delivered" ein Betrug ist. Diese Nachricht wird als Warnung präsentiert, die den Empfänger darüber informiert, dass sein E-Mail Dienst blockiert wurde. Ziel ist es, eine Phishing-Website zu unterstützen, die auf die Anmeldedaten für E-Mail Konten abzielt.

Was für eine Art von Malware ist FatalRAT?

FatalRAT ist die Bezeichnung für einen Remote Access Trojaner (RAT). Ein RAT ist eine Art von Malware, die es dem Angreifer ermöglicht, den infizierten Computer fernzusteuern und ihn für verschiedene Zwecke zu nutzen.

In der Regel werden RATs verwendet, um auf Dateien und andere Daten zuzugreifen, Computeraktivitäten auf dem Bildschirm zu beobachten und Screenshots zu erstellen sowie sensible Informationen zu stehlen (z. B. Anmeldedaten, Kreditkartendetails).

Es gibt viele legitime Tools für die Fernverwaltung/den Fernzugriff im Internet. Es kommt häufig vor, dass Cyberkriminelle diese Tools auch in böser Absicht verwenden.

Was für eine Art von Malware ist r77?

r77 ist ein Rootkit - eine Sammlung von Schadsoftware, die unbefugten Zugriff auf Systeme ermöglicht. Bei der Entwicklung dieses Rootkits wurde großer Wert auf Heimlichkeit gelegt. Es kann Dateien, Registrierungsschlüssel und Aufgaben verstecken und sich sogar in bestimmte Software einschleusen. r77 wurde über "ClickFix" Betrügereien weiterverbreitet.

Was für eine Art von Malware ist Arcane?

Arcane ist ein Informationsdieb, der sensible Daten von infizierten Systemen sammelt, darunter Spieleclients, VPNs und Netzwerkdienstprogramme. Er wird über gefälschte YouTube-Videos verbreitet, in denen Spielcheats angeboten werden. Es ist erwähnenswert, dass ein ähnlich benannter Stealer mit dem Namen Arcane Stealer V existiert, der aber wenig Ähnlichkeit mit dem Arcane Stealer hat.

Was für eine Art von Malware ist Mamona?

Mamona ist ein Ransomware-ähnliches Programm, das Dateien verschlüsselt und eine Zahlung für deren Entschlüsselung verlangt. Es fügt eine ".HAes" Erweiterung zu den Dateinamen der betroffenen Dateien hinzu. So wird beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.HAes" angezeigt, "2.png" als "2.png.HAes" usw.

Nach Abschluss dieses Prozesses ändert Mamona ransomware das Desktop-Hintergrundbild und legt eine Lösegeldforderung in einer Textdatei mit dem Titel "README.HAes.txt" ab.

Was für eine Art von Malware ist Data?

Data ist eine Ransomware, die wir bei unserer Routineanalyse von Malware-Samples entdeckt haben, die auf VirusTotal hochgeladen wurden. Diese Ransomware verschlüsselt Dateien und fügt eine E-Mail-Adresse und die Erweiterung ".data3" an sie an. Data ändert auch das Desktop-Hintergrundbild und liefert eine Lösegeldforderung in einer Datei namens "#Read-for-recovery.txt".

Ein Beispiel dafür, wie Data Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.[data.revival@onionmail.org].data3" um, "2.png" in "2.png.[data.revival@onionmail.org].data3", usw. Wir haben außerdem festgestellt, dass Data zur Proton Ransomware-Familie gehört.

Was sind Vapor Werbung?

Vapor bezieht sich auf eine Familie von Schadsoftware, die Android-Geräte befällt. Die bösartigen Anwendungen, die zu dieser Familie gehören, funktionieren als Adware. Diese Anwendungen zeigen bildschirmfüllende Werbung an und können sensible Informationen sammeln.

Die Vapor-Kampagne begann im Jahr 2024 und dauert zum Zeitpunkt der Erstellung dieses Artikels noch an. Zu dieser Gruppe gehören mindestens 180 über den Google Play Store beworbene Anwendungen, die mehr als 60 Millionen Mal heruntergeladen wurden.

Was sind die "Defender" Websites?

Die "Defender"-Websites beziehen sich auf eine Gruppe bösartiger Websites, die das Wort "defender" in ihrer Second-Level-Domain haben. Beispiele für Seiten dieser Familie sind wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro und zahlreiche andere.

Diese betrügerischen Webseiten können betrügerische Inhalte und Browser-Benachrichtigungsspam unterstützen. Außerdem können "Defender" Seiten Benutzer auf andere (wahrscheinlich zweifelhafte/schädliche) Websites umleiten. Die meisten Besucher greifen auf diese Art von Webseiten über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von E-Mail ist "Reliable Trustee"?

Nach dem Lesen dieser E-Mail "Reliable Trustee" haben wir festgestellt, dass es sich um Spam handelt. Dem Schreiben zufolge wird der Empfänger als nächster Angehöriger eines verstorbenen Multimillionärs dargestellt, was es ihm ermöglicht, einen exorbitanten Betrag zu fordern.

Ziel dieser Phishing-Kampagne ist es, die Empfänger dazu zu verleiten, persönliche Daten preiszugeben und möglicherweise Geld an die Betrüger zu überweisen.

Was für eine Art von Anwendung ist SecuriGuard?

Beim Durchsuchen verdächtiger Websites entdeckten unsere Forscher die SecuriGuard-App. Sie wird als ein Browser mit verbesserten Sicherheits- und Datenschutzfunktionen angepriesen.

Bei der Analyse haben wir festgestellt, dass SecuriGuard eine PUA (potenziell unerwünschte Anwendung) ist. Anwendungen dieser Klassifizierung haben in der Regel schädliche Funktionen und können zusammen mit anderer verdächtiger Software in Systeme eingeschleust werden.