Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Wing?

Wing ist der Name eines Ransomware-artigen Programms. Diese Malware ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für deren Wiederherstellung (Entschlüsselung) zu verlangen.

Wir haben uns ein Testmuster dieser Ransomware besorgt und es auf unserem Testsystem ausgeführt. Das Programm fügte gesperrte Dateien mit der Erweiterung ".wing" an, z. B. erschien eine Datei mit dem Titel "1.jpg" anschließend als "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing". Nach Abschluss dieses Vorgangs wurde eine Lösegeldforderung namens "Readme.txt" abgelegt.

Wir haben eine Testversion von Wing untersucht. Je nach Angreifer, der diese Ransomware einsetzt, können sich die Erweiterung und der Titel/Inhalt der Forderung unterscheiden.

Es ist wichtig zu erwähnen, dass Spam-E-Mails und Beiträge in Hackerforen entdeckt wurden, in denen die Entwickler von Wing nach Partnern suchen (d. h. sie versuchen, ein Ransomware-as-a-Service (RaaS)-Modell aufzubauen).

Welche Art von Malware ist VajraSpy?

VajraSpy ist ein Fernzugrifftrojaner (Remote-Access-Trojaner (RAT)), der speziell für die gezielte Spionage auf Android-Geräten entwickelt wurde. Diese Malware verfügt über eine breite Palette von Funktionen, darunter Datendiebstahl, Aufzeichnung von Anrufen, Abfangen von Nachrichten und sogar die Aufnahme von Fotos über die Kamera des Geräts. Der Einsatz von VajraSpy umfasst scheinbar harmlose Anwendungen.

Welche Art von Malware ist PrivateLoader?

PrivateLoader ist ein bösartiges Programm, das als Loader eingestuft wird. Software innerhalb dieser Klassifizierung wird entwickelt, um Ketteninfektionen durch das Herunterladen/Installieren zusätzlicher Malware oder anderer bösartiger Inhalte auf kompromittierte Computer zu verursachen.

PrivateLoader wird auch als Malware-Familie betrachtet, da sie in verschiedenen Konfigurationen auf Systemen auftaucht, die für die Verbreitung bestimmter Programme ausgelegt sind - und sie wurde für eine Vielzahl von Infektionen verwendet, die von Informationsdiebstahl bis zu Ransomware reichen.

Das Programm PrivateLoader gibt es mindestens seit dem Frühjahr 2021 und man geht davon aus, dass es im Jahr 2022 der am weitesten verbreitete Loader sein wird. Diese Malware wird mit den Bedrohungsakteuren von ruzki (auch bekannt als zhigalsz, les0k) in Verbindung gebracht.

Welche Art von Webseite ist ssj4.io?

Bei der Untersuchung betrügerischer Webseiten entdeckte unser Team ein Installationspaket, das eine dubiose Anwendung enthält, die Benutzer dazu zwingt, ssj4.io, eine fragwürdige Suchmaschine, zu besuchen. In der Regel ändern browserentführende Programme die Einstellungen des Browsers, um solche Webseiten zu fördern. In diesem Fall hat die App keine Einstellungen verändert. Außerdem verwendete er einen Persistenzmechanismus, der die Entfernung erschwerte.

Welche Art von Malware ist Fastbackdata?

Bei der Untersuchung neuer Einträge bei VirusTotal entdeckten unsere Forscher die Fastbackdata Ransomware. Sie wurde entwickelt, um Daten zu verschlüsseln und für ihre Entschlüsselung Lösegeld zu verlangen. Dieses bösartige Programm gehört zur Phobos Ransomware-Familie.

Fastbackdata verschlüsselte Dateien und änderte ihre Dateinamen auf unserem Testsystem. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".fastbackdata" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" genannt wurde, als "1.jpg.id[9ECFA84E-3511].[fastbackdata@skiff.com].fastbackdata".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte diese Ransomware zwei Lösegeldforderungen - "info.hta" (Dialogfenster) und "info.txt" - und legte sie auf dem Desktop und in allen verschlüsselten Verzeichnissen ab. Anhand dieser Meldungen wird deutlich, dass Fastbackdata sich eher an Unternehmen als an Privatanwender richtet.

Welche Art von Malware ist New24?

Durch unsere Analyse der Malware haben wir festgestellt, dass es sich bei New24 um Ransomware handelt, die zu der Phobos Familie gehört. Wir haben New24 während der Prüfung der bei VirusTotal eingereichten Proben entdeckt. Einmal aktiviert, verschlüsselt New24 Daten und verlangt eine Zahlung für deren Entschlüsselung (sie präsentiert zwei Lösegeldforderungen, "info.hta" und "info.txt").

Zudem hängt New24 Dateinamen die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".new24" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24", "2.png" in "2.png.id[9ECFA84E-3449].[decrypt2024@skiff.com].new24" um und so weiter.

Welche Art von Webseite ist searchtosearch.com?

Bei der Untersuchung irreführender Webseiten entdeckten unsere Ermittler ein Installationspaket, das eine fragwürdige Anwendung enthält, die Benutzer zum Besuch von searchtosearch.com zwingt und eine Adresse, die als Bestandteil einer Umleitungskette fungiert.

Gewöhnlich fördern browserentführende Programme solche Seiten, indem sie Änderungen an Browsereinstellungen vornehmen. Allerdings nahm die besagte Anwendung keine Änderungen an dem Browser auf unserem Testsystem vor. Außerdem verwendete sie einen Mechanismus zur Sicherstellung ihres Fortbestehens, um ihren Entfernungsprozess zu behindern.

Welche Art von E-Mail ist "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" ist eine E-Mail-Spam-Kampagne Es gibt mehrere Varianten dieser E-Mails, der rote Faden besteht jedoch in der Spende eines Yamaha Baby Grand Pianos. Wenn ein Empfänger sein Interesse an einem kostenlosen Klavier bekundet, wird er aufgefordert, die Versandgebühren zu bezahlen - so werden sie dazu verleitet, den Betrügern Geld zu überweisen.

Welche Art von Software ist Horizon Timez?

Unser Forschungsteam entdeckte die Horizon Timez-Browsererweiterung, als es betrügerische Webseiten untersuchte. Sie verspricht die Anzeige von Browser-Hintergrundbildern zum Thema "Video". Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Horizon Timez modifiziert Browser, um die gefälschte Suchmaschine psrcfornow.com zu fördern.

Welche Art von Malware ist MIRROR?

Durch unsere Analyse von Malware-Proben, die bei VirusTotal hochgeladen wurden, haben wir festgestellt, dass MIRROR eine Ransomware-Variante ist, die zu der Dharma Familie gehört. Der Zweck von MIRROR besteht darin, Dateien zu verschlüsseln. Außerdem benennt Sie Dateien um und stellt zwei Lösegeldforderungen zur Verfügung (zeigt ein Dialogfenster an und erstellt die Datei "info-MIRROR.txt").

Die Ransomware MIRROR hängt Dateinamen die ID des Opfers, die E-Mail-Adresse tpyrcedrorrim@tuta.io und die Erweiterung ".Mr" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" in "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr" um und so weiter.