Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte "CyberLama Mint"-Website?

Bei der Untersuchung verdächtiger Websites entdeckte unser Forschungsteam diesen "CyberLama Mint"-Betrug, der auf cyberlama-tyn.pages[.]dev beworben wird (bedenken Sie, dass er auch anderswo gehostet sein könnte).

Diese Masche funktioniert als Kryptowährungstrojaner - sie zieht digitale Vermögenswerte aus exponierten Kryptowallets ab. Es muss betont werden, dass dieser Betrug nicht mit irgendwelchen bestehenden Plattformen oder Unternehmen verbunden ist.

Was ist HZ RAT?

HZ RAT ist eine Backdoor-Malware, die auf macOS-Nutzer abzielt (genauer gesagt auf Nutzer von DingTalk und WeChat-Versionen für macOS). Es ist wichtig zu beachten, dass es auch eine Windows-Version der HZ RAT-Malware gibt. Um mögliche Risiken zu vermeiden, sollten die Opfer die Malware so schnell wie möglich von den infizierten Computern entfernen.

Was für eine Art von Malware ist Hawk Eye?

Hawk Eye ist eine auf Chaos basierende Ransomware, die unsere Forscher bei einer routinemäßigen Überprüfung von Dateieinsendungen auf der VirusTotal-Website entdeckt haben. Ransomware verschlüsselt Daten, um Lösegeld für deren Entschlüsselung zu fordern.

Auf unserem Testsystem verschlüsselte Hawk Eye Dateien und fügte ihren Namen eine aus vier zufälligen Zeichen bestehende Erweiterung hinzu. So erschien beispielsweise ein Dateiname wie "1.jpg" nach der Verschlüsselung als "1.jpg.z1bg".

Sobald dieser Vorgang abgeschlossen war, ließ die Ransomware eine Lösegeldforderung mit dem Titel "read_it.txt" fallen. Anhand der Nachricht in der Textdatei wird deutlich, dass Hawk Eye eine doppelte Erpressungstaktik anwendet.

Was für eine Art von Malware ist MoneyIsTime?

MoneyIsTime ist eine Ransomware, die darauf ausgelegt ist, Dateien auf dem infizierten Computer zu verschlüsseln. Wir entdeckten MoneyIsTime bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. MoneyIsTime verschlüsselt nicht nur Dateien, sondern benennt sie auch um (durch Anhängen einer Zeichenkette aus zufälligen Zeichen und der Erweiterung ".moneyistime") und erstellt eine Lösegeldnotiz "README.TXT".

Ein Beispiel dafür, wie von MoneyIsTime verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime" umbenannt, "2.png" in "2.png.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", usw. Es ist erwähnenswert, dass diese Ransomware mit den Varianten Pwn3d, Anyv, Beast und LostInfo identisch ist.

Was für eine Art von Website ist dfltsearch.com?

Dfltsearch.com ist eine gefälschte Suchmaschine, die von unseren Forschern bei der Analyse von DFLT Search entdeckt wurde. Websites dieser Art können keine Suchergebnisse liefern und leiten auf andere Seiten um (überwiegend legitime Suchmaschinen). Diese Seiten neigen dazu, Informationen über ihre Besucher zu sammeln.

Betrügerische Suchmaschinen werden in der Regel (über Weiterleitungen) von Browserentführer unterstützt. Der DFLT Search Browser-Hijacker wirbt für dfltsearch.com, aber diese Erweiterung kann auch andere Suchmaschinen unterstützen und umgekehrt.

Was für eine Erweiterung ist KittCat?

Unsere Untersuchung der KittCat-Erweiterung hat ergeben, dass es sich um einen Browserentführer handelt. Der Zweck von KittCat ist es, eine gefälschte Suchmaschine zu bewerben. Neben der Entführung eines Browsers kann KittCat auch verschiedene Daten sammeln. Daher sollten Benutzer vermeiden, KittCat (und ähnliche Erweiterungen) zu Browsern hinzuzufügen.

Was für eine Software ist HyperSearch?

Bei der Analyse einer bösartigen Installation entdeckten unsere Forscher den HyperSearch Browserentführer. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine findflarex.com zu fördern.

Was für eine Erweiterung ist Loungoo?

Unser Team hat die Loungoo-Erweiterung getestet und festgestellt, dass ihre Funktionalität darin besteht, einen Webbrowser zu entführen. Die meisten Browserentführer, die wir untersucht haben, fördern gefälschte Suchmaschinen, und Loungoo ist keine Ausnahme. Um potenzielle Risiken zu vermeiden, sollten Benutzer keine Erweiterungen wie Loungoo zu Browsern hinzufügen.

Was für eine Art von Anwendung ist WeatherZero?

Bei der Analyse einer bösartigen Installation entdeckten unsere Forscher die PUA (potenziell unerwünschte Anwendung) WeatherZero. Diese Anwendung bietet ein Desktop-Widget, das lokale Wetterdaten anzeigt. PUAs verfügen jedoch oft über schädliche Funktionen und neigen dazu, Systeme in Paketen zu infiltrieren.

Das Installationsprogramm von WeatherZero, das wir analysiert haben, enthielt andere verdächtige Software. Wir haben sogar beobachtet, dass diese unerwünschte Anwendung zusammen mit dem Altruistics Cryptocurrency Miner installiert wurde.

Was für eine Art von Malware ist Pwn3d?

Wir entdeckten Pwn3d bei der Analyse von Proben, die an die VirusTotal-Plattform übermittelt wurden. Bei der Untersuchung stellten wir fest, dass Pwn3d Ransomware ist, die Dateien verschlüsselt und umbenennt und eine Textdatei ("README.txt") mit einer Lösegeldforderung erstellt. Pwn3d fügt eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung ".pwn3d" an Dateinamen an.

So wird beispielsweise aus "1.jpg", "1.jpg.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", aus "2.png", "2.png.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d" und so weiter.