Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Reserve Server"?

Unsere Untersuchung der "Reserve Server"-E-Mail hat ergeben, dass es sich um Spam handelt. In diesem Betrugsschreiben wird behauptet, dass eine Nachricht den Posteingang des Empfängers aufgrund eines Serverfehlers nicht erreichen konnte. Opfer, die diesen falschen Behauptungen vertrauen, werden auf eine Phishing-Website gelockt, die es auf die Anmeldedaten (Passwörter) von E-Mail-Konten abgesehen hat.

Was ist BingoMod RAT?

BingoMod ist ein Fernzugriffstrojaner (RAT), der auf Android-Nutzer abzielt. Einmal infiltriert, ermöglichen RATs Cyberkriminellen, verschiedene Aktionen auf den kompromittierten Geräten durchzuführen (sie geben Angreifern die Möglichkeit, infizierte Geräte fernzusteuern). BingoMod wird in erster Linie für nicht autorisierte Geldüberweisungen verwendet.

Was für eine Art von Malware ist LockBit 5?

LockBit 5 ist eine Ransomware (eine Art von Malware, die Dateien verschlüsselt). LockBit 5 verschlüsselt nicht nur Dateien, sondern fügt auch seine Erweiterung (zufällige Zeichen) an Dateinamen an. Außerdem ändert diese Ransomware das Desktop-Hintergrundbild und liefert eine Lösegeldforderung. Der Name des Erpresserbriefs besteht aus der Erweiterung und ".README.txt" (z. B. "d093fD6aI.README.txt").

Ein Beispiel dafür, wie LockBit 5 Dateinamen verändert: Es benennt "1.jpg" in "1.jpg.d093fD6aI" um, "2.png" in "2.png.d093fD6aI", und so weiter.

Was ist Innless.app?

Bei der Überprüfung von Innless.app haben wir festgestellt, dass es darauf ausgelegt ist, Benutzer mit aufdringlicher Werbung zu bombardieren. Aus diesem Grund haben wir Innless.app als Adware eingestuft. Außerdem haben wir festgestellt, dass diese spezielle Adware zur Pirrit-Familie gehört. Benutzer sollten die Installation von Innless.app vermeiden und es von allen Geräten entfernen, auf denen es bereits vorhanden ist.

Was für eine Art von Malware ist Risen?

Risen ist eine Ransomware-Variante, die unser Team bei der Analyse von auf die VirusTotal-Plattform hochgeladenen Proben entdeckt hat. Wir erfuhren, dass Risen Dateien verschlüsselt (und umbenennt), zwei Lösegeldnotizen ("$Risen_Note.txt" und "$Risen_Guide.hta") erstellt, das Desktop-Hintergrundbild ändert und eine Nachricht auf dem Bildschirm vor der Anmeldung anzeigt.

Risen benennt Dateien um, indem er eine E-Mail-Adresse und eine Benutzer-ID (z. B. ".E86EQNTPTT") als neue Erweiterung anhängt. Zum Beispiel wird "1.jpg" in "1.jpg.Default@firemail.de].E86EQNTPTT" umbenannt, "2.png" in "2.png.Default@firemail.de].E86EQNTPTT" und so weiter.

Was für eine Art von Malware ist Mandrake?

Mandrake ist eine Spyware, die auf Android-Geräte abzielt. Bösartige Software dieser Klassifizierung ist darauf ausgelegt, die Informationen der Opfer zu stehlen und aufzuzeichnen. Eines der Hauptziele von Mandrake ist es, Anmeldedaten zu erlangen.

Diese Malware gibt es seit mindestens 2016. Im Laufe der Jahre sind mehrere Varianten von Mandrake aufgetaucht, doch der Hauptzweck des Programms - Datendiebstahl - bleibt derselbe.

Die neuesten Versionen, die von 2022 bis 2024 reichen, wurden aktiv über Google Play verbreitet, wobei einige jahrelang unentdeckt blieben und mehr als 30.000 Downloads verzeichneten. Zu den wichtigsten Zielregionen von Mandrake gehören Nord- und Südamerika sowie Europa.

Was für eine Art von Malware ist Cronus?

Cronus ist eine Malware, die als Ransomware arbeitet. Wir entdeckten sie, als wir Proben untersuchten, die auf VirusTotal hochgeladen wurden. Während unserer Untersuchung verschlüsselte Cronus Dateien und ersetzte ihre Erweiterungen durch fünf zufällige Zeichen. Außerdem änderte er das Desktop-Hintergrundbild und lieferte eine Lösegeldforderung ("cronus.txt").

Ein Beispiel dafür, wie Cronus Dateien auf unserem Testrechner umbenannte: Er änderte "1.jpg" in "1.jpg.dO5qm", "2.png" in "2.png.5mPyE" und so weiter.

Was für eine Art von Malware ist Lynx?

Lynx ist eine bösartige Software, die als Ransomware eingestuft wird. Diese Malware verschlüsselt Dateien und fordert Lösegeld für deren Entschlüsselung.

Nachdem wir Lynx Ransomware auf unserem Testrechner ausgeführt hatten, stellten wir fest, dass die verschlüsselten Dateien die Erweiterung ".LYNX" an ihren Namen angehängt haben. So sah eine Datei mit dem ursprünglichen Namen "1.jpg" aus wie "1.jpg.LYNX", "2.png" wie "2.png.LYNX" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen war, änderte Lynx das Desktop-Hintergrundbild und legte eine Textdatei namens "README.txt" ab; beide enthielten identische Lösegeldforderungen.

Was für eine Art von Malware ist BeaverTail?

BeaverTail ist ein Informationsdiebstahlprogramm, das auf macOS-Nutzer abzielt. Cyberkriminelle verbreiten ihn über eine gefälschte Website, die eine Anwendung hostet, die einen legitimen Dienst imitiert. BeaverTail stiehlt nicht nur Informationen, sondern lädt auch zusätzliche Malware herunter, die als Backdoor fungiert. Daher sollte BeaverTail sofort von infizierten Systemen entfernt werden, um mögliche Folgen zu vermeiden.

Was für eine Website ist find-browseronline.com?

Die Website Find Browser Online - find-browseronline.com - ist eine gefälschte Suchmaschine. Websites dieser Art sind normalerweise nicht in der Lage, Suchergebnisse zu liefern, aber find-browseronline.com ist eine Ausnahme. Die Ergebnisse sind jedoch ungenau und können schädliche Inhalte enthalten. Typischerweise werden illegale Suchmaschinen (über Weiterleitungen) durch Browserentführer gefördert.