Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Boost?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir eine Ransomware-Variante namens Boost. Diese Variante ist Teil der Dharma ransomware Familie. Sobald sie ausgeführt wird, verschlüsselt sie Dateien, ändert Dateinamen und liefert zwei Lösegeldhinweise (einen in einem Popup-Fenster und einen weiteren in der Datei "FILES ENCRYPTED.txt").

Boost fügt die ID des Opfers, die E-Mail-Adresse boston.crypt@tuta.io und die Erweiterung ".boost" an die Dateinamen an. So wird beispielsweise eine Datei mit dem Namen "1.jpg" in "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost" umbenannt, "2.png" in "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost" und so weiter.

Was für eine Art von Malware ist Lilium?

Lilium ist ransomware (vom VoidCrypt-Familie), die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt Lilium Dateien, benennt sie um und zeigt eine Lösegeldforderung an ("!INFO.HTA"). Er fügt eine E-Mail-Adresse, eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung ".lilium" an Dateinamen an.

Lilium benennt zum Beispiel "1.jpg" in "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium" um, "2.png" in "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", und so weiter.

Was ist das gefälschte "APECOIN Airdrop"?

Wir haben die Seite untersucht und festgestellt, dass es sich um eine gefälschte Seite handelt, die die ursprüngliche ApeCoin-Website (apecoin[.]com) imitiert. Betrüger haben diese gefälschte Seite erstellt, um Kryptowährung von Einzelpersonen zu stehlen, indem sie ein Angebot zum kostenlosen Erhalt von Kryptowährung als Köder verwenden. Es ist wichtig, die Legitimität solcher Angebote zu überprüfen, bevor man etwas unternimmt.

Was für eine Art von Malware ist Capibara?

Bei der Überprüfung neuer Dateieinsendungen bei VirusTotal fand unser Forschungsteam den Capibara ransomware. Sie verschlüsselt Dateien, um Lösegeld zu erpressen.

Wir haben eine Probe dieser Malware erhalten und sie auf unserem Testsystem ausgeführt. Wir haben festgestellt, dass die Dateinamen der von dieser Ransomware verschlüsselten Dateien mit der Erweiterung ".capibara" versehen sind. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.capibara", "2.png" als "2.png.capibara" und so weiter.

Sobald die Verschlüsselung abgeschlossen war, änderte Capibara das Desktop-Hintergrundbild und erstellte eine Textdatei - "READ_ME_USER.txt" - mit einer Lösegeldforderung in russischer Sprache.

Welche Art von E-Mail ist "Account Protection"?

Nachdem wir diese "Account Protection"-E-Mail untersucht hatten, wurde deutlich, dass es sich um Spam handelt. Der Zweck dieses gefälschten Schreibens ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf die Anmeldedaten für E-Mail-Konten abgesehen hat.

Was für eine Art von Betrug ist das gefälschte "IMF Grant Program"?

Wir haben die E-Mail geprüft und festgestellt, dass es sich um eine betrügerische Masche handelt, mit der den Empfängern vorgegaukelt werden soll, dass sie eine beträchtliche Geldsumme gewonnen haben. Diese Art von Betrug wird gemeinhin als "Lotteriebetrug" oder "Vorschussbetrug" bezeichnet. Die Empfänger sollten nicht auf solche E-Mails reagieren, um mögliche Risiken (z. B. Geldverluste) zu vermeiden.

Was für eine Art von Betrug ist "Decentralized Protocol"?

Diese dezentralisierte Protokollplattform ist eine Fälschung. Angeblich synchronisiert sie verschiedene Kryptowährungsausgaben. Wenn die Opfer ihre digitalen Geldbörsen mit dieser Betrugsmasche "verbinden", beginnt sie als Kryptowährungsabheber zu arbeiten. Daher können durch diesen Betrug alle in einer exponierten Geldbörse gespeicherten Gelder gestohlen werden.

Was für eine Art von Anwendung ist Save Turtle Tab?

Bei der Analyse der App haben wir festgestellt, dass Save Turtle Tab (obwohl es Schildkröten-Hintergrundbilder für die Startseite anbietet) als Browser-Hijacker fungiert. Sobald die Save Turtle Tab-Erweiterung zu einem Browser hinzugefügt wird, ändert sie die Einstellungen, um eine gefälschte Suchmaschine zu fördern.

Was ist die "Trust Wallet Mystery Box"?

Bei der Inspektion dieser Webseite und des zugehörigen Posts auf X (Twitter), der dafür wirbt, wurde deutlich, dass es sich um eine betrügerische Werbeaktion handelt, die als Betrug entwickelt wurde, um ahnungslosen Personen Kryptowährung zu entreißen. Betrüger verwenden üblicherweise verlockende Preise oder Werbegeschenke, um ihre Opfer dazu zu bringen, auf ihre betrügerischen Machenschaften hereinzufallen.

Was für eine Art von Malware ist FAST?

Bei der Untersuchung neuer Meldungen auf der VirusTotal-Website stieß unser Forschungsteam auf die FAST ransomware. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte FAST Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden mit der E-Mail-Adresse der Cyberkriminellen, einer eindeutigen, dem Opfer zugewiesenen ID und der Erweiterung ".FAST" versehen. So wurde beispielsweise eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung als "1.jpg.EMAIL=[fastdec@tutanota.com]ID=[A883F7AA2ED1B445].FAST" angezeigt.

Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "#FILEENCRYPTED.txt" auf dem Desktop abgelegt.