Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist 34678?

Eine kürzlich identifizierte Ransomware-Variante, bekannt als 34678 und mit der Dharma-Familie verbunden, wurde nach einer Analyse von Malware-Proben, die bei VirusTotal eingereicht wurden, enthüllt. 34678 verschlüsselt Dateien und ändert deren Dateinamen. Außerdem zeigt er ein Dialogfenster mit einer Lösegeldforderung an und erzeugt eine Textdatei namens "README!.txt".

34678 fügt Dateinamen die ID des Opfers, eine Reihe von zufälligen Zeichen und die Erweiterung ".34678" an. Beispielsweise ändert er "1.jpg" in "1.jpg.id-9ECFA84E.[33389@1231334].34678", "2.png" in "2.png.id-9ECFA84E.[33389@1231334].34678" um und so weiter.

Welche Art von Malware ist KandyKorn?

Eine kürzlich entdeckte macOS-Malware namens KandyKorn wurde bei einem Angriff gefunden, der mit der nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Ihre Ziele sind Blockchain-Ingenieure, die mit Kryptowährungs-Börsenplattformen arbeiten. Die Angreifer geben vor, Teil der Kryptowährungs-Community auf Discord zu sein, um Python-Module zu teilen, die dann einen komplizierten Infektionsprozess mit KandyKorn in Gang setzen.

Welche Art von Malware ist DeepInDeep?

Unser Forschungseam hat die Ransomware DeepInDeep gefunden, während es neue Malware-Einreichungen bei VirusTotal untersucht hat. Dieses Programm ist Teil der Phobos Ransomware-Familie. Ransomware wurde entwickelt, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen und DeepInDeep ist hierbei keine Ausnahme.

Diese Malware ändert die Namen der gesperrten Dateien, indem sie ihnen eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".deepindeep" Erweiterung hinzufügt. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien auf unserem Testsystem beispielsweise als "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep".

Nach Abschluss des Verschlüsselungsprozesses wurden zwei Lösegeldforderungen erstellt - eine wurde in einem Dialogfenster angezeigt ("info.hta"), die andere wurde als Textdatei abgelegt ("info.txt"). Aus den darin enthaltenen Nachrichten geht hervor, dass DeepInDeep eher auf große Entitäten (wie beispielsweise Unternehmen) als auf Heimbenutzer abzielt.

Welche Art von Betrug ist "Bitcoin Mining"?

Bei der Überprüfung von Spam-E-Mails haben wir den Betrug "Bitcoin Mining" entdeckt. Diese Masche wird im Internet gefördert. Es wird behauptet, dass der Benutzer auf dieser automatischen Bitcoin-Cloud-Mining-Plattform lange Zeit inaktiv war - die Menge der geminten Kryptowährung kann jedoch abgerufen werden.

Es muss betont werden, dass all diese Behauptungen falsch sind; sie werden benutzt, um die Opfer zur Preisgabe ihrer persönlichen und finanziellen Daten zu verleiten. Allerdings können Betrugsmaschen dieser Art auch auf die Login-Daten für Kryptowallets abzielen.

Welche Art von Malware ist StripedFly?

StripedFly ist ein hochentwickeltes plattformübergreifendes Malware-Framework. Es zielt auf die Betriebssysteme Windows und Linux ab. Diese Software ist modular aufgebaut, d.h. es können Module für zusätzliche Funktionen heruntergeladen werden.

StripedFly nutzt umfangreiche Anti-Erkennungsfunktionen, die dazu beigetragen haben, dass sie zunächst fälschlicherweise als Kryptowährungsschürfer identifiziert wurde. Diese Malware verfügt zwar über Kryptoschürfer-Fähigkeiten, ihre Funktionen sind jedoch weitaus umfassender.

StripedFly wurde erstmals im Jahr 2022 bekannt; die Verwendung eines seit 2017 bekannten Exploits lässt jedoch vermuten, dass dieses Programm schon viel länger existieren könnte.

Es ist bemerkenswert, dass StripedFly legitime Codespeicher verwendet, um Inhalte zu hosten und abzurufen, z. B. Bitbucket, GitHub und GitLab. Die von Bitbucket zur Verfügung gestellte Download-Verfolgung zeigt, dass bestimmte Dateien, die mit dieser Malware in Verbindung stehen, im Bereich von 50-150 Tausend heruntergeladen wurden. Allein die Zahlen dieses Speichers zeigen, dass StripedFly eine große Reichweite hatte.

Welche Art von Malware ist Lumar?

Lumar ist eine leichte, Stealer-artige Malwarem die in der Programmiersprache C geschrieben wurde. Wie die Klassifizierung bereits andeutet, wurde diese Software entwickelt, um Informationen zu stehlen. Zu Daten von Interesse gehören Internet-Cookies, gespeicherte Passwörter und Kryptowährungs-Wallets.

Es ist aufgefallen, dass Lumar erstmals im Juli 2023 in Hackerforen gefördert wurde. Da dieses Programm zum Verkauf angeboten wird, kann seine Verbreitung je nach den Cyberkriminellen, die es verwenden, variieren.

Welche Art von Betrug ist "Virus/Malware Infections Have Been Recognized"?

"Virus/Malware Infections Have Been Recognized" ist ein technischer-Support-Betrug, den unsere Forscher bei der Inspektion von betrügerischen Webseiten gefunden haben. Diese Masche zielt darauf ab, Benutzer dazu zu verleiten, einen gefälschten Microsoft-Support anzurufen, indem behauptet wird, dass ihr Gerät infiziert ist.

Welche Art von Betrug ist "Ransomware EXE.01092-1_Alert"?

Unser Forschungsteam entdeckte den "Ransomware EXE.01092-1_Alert"-Betrug für den technischen Support bei einer Routineüberprüfung verdächtiger Webseiten. Die Masche warnt Benutzer vor gefälschten Systeminfektionen, um sie dazu zu verleiten, eine gefälschte Support-Hotline anzurufen.

Es ist zu beachten, dass der "Ransomware EXE.01092-1_Alert" Pop-up in einigen Fällen auf den "Trojan:Slocker" Betrug folgt.

Welche Art von Betrug ist "Trojan:Slocker"?

Bei der Untersuchung betrügerischer Webseiten entdeckten unsere Forscher den Betrug mit dem technischen Support "Trojan:Slocker". Er warnt davor, dass das Gerät des Besuchers mit einem Trojaner/einer Ransomware infiziert wurde, und fordert ihn auf, die angegebene Hotline anzurufen. Achten Sie darauf, dass dieser Masche das "Ransomware EXE.01092-1_Alert" Dialogfenster vorausgehen kann.

Es muss betont werden, dass die Behauptungen über die Infektion eine Fälschung sind und dieser Inhalt in keiner Weise mit der Microsoft Corporation oder einem ihrer Produkte/Dienste in Verbindung steht.

Welche Art von E-Mail ist "Security Information"?

Unsere Untersuchung der "Sicherheitsinformationen"-E-Mail ergab, dass es sich um Spam handelt, der für einen Phishing-Betrug wirbt. In dieser E-Mail wird fälschlicherweise behauptet, dass das Passwort des E-Mail-Kontos des Empfängers bald abläuft, und der Empfänger wird so dazu verleitet, diese sensiblen Informationen preiszugeben.