Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist 2023?

Unsere Forscher fanden das 2023 Ransomware-artige Programm bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal Webseite. Dieses Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen. Es ist Teil der Dharma Ransomware-Familie.

Auf unserem Testrechner verschlüsselte 2023 Dateien und änderte ihre Dateinamen. Die ersten Titel wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".2023" Erweiterung versehen. Zum Beispiel erschien eine Datei "1.jpg" als "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023".

Nach Abschluss des Verschlüsselungsvorgangs wurden Erpresserbriefe in einem Dialogfenster und eine Textdatei mit dem Titel "README!.txt" erstellt/angezeigt.

Welche Art von Malware ist Xret?

Xret ist ein Ransomware-artiges Programm, das unsere Forscher bei der Überprüfung neuer Einträge auf der VirusTotal-Webseite entdeckt haben. Malware, die als solche eingestuft wird, ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Xret Dateien und fügte ihren Dateinamen die Erweiterung ".XRET" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.XRET", "2.png" als "2.png.XRET" usw. Sobald dieser Prozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldfordernde Nachricht namens "# XRET #.txt".

Welche Art von Malware ist PySilon?

PySilon ist ein Fernzugrifftrojaner (Remote Access-Trojaner - RAT), welcher in der Programmiersprache Python geschrieben wurde. Malware innerhalb dieser Klassifizierung ermöglicht einen Fernzugriff und die Kontrolle über infizierte Rechner. PySilon ist ein multifunktionales Programm, das verschiedene Befehle auf Systemen ausführen kann und über umfangreiche Spyware-/Datenklau-Funktionen verfügt.

Was ist der "Roundcube" E-Mail-Betrug?

Die "Roundcube"-E-Mail (Betreff: "- BEANCHRICHTIGUNG- Speicher voll") ist eine betrügerische Nachricht, die angeblich von Roundcube, einem seriösen E-Mail-Anbieter, stammt. In der Nachricht wird behauptet, dass die Empfänger ihr Mail-Speicherlimit erreicht haben und dass ihre Konten gesperrt werden, wenn nicht sofort Maßnahmen ergriffen werden.

Diese Masche hat keine Verbindung zum echten Roundcube-E-Mail-Client und verwendet den Namen in böser Absicht. Hierbei handelt es sich um einen Phishing-Betrug, der darauf abzielt, die Anmeldedaten für E-Mail-Konten (Anmeldedaten und Passwörter) der Benutzer zu stehlen, um die vollständige Kontrolle über die Konten zu erlangen.

Welche Art von Malware ist GhostLocker?

GhostLocker ist ein Ransomware-artiges Programm, das von der Cyberkriminellen-Gruppe GhostSec entwickelt wurde. Malware, eingestuft als Ransomware, wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat GhostLocker Dateien verschlüsselt und ihren Namen eine ".ghost" Erweiterung angehängt. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.ghost", "2.png" als "2.png.ghost", und so weiter für alle betroffenen Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "lmao.html" abgelegt. Es ist nennenswert, dass der Dateiname des HTML-Dokuments variieren kann.

Welche Art von Malware ist Crypto?

Crypto ist eine Ransomware, die zur MedusaLocker Familie gehört. Sie wurde bei der Analyse von Proben auf der VirusTotal Webseite entdeckt. Sobald er auf dem System ist, verschlüsselt Crypto Dateien, ändert die Dateinamen aller verschlüsselten Dateien und hinterlässt eine Lösegeldforderung ("How_to_back_files.html").

Crypto ändert Dateinamen, indem es eine Erweiterung wie ".crypto1317" oder eine Variation davon hinzufügt (mit möglichen Variationen der numerischen Werte der Erweiterung). Sie nennt zum Beispiel "1.jpg" in "1.jpg.crypto1317", "2.png" in "2.png.crypto1317" und so weiter um.

Was ist "Routine System Maintenance"?

Nach sorgfältiger Prüfung hat sich herausgestellt, dass es sich bei dieser E-Mail um einen Phishing-Betrug handelt. Die Täter, die hinter dieser betrügerischen Kampagne stehen, wollen die Empfänger dazu verleiten, sensible Informationen auf einer gefälschten Seite preiszugeben. Es wird daher dringend empfohlen, diese E-Mail nicht zu beachten.

Welche Art von Betrug ist "Your Security Is Not Up-To-Date"?

Bei der Untersuchung von nicht vertrauenswürdigen Webseiten entdeckte unser Forschungsteam den "Your Security Is Not Up-To-Date"-Betrug beim technischen Support. Es werden falsche Behauptungen darüber aufgestellt, dass der Computer des Besuchers infiziert und das System aus Sicherheitsgründen gesperrt ist. Ziel ist es, den Benutzer dazu zu verleiten, eine gefälschte Support-Hotline anzurufen - und ihn so in eine raffinierte Masche zu verwickeln.

Welche Art von Betrug ist "Google Safe Browser Total Protection"?

Unsere Forscher haben den Betrug "Google Safe Browser Total Protection" bei der Überprüfung irreführender Webseiten entdeckt. Die Masche, die als Browser-Sicherheitswerkzeug von Google präsentiert wird, "erkennt" verschiedene Bedrohungen auf den Geräten der Benutzer.

Es muss betont werden, dass alle von diesem Betrug bereitgestellten Informationen falsch sind und er in keiner Weise mit Google oder jeglichen seiner Produkte oder Diensten in Verbindung steht.

Welche Art von Malware ist Nigra?

Bei der Überprüfung neuer Malware-Einsendungen auf der VirusTotal Plattform entdeckte unser Forschungsteam die Nigra Ransomware. Programme dieser Klassifizierung sind so konzipiert, dass sie Daten verschlüsseln und für deren Entschlüsselung eine Zahlung verlangen.

Auf unserem Testsystem verschlüsselte Nigra Dateien und fügte ihren Dateinamen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".nigra" hinzu. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Nach Beendigung des Verschlüsselungsvorgangs wurde eine Nachricht mit der Lösegeldforderung "README_WARNING.txt" hinterlassen.