Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist r77?

r77 ist ein Rootkit - eine Sammlung von Schadsoftware, die unbefugten Zugriff auf Systeme ermöglicht. Bei der Entwicklung dieses Rootkits wurde großer Wert auf Heimlichkeit gelegt. Es kann Dateien, Registrierungsschlüssel und Aufgaben verstecken und sich sogar in bestimmte Software einschleusen. r77 wurde über "ClickFix" Betrügereien weiterverbreitet.

Was für eine Art von Malware ist Arcane?

Arcane ist ein Informationsdieb, der sensible Daten von infizierten Systemen sammelt, darunter Spieleclients, VPNs und Netzwerkdienstprogramme. Er wird über gefälschte YouTube-Videos verbreitet, in denen Spielcheats angeboten werden. Es ist erwähnenswert, dass ein ähnlich benannter Stealer mit dem Namen Arcane Stealer V existiert, der aber wenig Ähnlichkeit mit dem Arcane Stealer hat.

Was für eine Art von Malware ist Mamona?

Mamona ist ein Ransomware-ähnliches Programm, das Dateien verschlüsselt und eine Zahlung für deren Entschlüsselung verlangt. Es fügt eine ".HAes" Erweiterung zu den Dateinamen der betroffenen Dateien hinzu. So wird beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.HAes" angezeigt, "2.png" als "2.png.HAes" usw.

Nach Abschluss dieses Prozesses ändert Mamona ransomware das Desktop-Hintergrundbild und legt eine Lösegeldforderung in einer Textdatei mit dem Titel "README.HAes.txt" ab.

Was für eine Art von Malware ist Data?

Data ist eine Ransomware, die wir bei unserer Routineanalyse von Malware-Samples entdeckt haben, die auf VirusTotal hochgeladen wurden. Diese Ransomware verschlüsselt Dateien und fügt eine E-Mail-Adresse und die Erweiterung ".data3" an sie an. Data ändert auch das Desktop-Hintergrundbild und liefert eine Lösegeldforderung in einer Datei namens "#Read-for-recovery.txt".

Ein Beispiel dafür, wie Data Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.[data.revival@onionmail.org].data3" um, "2.png" in "2.png.[data.revival@onionmail.org].data3", usw. Wir haben außerdem festgestellt, dass Data zur Proton Ransomware-Familie gehört.

Was sind Vapor Werbung?

Vapor bezieht sich auf eine Familie von Schadsoftware, die Android-Geräte befällt. Die bösartigen Anwendungen, die zu dieser Familie gehören, funktionieren als Adware. Diese Anwendungen zeigen bildschirmfüllende Werbung an und können sensible Informationen sammeln.

Die Vapor-Kampagne begann im Jahr 2024 und dauert zum Zeitpunkt der Erstellung dieses Artikels noch an. Zu dieser Gruppe gehören mindestens 180 über den Google Play Store beworbene Anwendungen, die mehr als 60 Millionen Mal heruntergeladen wurden.

Was sind die "Defender" Websites?

Die "Defender"-Websites beziehen sich auf eine Gruppe bösartiger Websites, die das Wort "defender" in ihrer Second-Level-Domain haben. Beispiele für Seiten dieser Familie sind wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro und zahlreiche andere.

Diese betrügerischen Webseiten können betrügerische Inhalte und Browser-Benachrichtigungsspam unterstützen. Außerdem können "Defender" Seiten Benutzer auf andere (wahrscheinlich zweifelhafte/schädliche) Websites umleiten. Die meisten Besucher greifen auf diese Art von Webseiten über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von E-Mail ist "Reliable Trustee"?

Nach dem Lesen dieser E-Mail "Reliable Trustee" haben wir festgestellt, dass es sich um Spam handelt. Dem Schreiben zufolge wird der Empfänger als nächster Angehöriger eines verstorbenen Multimillionärs dargestellt, was es ihm ermöglicht, einen exorbitanten Betrag zu fordern.

Ziel dieser Phishing-Kampagne ist es, die Empfänger dazu zu verleiten, persönliche Daten preiszugeben und möglicherweise Geld an die Betrüger zu überweisen.

Was für eine Art von Anwendung ist SecuriGuard?

Beim Durchsuchen verdächtiger Websites entdeckten unsere Forscher die SecuriGuard-App. Sie wird als ein Browser mit verbesserten Sicherheits- und Datenschutzfunktionen angepriesen.

Bei der Analyse haben wir festgestellt, dass SecuriGuard eine PUA (potenziell unerwünschte Anwendung) ist. Anwendungen dieser Klassifizierung haben in der Regel schädliche Funktionen und können zusammen mit anderer verdächtiger Software in Systeme eingeschleust werden.

Was ist DocSwap?

DocSwap ist eine Android-Malware, die als "Document Viewing Authentication App" getarnt ist. Ihre Funktionen lassen vermuten, dass die Angreifer sie nutzen, um sensible Informationen von infizierten Geräten zu sammeln, wodurch persönliche Daten und die Sicherheit gefährdet werden können. Benutzer, die diese Malware unwissentlich installieren, sind möglicherweise mit Risiken für den Datenschutz konfrontiert, einschließlich Identitätsdiebstahl und Datenverletzungen.

Was für eine Art von Malware ist RustyStealer?

RustyStealer ist eine Schadsoftware, die als Stealer eingestuft wird. Malware dieser Klasse ist darauf ausgelegt, Daten zu stehlen. Diese bösartigen Programme extrahieren und exfiltrieren Informationen, und RustyStealer bildet hier keine Ausnahme.