Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Programm ist Travel?

Travel ist der Name von Adware - einer nicht vertrauenswürdigen, werbeunterstützten Anwendung, die lästige Werbung anzeigt. Wir haben ihn entdeckt, nachdem wir eine ISO-Datei untersucht haben, die von einer zwielichtigen Webseite heruntergeladen wurde. Wir haben auch festgestellt, dass es im Task-Manager als "Travel tech Copyright © all rights reserved" läuft.

Welche Art von Malware ist BISAMWARE?

BISAMWARE ist eine Ransomware, die Dateien verschlüsselt, das Desktop-Hintergrundbild ändert, die Datei "SYSTEM=RANSOMWARE=INFECTED.TXT" (eine Lösegeldforderung) erstellt und Dateinamen ändert. Sie hängt die Erweiterung ".BISAMWARE" an Dateinamen an (z.B. wird "1.jpg" in "1.jpg.BISAMWARE" umbenannt, "2.png" in "2.png.BISAMWARE").

Welche Art von Seite ist maincaptcha[.]top?

Maincaptcha[.]top ist eine nicht vertrauenswürdige Webseite, die Besucher auf betrügerische Weise dazu verleiten will, dem Erhalt ihrer Benachrichtigungen zuzustimmen. Außerdem leitet sie auch auf andere Seiten dieser Art weiter (eine davon ist eine Betrugsseite). Wir entdeckten maincaptcha[.]top bei der Untersuchung von Torrent-Seiten, illegalen Film-Streaming-Seiten und anderen Seiten, die unseriöse Werbenetzwerke verwenden.

Was ist GriftHorse?

GriftHorse ist der Name einer Trojaner-artigen Malware, die auf Android-Geräte abzielt. Sie soll Systeme infiltrieren und die Opfer heimlich für Premium-Mobilfunkdienste zu abonnieren.

Die Kampagnen von GriftHorse sind aggressiv und umfangreich. Laut den Forschern von Zimperium diese Malware in über 70 Ländern aktiv und hat weltweit etwa 10 Millionen Geräte infiziert. Dieser Trojaner wird unter dem Deckmantel verschiedener unscheinbar aussehender Apps verbreitet, deren Tarnungen von Unterhaltungs- bis hin zu Systemverbesserungssoftware reichen.

Welche Art von Adware ist Gallery?

Bei der Untersuchung einer verdächtigen Seite haben wir eine unzuverlässige Anwendung namens Gallery entdeckt. Nach dem Herunterladen und Installieren dieser App haben wir erfahren, dass sie Werbung generiert (sie fungiert als Adware). Wir haben außerdem festgestellt, dass im Task-Manager mehrere Prozesse mit dem Namen "nwjs" liefen, während die Galerie-App gestartet wurde.

Welche Art von Malware ist Gnik?

Gnik ist eine Ransomware, die zur Dharma Familie gehört. Unser Team entdeckte diese Ransomware, während es Malware-Proben überprüfte, die bei VirusTotal eingereicht wurden. Wir haben festgestellt, dass Gnik den Zugriff der Opfer auf ihre Dateien verhindert, indem es sie verschlüsselt. Außerdem ändert sie die Dateinamen und liefert zwei Lösegeldforderungen.

Gnik zeigt ein Dialogfenster an und erzeugt eine Textdatei ("info.txt") mit Lösegeldforderungen. Ein Beispiel dafür, wie Gnik Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", "2.png" in "2.png.id-9ECFA84E.[king2022@msgden.com].gnik". Sie fügt die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".gnik" an die Dateinamen an.

Was ist der "Norton Order Confirmation" E-Mail-Betrug?

Bei der Prüfung dieser E-Mail haben wir festgestellt, dass sie von Betrügern versandt wird, die die Empfänger dazu bringen wollen, sie zu kontaktieren (anzurufen). Die E-Mail ist als Brief von NortonLifeLock (einem seriösen Softwareunternehmen) getarnt und bezieht sich auf eine Auftragsbestätigung. Dieses Schreiben muss ignoriert werden.

Was ist der "YouTube Copyright Infringement Warning" E-Mail Virus?

Nach Prüfung der E-Mail haben wir festgestellt, dass es sich um eine gefälschte E-Mail von YouTube handelt, in der es um Urheberrechtsverletzungen geht. Sie enthält einen Link zu einer Webseite, über den eine Archivdatei heruntergeladen werden soll, die eine bösartige Datei enthält. Die Cyberkriminellen, die hinter dieser E-Mail stecken, versuchen, die Empfänger zum Herunterladen und Ausführen von Malware (einer bösartigen Datei) zu verleiten.

Was ist MONTI Ransomware?

MONTI ist ein Ransomware-artiges Programm, das Daten verschlüsselt und eine Zahlung für die Entschlüsselungswerkzeuge verlangt. Sie ist eine neue Variante der CONTI Ransomware. Darüber hinaus weist MONTI extreme Ähnlichkeiten mit der Arbeitsweise von CONTI auf.

Im Februar 2022 kam es bei der Gruppe, die hinter CONTI steht, zu einem massiven Verstoß und einem Datenleck. Die veröffentlichten Informationen, einschließlich Quellcodes, Hacking-Werkzeuge und anderer zugehöriger Daten, reichten aus, um als Schritt-für-Schritt-Anleitung für Cyberkriminelle zu dienen, die CONTI nachbauen wollten. Daher ist MONTI möglicherweise nicht die einzige Ransomware-Gruppe, die ihre Operationen auf die aus den CONTI-Leaks gewonnenen Informationen stützt.

MONTI Ransomware verschlüsselt Dateien und fügt ihren Dateinamen eine Erweiterung hinzu, die aus fünf zufälligen Zeichen besteht. So fügte das MONTI-Beispiel, das wir auf unserem Testrechner ausführten, den Dateinamen die Erweiterung ".PUUUK" hinzu, so dass z.B. eine Datei mit dem Titel "1.jpg" als "1.jpg.PUUUK" erschien. Nachdem die Verschlüsselung abgeschlossen ist, erstellt MONTI eine Lösegeldforderung mit dem Namen "readme.txt".

Was ist der "Your Order Is Processed" E-Mail-Betrug?

Nach der Analyse von zwei "Your Order Is Processed" E-Mails haben wir festgestellt, dass es sich um Spam handelt. In diesen Schreiben wird in ähnlicher Weise behauptet, der Empfänger habe einen teuren Artikel bei einem bekannten Einzelhändler gekauft. Ziel ist es, den Empfänger dazu zu bringen, die angegebene Telefonnummer anzurufen, um den Kauf zu stornieren - und so in einen ausgeklügelten Betrug verwickelt zu werden.

Beachten Sie, dass es neben den beiden von uns untersuchten Varianten auch andere Varianten dieser Spam-E-Mail geben kann. Es muss betont werden, dass es sich bei den "Your Order Is Processed" E-Mails um Fälschungen handelt und dass die darin genannten legitimen Unternehmen (z.B: Walmart, Target, PayPal, etc.) nicht mit dem Betrug in Verbindung stehen.