Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist eine gefälschte "GALA"-Website?

Bei der Überprüfung von Spam-E-Mails haben wir eine entdeckt, die für eine gefälschte "GALA"-Website (aloor[.]net) wirbt. Diese gefälschte Website kopiert die echte Gala Games Blockchain Gaming Plattform (gala.com). Wenn Benutzer versuchen, ihre digitale Brieftasche mit der Betrugs-Website zu verbinden, führt diese Skripte aus, um als Kryptowährungsabheber zu fungieren.

Was für eine Art von Malware ist Beast?

Bei unserer Analyse der Malware mit dem Namen Beast haben wir festgestellt, dass sie wie ransomware funktioniert: Nach der Infiltration verschlüsselt Beast Dateien, präsentiert eine Lösegeldforderung und benennt Dateien um. Die Entdeckung von Beast Ransomware erfolgte bei der Überprüfung von Malware-Samples, die an VirusTotal übermittelt wurden.

Beast fügt eine Zeichenfolge aus zufälligen Zeichen (möglicherweise die ID eines Opfers) und die Erweiterung ".BEAST" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" umbenannt, "2.png" in "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" und so weiter.

Welche Art von Anwendung ist InternetGuardian?

Nach unserer Prüfung der InternetGuardian-Anwendung blieb ihre beabsichtigte Funktion unklar. Außerdem haben wir betrügerische Vertriebskanäle im Zusammenhang mit dieser Anwendung beobachtet. Daher haben wir InternetGuardian als unerwünschte Anwendung eingestuft. Benutzer sollten solche Software mit Vorsicht behandeln.

Was für eine Art von Malware ist ATCK?

Bei der Analyse wurde festgestellt, dass die ATCK-Malware zur Dharma-Familie gehört und als ransomware agiert. Wir haben ATCK bei der Untersuchung von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt ATCK Dateien, liefert zwei Lösegeldnotizen ("info.txt" und ein Popup-Fenster mit einer Notiz) und ändert Dateinamen.

Beim Umbenennen von Dateien fügt ATCK die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".ATCK" an die Dateinamen an. So wird beispielsweise aus "1.jpg", "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", aus "2.png" "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" und so weiter.

Welche Art von E-Mail ist "Products On LinkedIn"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Products On LinkedIn" um Spam handelt. Das Schreiben wird als eine mögliche Kaufanfrage präsentiert. Ziel dieser E-Mail ist es, die Empfänger dazu zu verleiten, ihre Anmeldedaten für ein E-Mail-Konto auf einer Phishing-Seite preiszugeben.

Was für eine Art von Malware ist Sharp?

Sharp ist eine Malware vom Typ Stealer. Dieses bösartige Programm ist in der Lage, gefährdete Informationen aus Browsern, spielbezogener Software, Messengern, Kryptowährungs-Wallets und anderen Anwendungen zu extrahieren.

Aufgrund des von Sharp Stealer gesuchten Datenprofils ist es möglich, dass diese Malware auf Gamer abzielt. Der Verkauf dieser Informationen (z. B. Konten, wertvolle Vermögenswerte im Spiel, reale Finanzdaten usw.) ist in der Cyberkriminalität sehr beliebt.

Was ist robustsearch.io?

Bei unserer Analyse von robustsearch.io haben wir festgestellt, dass es mit gefälschten Suchmaschinen und Browser-Hijackern verbunden ist. Typischerweise (aber nicht immer) fungiert robustsearch.io als Endpunkt in Weiterleitungsketten, die von Erweiterungen Dritter initiiert werden. Daher sollten Nutzer, die auf Umleitungen zu robustsearch.io stoßen, ihren Browser auf unerwünschte Anwendungen überprüfen.

Was für eine Art von Malware ist SoumniBot?

SoumniBot ist eine Android-spezifische Malware. Sie nutzt ausgefeilte Anti-Analyse- und Anti-Erkennungstechniken. Dieses bösartige Programm wurde entwickelt, um sensible Daten von Geräten zu exfiltrieren, wobei der Schwerpunkt auf bankbezogenen Informationen liegt. Es wurde beobachtet, dass SoumniBot bei Angriffen auf Kunden koreanischer Online-Banken zum Einsatz kam.

Was für eine Art von Malware ist ClipWallet?

ClipWallet ist eine clipper-artige Malware, die mehrere Betriebssysteme angreift, darunter macOS, Windows und Linux/Unix. Dieses Schadprogramm ist in der Go-Programmiersprache geschrieben.

ClipWallet wurde entwickelt, um ausgehende Kryptowährungstransaktionen umzuleiten, indem die Adressen digitaler Geldbörsen ersetzt werden. Es wurde beobachtet, dass diese Malware über eine gefälschte CloudChat-App in Geräte eingeschleust wird.

Was für eine Art von Malware ist xDec?

Während unserer Analyse von Malware-Samples auf der Seite VirusTotal stießen wir auf xDec, eine Ransomware-Variante, die mit der Phobos-Familie in Verbindung steht. Diese Malware verschlüsselt Dateien, ändert ihre Dateinamen und präsentiert zwei Erpresserbriefe mit den Titeln "info.txt" und "info.hta". Darüber hinaus fügt die xDec-Ransomware die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".xDec" an die Dateinamen an.

So wird zum Beispiel "1.jpg" in "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" umbenannt, "2.png" in "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" und so weiter.