Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Gnik?

Gnik ist eine Ransomware, die zur Dharma Familie gehört. Unser Team entdeckte diese Ransomware, während es Malware-Proben überprüfte, die bei VirusTotal eingereicht wurden. Wir haben festgestellt, dass Gnik den Zugriff der Opfer auf ihre Dateien verhindert, indem es sie verschlüsselt. Außerdem ändert sie die Dateinamen und liefert zwei Lösegeldforderungen.

Gnik zeigt ein Dialogfenster an und erzeugt eine Textdatei ("info.txt") mit Lösegeldforderungen. Ein Beispiel dafür, wie Gnik Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", "2.png" in "2.png.id-9ECFA84E.[king2022@msgden.com].gnik". Sie fügt die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".gnik" an die Dateinamen an.

Was ist der "Norton Order Confirmation" E-Mail-Betrug?

Bei der Prüfung dieser E-Mail haben wir festgestellt, dass sie von Betrügern versandt wird, die die Empfänger dazu bringen wollen, sie zu kontaktieren (anzurufen). Die E-Mail ist als Brief von NortonLifeLock (einem seriösen Softwareunternehmen) getarnt und bezieht sich auf eine Auftragsbestätigung. Dieses Schreiben muss ignoriert werden.

Was ist der "YouTube Copyright Infringement Warning" E-Mail Virus?

Nach Prüfung der E-Mail haben wir festgestellt, dass es sich um eine gefälschte E-Mail von YouTube handelt, in der es um Urheberrechtsverletzungen geht. Sie enthält einen Link zu einer Webseite, über den eine Archivdatei heruntergeladen werden soll, die eine bösartige Datei enthält. Die Cyberkriminellen, die hinter dieser E-Mail stecken, versuchen, die Empfänger zum Herunterladen und Ausführen von Malware (einer bösartigen Datei) zu verleiten.

Was ist MONTI Ransomware?

MONTI ist ein Ransomware-artiges Programm, das Daten verschlüsselt und eine Zahlung für die Entschlüsselungswerkzeuge verlangt. Sie ist eine neue Variante der CONTI Ransomware. Darüber hinaus weist MONTI extreme Ähnlichkeiten mit der Arbeitsweise von CONTI auf.

Im Februar 2022 kam es bei der Gruppe, die hinter CONTI steht, zu einem massiven Verstoß und einem Datenleck. Die veröffentlichten Informationen, einschließlich Quellcodes, Hacking-Werkzeuge und anderer zugehöriger Daten, reichten aus, um als Schritt-für-Schritt-Anleitung für Cyberkriminelle zu dienen, die CONTI nachbauen wollten. Daher ist MONTI möglicherweise nicht die einzige Ransomware-Gruppe, die ihre Operationen auf die aus den CONTI-Leaks gewonnenen Informationen stützt.

MONTI Ransomware verschlüsselt Dateien und fügt ihren Dateinamen eine Erweiterung hinzu, die aus fünf zufälligen Zeichen besteht. So fügte das MONTI-Beispiel, das wir auf unserem Testrechner ausführten, den Dateinamen die Erweiterung ".PUUUK" hinzu, so dass z.B. eine Datei mit dem Titel "1.jpg" als "1.jpg.PUUUK" erschien. Nachdem die Verschlüsselung abgeschlossen ist, erstellt MONTI eine Lösegeldforderung mit dem Namen "readme.txt".

Was ist der "Your Order Is Processed" E-Mail-Betrug?

Nach der Analyse von zwei "Your Order Is Processed" E-Mails haben wir festgestellt, dass es sich um Spam handelt. In diesen Schreiben wird in ähnlicher Weise behauptet, der Empfänger habe einen teuren Artikel bei einem bekannten Einzelhändler gekauft. Ziel ist es, den Empfänger dazu zu bringen, die angegebene Telefonnummer anzurufen, um den Kauf zu stornieren - und so in einen ausgeklügelten Betrug verwickelt zu werden.

Beachten Sie, dass es neben den beiden von uns untersuchten Varianten auch andere Varianten dieser Spam-E-Mail geben kann. Es muss betont werden, dass es sich bei den "Your Order Is Processed" E-Mails um Fälschungen handelt und dass die darin genannten legitimen Unternehmen (z.B: Walmart, Target, PayPal, etc.) nicht mit dem Betrug in Verbindung stehen.

Was ist MLF Ransomware?

Unser Forscherteam hat das Ransomware-artige Programm MLF entdeckt, während es neue Einträge auf VirusTotal überprüfte. Außerdem gehört MLF zur Phobos-Ransomware-Familie.

Nach dem Ausführen einer Probe dieser Ransomware auf unserem Testcomputer, verschlüsselte sie Dateien und änderte ihre Dateinamen. Den Titeln der betroffenen Dateien wurde eine einzigartige ID hinzugefügt, die dem Opfer zugeschrieben wurde, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.MLF". Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.id[9ECFA84E-3377].[DataRecovery1@cock.li].MLF", etc.

Anschließend erstellte MLF zwei Dateien: "info.hta" (Dialogfenster) und "info.txt" und legte sie auf dem Desktop ab. Diese Dateien enthielten die Lösegeldforderungen.

Was ist Bobik?

Bobik ist eine bösartige Software, die als ein RAT (RAT (Remote Access Trojan - Fernzugriff-Trojaner) klassifiziert wird. Diese Trojaner sind so konzipiert, dass sie Fernzugriff/Kontrolle über infizierte Rechner ermöglichen. Bobik kann verschiedene bösartige Aktivitäten durchführen, darunter Ketteninfektionen, Datendiebstahl und das Hinzufügen kompromittierter Geräte zu einem Botnet um DDoS-Angriffe zu starten.

Diese Malware wurde aktiv bei geopolitisch motivierten Angriffen gegen die Ukraine und ihre Verbündeten eingesetzt. Bobik-aktivierte DDoS-Angriffe sind Cyberkriminalität-Elemente im Ukraine-Krieg.

Diese Aktivitäten wurden mit einer wenig bekannten pro-russischen Hackergruppe namens NoName057(16) in Verbindung gebracht, was durch die von den Avast-Forschern gesammelten Beweise bestätigt wird - wie z.B. die Prahlerei der Gruppe auf Telegram zeitgleich mit den DDoS-Angriffen von Bobik. Avast schätzt jedoch auch, dass die Erfolgsquote dieser Hackergruppe zwischen 20 und 40 % liegt.

Was ist Bl00dy Ransomware?

Bl00dy ist der Name eines Ransomware-artigen Programms, das unsere Forscher entdeckten, während sie sich neue Einträge auf VirusTotal ansahen. Dieses bösartige Programm ist Teil der Babuk-Ransomware-Familie.

Sobald eine Probe von Bl00dy auf unserem Testsystem ausgeführt wurde, begann sie Dateien zu verschlüsseln und fügte ihren Namen die Erweiterung ".bl00dy" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.bl00dy", "2.png" als "2.png.bl00dy" und so weiter angezeigt.

Nachdem die Verschlüsselung abgeschlossen war, legte die Ransomware eine Textdatei mit dem Titel "How To Restore Your Files.txt" auf dem Desktop ab. Diese Datei enthielt die Lösegeldforderung, aus der hervorging, dass Bl00dy eher auf Unternehmen als auf Privatanwender abzielt. Außerdem nutzte diese bösartige Software eine doppelte Erpressungstaktik.

Welche Art von Software ist Cash?

Unsere Forscher entdeckten die betrügerische Anwendung Cash, als sie verdächtige Installationsprogramme untersuchten. Nach der Analyse dieser App bestimmten wird, dass sie als werbeunterstützte Software fungiert (Adware).

Was ist Weekly Hits?

Bei der Untersuchung betrügerischer Software-Installationsprogramme, entdeckten unsere Forscher die Browsererweiterung Weekly Hits. Diese Erweiterung verspricht, den Benutzern einen schnellen Zugriff auf die meistgesuchten Songtexte der Woche zu ermöglichen. Nach der Analyse dieser Software bestimmten wir, dass sie ein Browserentführer ist, der die gefälschte Suchmaschine weeklyhits.xyz fördert.