Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Fopra Ransomware?

Bei der Untersuchung neuer Malware-Einreichungen an VirusTotal entdeckte unser Forschungsteam ein weiteres bösartiges Programm, das zur Phobos Ransomware-Familie gehört - genannt Fopra.

Wir führten eine Probe von Fopra auf unserem Testrechner aus, und sie verschlüsselte Dateien und änderte ihre Titel. Ursprüngliche Dateinamen wird eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".fopra"-Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id [9ECFA84E-3388].[poshix@tfwno.gf] .fopra" usw.

Nachdem die Verschlüsselung abgeschlossen war, erstellte diese Ransomware zwei Lösegeldforderungen - "info.hta" (Pop-up) und "info.txt" - und legte sie auf dem Desktop ab.

Welche Art von E-Mail ist "I Know That You Cheat On Your Partner"?

Unsere Untersuchung der E-Mail "I Know That You Cheat On Your Partner" ergab, dass es sich um Spam handelt, der als eine Variante des Sexerpressungs-Betrugs funktioniert. Die Betrüger, die hinter dieser Spam-Kampagne stecken, behaupten, Beweise für die Untreue der Empfänger zu haben, und drohen damit, diese weiterzugeben - es sei denn, diese zahlen ein Lösegeld.

Es muss betont werden, dass keine der Behauptungen, die in dieser E-Mail aufgestellt werden, wahr sind - daher stellt sie keine Bedrohung für jemanden dar, der sie erhalten hat.

Was ist BianLian Ransomware?

BianLian ist ein bösartiges Programm, das als Ransomware eingestuft wird. Es ist in der Programmiersprache Go geschrieben. Als wir ein Beispiel von BianLian auf unserem Testrechner ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung "bianlian" hinzu.

So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.bianlian", "2.png" als "2.png.bianlian", etc. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "Look at this instruction.txt" - auf dem Desktop abgelegt. Der darin enthaltene Text macht deutlich, dass diese Ransomware eine doppelte Erpressungstaktik anwendet und eher auf Unternehmen als auf Privatanwender abzielt. Nach Abschluss der Arbeiten löschte sich BianLian selbst.

Forscher von Cyble haben herausgefunden, dass die BianLian-Ransomware bei Angriffen auf bekannte Organisationen in den Bereichen BFSI (Banken, Finanzdienstleistungen und Versicherungen), Bildung, Gesundheitswesen, Medien und Unterhaltung, Fertigung und anderen Bereichen eingesetzt wurde.

Was ist Extension Settings?

Bei der Untersuchung von Betrugsseiten entdeckte unser Forschungsteam ein betrügerisches Installationsprogramm, das die Browsererweiterung Extension Settings enthält. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer fungiert, der die gefälschte Suchmaschine ardslediana.com fördert.

Was ist CoordinatorOptimization?

Unsere Forscher entdeckten die CoordinatorOptimization-Anwendung bei einer Routineuntersuchung von neuen Einsendungen bei VirusTotal. Nach der Analyse dieser Software bestimmten wir, dass sie als Adware fungiert.

Mit anderen Worten: CoordinatorOptimization führt aufdringliche Werbekampagnen durch und verfügt möglicherweise auch über zusätzliche Fähigkeiten. Es ist wichtig zu erwähnen, dass diese bösartige App Teil der AdLoad Malware-Familie ist.

Welche Art von Seite ist captchaless[.]top?

Bei der Analyse von captchaless[.]top haben wir festgestellt, dass diese Seite erstellt wurde, um Besucher dazu zu bringen, dem Erhalt von Benachrichtigungen zuzustimmen. Der Zweck dieser Webseite ist es, andere nicht vertrauenswürdige Webseiten und Anwendungen zu bewerben. Unsere Forscher entdeckten captchaless[.]top, während sie Seiten überprüften, die betrügerische Werbenetzwerke benutzen.

Was ist Filmedia?

Bei der Überprüfung dubioser Webseiten, die für Software werben, entdeckten unsere Forscher die Filmedia Browsererweiterung. Diese Software wird als leicht zugängliches Werkzeug für Filme empfohlen. Es soll in der Lage sein, bei Eingabe eines Filmtitels die entsprechenden Streaming-Dienste anzubieten. Unsere Analyse von Filmedia ergab jedoch, dass sie als Adware agiert.

Was ist Escanor (Esca)?

Escanor, auch bekannt als Esca, ist ein Fernzugriff-Trojaner (Remote Access Trojaner (RAT)). Malware dieser Art agiert, indem sie den Fernzugriff und die Kontrolle über infizierte Geräte aktiviert. RATs sind in der Regel sehr vielseitig und stellen ein breites Spektrum an Bedrohungen dar. Escanor (Esca) ist eine plattformübergreifende Malware, die sowohl Windows- als auch Android-Betriebssysteme (Oses) angreift.

Im Nahen Osten, in Nordamerika, Mittelamerika und Südostasien wurden erhebliche Escanor (Esca) Fernzugriff-Trojaner-Aktivitäten festgestellt.

Was ist RecordBreaker?

RecordBreaker ist eine bösartige Software, die als Stehler qualifiziert wird. Malware dieser Art ist darauf ausgelegt, anfällige Daten und Inhalte zu extrahieren und zu verbreiten. RecordBreaker wurde aktiv über verschiedene Webseiten verbreitet, die "geknackte" Software anbieten.

Was ist OpenSubtitles Uploader?

OpenSubtitles Uploader ist eine betrügerische Anwendung. Nach der Analyse dieser App bestimmten wird, dass sie als werbeunterstützte Software fungiert (Adware). Mit anderen Worten, sie ermöglicht die Platzierung von grafischen Inhalten Dritter auf verschiedenen Oberflächen. OpenSubtitles Uploader kann zusätzliche unerwünschte/schädliche Fähigkeiten haben, wie zum Beispiel das Sammeln von Daten.