Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "Your Windows Got Corrupted Due To Virus"?

Es handelt sich um eine betrügerische Website für technischen Support, die betrügerische Dialogfenster (gefälschte Warnungen/Benachrichtigungen) anzeigt, um die Besuchern glauben zu machen, sie müssten die angegebene Nummer anrufen, um einen Virus von ihrem Computer zu entfernen. Wir haben diese Seite entdeckt, als wir andere fragwürdige Seiten und zwielichtige Werbung untersuchten. Es ist ungewöhnlich, dass Betrugsseiten absichtlich aufgerufen werden.

Was ist Trust Wallet App Malware?

Während der Inspektion nicht vertrauenswürdiger Kryptowährung-verwandter Webseiten, entdeckten wir eine gefälschte Trust Wallet Seite, die Android Malware hostet. Cyberkriminelle benutzen diese Seite, um arglose Besucher zu verleiten eine Hintertür-Version der Trust Wallet Anwendung herunterzuladen.

Während der Inspektion dieser Malware bemerkten wir, dass nur wenige Sicherheitsanbieter sie als bösartig erkannten (während der Recherche war die Liste von Sicherheitsanbietern, die sie entdeckten, kurz).

Was ist Screen Locking Malware?

Screen Locking-Malware bezieht sich auf Ransomware Programme vom Typ Screenlocker, die auf Android Betriebssysteme abzielen. Es gibt zahlreiche Varianten dieser Malware, aber sie unterscheiden sich von den bisher beobachteten Android-Screenlockern durch die neuartigen Techniken, die sie verwenden. Es handelt sich um eine hochwertige Screenlocker-Familie mit mehreren Varianten und einer sich ständig weiterentwickelnden Methodik.

Das Ziel dieser Malware ist es, die Opfer zur Zahlung eines Lösegelds zu zwingen, um die Nachrichten zu entfernen, die sie daran hindern, ihre Geräte zu benutzen. Im Gegensatz zu anderen Ransomware-Typen verschlüsseln diese Screenlocker nicht die Dateien der Opfer.

Was ist HiddenAds?

Die von Dr. Web Forschern entdeckte HiddenAds ist eine Malware-Familie, die auf Android Betriebssysteme abzielt. Diese Gruppe umfasst zahlreiche bösartige Anwendungen, von denen die meisten als Adware (Werbung anzeigen) agieren, aber einige sind auch in der Lage, Opfer heimlich für Premium-Dienste anzumelden und ihre Social-Networking-Konten zu stehlen.

Zum Zeitpunkt der Forschung, wurden HiddenAds Apps aktiv über den Google Play Store verbreitet - mit über zehn Millionen Downloads. Diese Software hat verschiedene Tarnungen, z.B. als Gaming, Anruf/Messenger, Systemschutz/-reinigung, Bild-/Photobearbeitung, virtuelle Tastatur, Hintergrund und andere Anwendungen (unten sehen Sie die Liste von Anwendungen, die mit HiddenAds in Verbindung stehen).

Welche Art von Seite ist updates-center[.]com?

Während einer routinemäßigen Inspektion einer nicht vertrauenswürdigen Webseite, endecketen unsere Forscher die betrügerische Seite updates-center[.]com. Sie fördert Browserbenachrichtigungs-Spam und leitet Besucher auf andere (wahrscheinlich unzuverlässige/bösartige) Seiten weiter. Die meisten Benutzer gelangen auf updates-center[.]com und ähnliche Webseiten über Weiterleitungen, die von Seiten verursacht werden, die betrügerische Werbenetzwerke benutzen.

Was ist die "Your mailbox is full" Betrugs-E-Mail?

"Your mailbox is full" ist der Name einer Spam-Kampagne, einer groß angelegten Aktion, bei der Tausende von E-Mails mit betrügerischen Inhalten verschickt werden. Die über diese Kampagne verbreiteten Nachrichten informieren die Empfänger darüber, dass ihre E-Mail-Konten aktualisiert werden müssen.

Diese Spam-Nachrichten zielen darauf ab, eine Phishing-Webseite zu bewerben, die als Anmeldeseite für ein E-Mail-Konto präsentiert wird. Solche Webseiten funktionieren, indem sie die eingegebenen Informationen aufzeichnen.

Was ist der Woody RAT?

Woody ist der Name eines Fernzugriff-Trojaners (Remote Access Trojan - RAT). Malware in dieser Kategorie ermöglicht den Fernzugriff und die Kontrolle über betroffene Rechner. Woody ist eine ausgereifte, bösartige Software, die eine Vielzahl von Funktionen hat.

Die Forschung durch das Malwarebytes Threat Intelligence Team zeigt, dass die Cyberkriminellen hinter Woody es auf russische Einrichtungen, wie United Aircraft Corporation (OAK) abgesehen haben.

Welche Art von Anwendung ist Diet?

Diet ist der Name einer Adware (werbeunterstützten Software), die unerwünschte Anwendungen zeigt. Unser Team entdeckte sie nach der Überprüfung einer ISO-Datei, die von einer betrügerischen Webseite heruntergeladen wurde. Der Zweck von Diet ist, unerwünschte (störende) Werbung anzuzeigen. Diese nicht vertrauenswürdige Software sollte von Computern entfernt werden.

Was ist RedAlert (N13V) Ransomware?

RedAlert (N13V) ist eine bösartige Software, die als Ransomware klassifiziert wird, eine Art von Malware, die Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen soll. Bei dieser Ransomware handelt es sich um ein plattformübergreifendes Programm. Die Windows-Variante wird als RedAlert bezeichnet, während die auf Linux VMware ESXi-Server abzielende Version N13V heißt.

Als wir ein Beispiel von RedAlert (N13V) auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".crypt[number]" hinzu. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.crypt416" angezeigt, etc.

Nach Abschluss dieses Prozesses erzeugte RedAlert (N13V) Ransomware eine Lösegeldforderung namens "HOW_TO_RESTORE.txt". Die Nachricht in dieser Datei wies darauf hin, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt. Zusätzlich benutzt RedAlert (N13V) doppelte Erpressungstaktiken.

Welche Art von Anwendung ist DailyPanel?

DailyPanel ist eine Anwendung, die unerwünschte Werbung anzeigt. Sie ist eine werbeunterstützte App (Adware). Unser Team entdeckte DailyPanel während der Untersuchung einer Webseite, die behauptet, dass Adobe Flash Player veraltet ist. DailyPanel wird über ein gefälschtes Installationsprogramm verbreitet.