Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Chance To Win The New iPad Pro"?

Es kommt häufig vor, dass Betrüger Phishing Webseiten benutzen, um Benutzer zu verleiten, ihnen sensible Informationen zu bieten. Obwohl es für solche Seiten ungewöhnlich ist, absichtlich von Benutzern aufgesucht zu werden.

In dem meisten Fällen werden Phishing-Seiten geöffnet, nachdem zwielichtige Werbung angeklickt wurde, durch andere dubiose Seiten oder durch installierte, potenziell unerwünschte Anwendungen (PUAs).

Die meisten Betrüger benutzen diese Seiten, um arglose Benutzer zu verleiten Anmeldedaten offenzulegen (z.B. Benutzernamen, E-Mail-Adressen, Passwörter), Bankkontonummern, Kreditkartendetails, Sozialversicherungsnummern oder andere sensible, persönliche Informationen.

Was ist ANNABELLE?

ANNABELLE, ursprünglich entdeckt von Bart, ist ein Ransomware-artiger Virus, der heimlich das System infiltriert und die meisten der gespeicherten Dateien verschlüsselt. Während der Verschlüsselung hängt diese Malware Dateinamen die Erweiterung ".ANNABELLE" an (z.B. wird "sample.jpg" in "sample.jpg.ANNABELLE" umbenannt.

Ab diesem Zeitpunkt ist die Verwendung der Dateien unmöglich. Forschungsergebnisse zeigen, dass ANNABELLE, nach erfolgreicher Verschlüsselung der Dateien, auch verschiedene Aufgaben ausführt, um das System zu beschädigen und nach dem Neustart, den ganzen Bildschirm zu sperren.

Was ist der Beneficiary/Inheritance E-Mail-Betrug?

Im Allgemeinen versuchen Betrüger, die hinter E-Mail-Betrügereien, wie dieser stecken, Benutzer glauben zu machen, dass sie Begünstigte eines Testaments, einer Lebensversicherungspolice, etc. sind. Betrüger bitten Empfänger sie zu kontaktieren und bieten verschiedene Informationen. Irgendwann werden Empfänger gebeten, eine Bearbeitungs- oder Überweisungsgebühr zu zahlen.

Beachten Sie, dass Betrüger die Namen bestehender, oft gut bekannter Organisationen und Firmen benutzen, damit ihre E-Mails legitimer aussehen.

Was ist BasicEngine?

Unsere Forscher fanden die betrügerische Anwendung „Basic Engine" während sie neue Einträge in VirusTotal prüften. Nach der Analyse dieser App bestimmten wir, dass sie als werbeunterstützte Software fungiert (Adware) und Teil der AdLoad Malware-Familie ist.

Was ist H0lyGh0st Ransomware?

H0lyGh0st auch bekannt als HolyGhost ist ein Ransomware-artiges Programm. Sie soll Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen. Außerdem sind H0lyGh0st dafür bekannt, doppelte Erpressungstaktiken zu benutzen (d.h. zusätzliche Bedrohungen, die Datenlecks involvieren.

Diese Malware wurde mit nordkoreanischen Cyberkriminellen in Verbindung gebracht, die es auf mittelgroße Unternehmen abgesehen haben und das Microsoft Threat Intelligence Center hat diese Aktivität verfolgt.

Nachdem wir eine Probe von H0lyGh0st auf unserem Testrechner starteten, verschlüsselte sie Dateien und modifizierte ihre Namen. Die ursprünglichen Dateinamen wurden auf eine zufällige Zeichenkette geändert und mit der Erweiterung ".h0lyenc" angehängt. Zum Beispiel erschien eine Datei namens "1.jpg" als "U3RhcnQgVG9yIEJyb3dzZXIubG5r.h0lyenc", "2.png" als "SVBWYW5pc2gubG5r.h0lyenc", etc.

Danach wurde eine HTML-Datei namens "FOR_DECRYPT.html" auf den Desktop fallen gelassen. Diese Datei enthielt eine Lösegeldfordernde Nachricht.

Was ist Strength Adware?

Bei der Überprüfung von betrügerischen Webseiten, entdeckten unsere Forscher eine, die die betrügerische Anwendung „Strength" förderte. Nach der Analyse dieser App bestimmten wird, dass sie als werbeunterstützte Software fungiert (Adware).

Was ist ApolloRAT?

ApolloRAT ist eine bösartige Software, die als ein RAT (RAT (Remote Access Trojan - Fernzugriff-Trojaner) kategorisiert wird. Malware dieser Art aktiviert den Fernzugriff und die Kontrolle über infizierte Geräte.

ApolloRAT ist in Python geschrieben. Programmiersprachen, wie Python, basieren in der Regel auf Compilern. Die Entwickler dieses RAT verwendeten den Nuitka Source-to-Source-Compiler, was ungewöhnlich ist, aber seine Komplexität macht es schwierig, ApolloRAT zurückzuentwickeln.

Bemerkenswert ist auch, dass diese Malware die Discord Messaging-Plattform als C&C-Server verwendet, was die Eigenschaften von ApolloRAT um eine weitere Ebene erweitert, die seine Entdeckung erschwert.

Was ist Healthy Adware?

Healthy ist eine betrügerische Anwendung, die unsere Analyse als werbeunterstützte Software enthüllte (Adware). Apps in dieser Klassifizierung fungieren, indem sie störende Werbekampagnen ausführen, d.h. durch die Anzeige von Werbung.

Was ist NMO Ransomware?

Während unsere Forscher neue Einträge auf VirusTotal durchsahen, fanden unsere Forscher noch ein Ransomware-artiges Programm namens NMO, das zur Dharma Ransomware Familie gehört.

Nach dem Ausführen einer Probe von NMO auf unserem Testcomputer, verschlüsselte es Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden mit einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".NMO" versehen. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.id-9ECFA84E.[dr.nemo@tutanota.com].NMO" angezeigt.

Sobald die Verschlüsselung abgeschlossen war, zeigt die Ransomware ein Dialogfenster an und lies eine Textdatei namens „info.txt" auf dem Desktop fallen. Sowohl das Dialogfenster, als auch die Textdatei enthielten Lösegeldforderungen.

Welche Art von Malware ist CloudMensis?

Während der Analyse der Proben, die auf der VirusTotal Seite eingereicht wurden, entdeckte unser Team Spyware namens CloudMensis, die es auf macOS Benutzer abgesehen hat. Wir fanden heraus, dass CloudMensis in der Programmiersprache Objective-C geschrieben wird. Sie kann Dokumente und E-Mail-Anhänge exfiltrieren, den Bildschirm aufnehmen, Tastaturanschläge protokollieren und anderen sensible Daten stehlen.