Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Po?

Po ist eine Ransomware, die zur Dharma Familie gehört. Wir entdeckten diese Ransomware, während wir Malware-Proben analysierten, die auf der VirusTotal Webseite eingereicht worden waren. Po verschlüsselt Dateien und hängt die ID der Opfer, die E-Mail-Adresse recovery2022@tutanota.com und die Erweiterung ".Po" den Dateinamen an. Sie bietet auch zwei Lösegeldforderung: Sie zeigt ein Dialogfenster und erzeugt eine "info.txt" Datei.

Ein Beispiel dafür, wie Po Ransomware Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" in "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" in "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po" und so weiter um.

Welche Art von Webseite ist smartcaptcha[.]top?

Während wir Seiten analysierten, die betrügerische Werbenetzwerke benutzen, trafen wir auf smartcaptcha[.]top - eine weitere fragwürdige Webseite. Wir erfuhren, dass smartcaptcha[.]top ein betrügerisches Bild und eine Nachricht anzeigt, um Besucher zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sie leitet auch Besucher auf verschiedene Betrugswebseiten weiter.

Welche Art von Programm ist I-Record?

Dem Interface der App nach zu urteilen, soll I-Record den Bildschirm mithilfe des ausgewählten Videoformats aufnehmen. Unser Team hat I-Record nach Abschluss der Installation eines Software-Bundles entdeckt, das von einer zwielichtigen Webseite heruntergeladen wurde. Es ist sehr ratsam, keine Apps zu installieren, die in irreführenden Installationsprogrammen enthalten sind.

Was ist der Luca Stealer?

Luca ist eine bösartige Software, die als Stealer kategorisiert wird. Malware dieser Art agiert durch das Extrahieren einer breiten Reihe an verletzlichen Daten von infizierten Geräten. Luca Stealer wird in der Programmiersprache Rust geschrieben.

Der Quellcode dieses Programms wurden von seinem Entwickler/seinen Entwicklern am 3. Juli 2022 auf einem Hackerforum veröffentlicht, wonach Luca auf GitHub erschien.

Während dieser Artikel verfasst wurde, aktualisierte(n) die Entwickler diesem Stealer drei Mal und mit der öffentlichen Zugänglichkeit der Malware ist es wahrscheinlich, dass sie kontinuierliche Updates und Änderungen erhalten wird. Daher können die Fähigkeiten, Verbreitung und Verwendung von Luca abhängend von der Variante und den Cyberkriminellen, die sie benutzen, variieren.

Was ist LNK/Agent?

LNK/Agent ist ein Erkennungsname eines Windows-System Verknüpfungsziels für eine bösartige Datei, ein Programm oder einen Ordner. Verknüpfungsziele (LNK-Dateien), die als LNK/Agent erkannt werden, enthalten keine Nutzlast. Sie starten bösartige, ausführbare Datieen (führen Dateien aus, die Computer mit Malware infizieren sollen). Cyberkriminelle benutzen LNK-Dateien, weil sie eher nicht verdächtig sind.

Was ist DiskFresh?

DiskFresh ist eine bösartige Software, die unsere Forscher bei der Überprüfung von Downloadseiten für "geknackte" Software entdeckt haben. Dieses Programm kann verschiedene, betrügersiche, täuschende und bösartige Webseiten gewaltsam öffnen. Außerdem kann DiskFresh zusätzliche, schädliche Funktionen haben.

Was ist Broom Cleaner?

Während der Überprüfung dubioser Download-Webseiten, fanden unsere Forscher die Broom Cleaner Anwendung. Sie wird als ein Werkzeug zur Verbesserung der Systemleistung gefördert, durch das Junk-Inhalte entfernt und die Privatsphäre des Benutzers geschützt wird.

Das betrügerische Installationsprogramm von Broom Cleaner installierte ihre aktivierte Version auf unserem Testcomputer. Trotz der Aktivierung (somit voll betriebsbereit), funktionierte Broom Cleaner nicht wie beworben. Aufgrund dessen und der fragwürdigen Methoden, die zu ihrer Förderung benutzt werden, wird diese App als PUA (potenziell unerwünschte Anwendung) klassifiziert.

Beachten Sie, dass PUAs oft schädliche Funktionen haben und/oder mit gefährlicher Software gebündelt (zusammen verpackt) sind.

Was ist Keona Clipper?

Keona ist der Name einer Clipper-artigen Malware. Diese auch als Zwischenablagen-Entführer bezeichneten bösartigen Programme sollen die in die Zwischenablage kopierten Daten ersetzen (Copy-Paste-Puffer). Clipper werden fast ausschließlich verwendet, um kopierte Kryptowährungs-Wallet-Adressen zu ändern, um ausgehende Überweisungen in die Kryptowallets der Cyberkriminellen weiterzuleiten.

Was ist DevilsTongue?

DevilsTongue ist eine multifunktionale, bösartige Software, die in den Programmiersprachen C und C++ geschrieben wurde und ursprünglich vom Microsoft Threat Intelligence Center (MSTIC) in Zusammenarbeit mit Citizen Lab untersucht wurde.

Die Ergebnisse von MSTIC deuten darauf hin, dass DevilsTongue mit Cyberkriminellen in Verbindung steht, die Malware und Werkzeugpakete zum Hacken für die Cyber-Kriegsführung entwickeln/verkaufen. Es wird vermutet, dass die Cyberkriminellen hinter DevilsTongue, genannt SOURGUM, eine in Israel ansässige Gruppe sind.

Es wird vermutet, dass die von SOURGUM angebotene ausgeklügelte Software dazu verwendet wurde, auf über hundert Opfer abzuzielen, darunter Politiker, Botschaftsmitarbeiter, Akademiker, Menschenrechtsaktivisten, Journalisten und politische Dissidenten.

Welche Art von Seite ist captcha4you[.]top?

Captcha4you[.]top ist eine betrügerische Seite, die Benutzer dazu verleiten soll Browserbenachrichtigungs-Spam zu liefern. Außerdem kann diese Webseite Benutzer auf andere (wahrscheinlich dubiose/bösartige) Webseiten weiterleiten.

Unsere Forscher entdeckten captcha4you[.]top, während sie Seiten überprüften, die betrügerische Werbenetzwerke benutzen. Es sollte betont werden, dass Weiterleitungen, die von den oben genannten Seiten verursacht werden, diejenigen sind, mit denen Benutzer Zugriff auf captcha4you[.]top und ähnliche Webseiten bekommen.