Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist StealBit?

StealBit ist der Name eines bösartigen Programms, das entwickelt wurde, um sensible Inhalte aus infizierten Computern zu herauszuschleusen (herunterzuladen). Diese Malware wurde in Kampagnen verwendet, die mit Infektionen der Ransomware LockBit endeten.

StealBit wird im Rahmen der von LockBit verwendeten Doppelerpressungstaktik eingesetzt. Die Aufgabe dieses Programms besteht darin, sensible Daten zu erhalten, bevor die Ransomware die Dateien der Opfer verschlüsselt. Daher ist die Zahlung eines Lösegeldes nicht nur die einzige Möglichkeit, die betroffenen Dateien zu entschlüsseln - sondern sie wird auch zu der Lösung, um die Veröffentlichung der gestohlenen Inhalte zu verhindern.

Welche Art von Malware ist LIZARD?

Während wir Malware Proben ürberprüften, die auf der VirusTotal Seite eingereicht wurden, entdeckten wir LIZARD Ransomware, die zur Phobos Familie gehört. Sie verschlüsselt Dateien und hängt die ID der Opfer, die E-Mail-Adresse r3wuq@tuta.io und die Erweiterung „.LIZARD" den Dateinamen an. LIZARD erzeugt auch „info.hta" (eine Datei, die ein Dialogfenster öffnet) und „info.txt" Dateien, die Lösegeldforderungen enthalten.

Ein Beispiel dafür, wie LIZARD Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" in "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD" und so weiter, um.

Welche Art von Anwendung ist Cinemate?

Cinemate wird als eine App beschrieben, die Benutzern dabei hilft, Filme zu finden, die in Kinos gezeigt werden. Wir haben diese App bei der Untersuchung irreführender Webseiten entdeckt. Nach dem Herunterladen und Hinzufügen von Cinemate zu einem Webbrowser haben wir erfahren, dass sie Werbung generiert (sie agiert als Adware). Es ist sehr ratsam, keine werbefinanzierten Anwendungen zu installieren.

Was ist Cricket Start?

Während wir dubiose Download-Webseiten überprüften, fanden wir die Browsererweiterung Cricket Start. Sie verspricht schnellen Zugang zu Ergebnisse und Updates zum Cricket Sport. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer fungiert, der die gefälschte Suchmaschine search.nstart.online fördert.

Was ist IceXLoader?

IceXLoader ist eine Loader-artige Malware, die in der Nim-Programmiersprache geschrieben ist.. Bösartige Programme in dieser Klassifizierung sollen Ketteninfektionen verursachen. Mit anderen Worten, sie werden betrieben, um zusätzliche, bösartige Komponenten oder Malware auf kompromittierte Systeme herunterzuladen/zu installieren.

Was ist "Blockchain[.]com email scam"?

Wir haben diese E-Mail überprüft und erfahren, dass dies ein gefälschtes Benachrichtigungsschreiben bezüglich eines nicht autorisierten Login-Versuchs ist. Sie enthält einen Link zu einer Phishing-Webseite (getarnt als eine seriöse Blockchain[.] com-Webseite). Betrüger hinter dieser E-Mail versuchen, Blockchain[.]com-Konten zu stehlen.

Welche Art von Malware ist Coper?

Coper ist der Name eines Android Banking-Trojaners. Unsere Malware-Forscher entdeckten, dass Coper mit einer anderen Android-Malware namens ExoBotCompat (einer überarbeiteten Version von Exobot) verlinkt ist. Sie zielt auf verschiedene Banking Apps ab. Wir fanden heraus, dass Coper sich als verschiedene Bank- und Hilfs-Apps ausgibt (sie benutzt sie als Dropper).

Was ist Non (Phobos) Ransomware?

Non ist der Name eines Ransomware-artigen Programms, das unser Forscherteam entdeckte, während es sich neue Einträge auf VirusTotal ansah. Wir erkannten, dass diese bösartige Software Teil der Phobos Ransomware-Familie ist.

Nach der Ausführung eines Beispiels für Non (Phobos) Ransomware auf unserem Testrechner erfuhren wir, dass sie Dateien verschlüsselt und ihre Dateinamen verändert. Die Titel der betroffenen Dateien wurden mit der ID des Opfers, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".Non" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß als "1.jpg.id[9ECFA84E-3268].[noname@mailc.net].Non".

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurden Lösegeldforderungen in einem Dialogfenster erzeugt/angezeigt ("info.hta") und die Textdatei ("info.txt").

Welche Art von Malware ist Edw?

Edw ist eine Ransomware, die Dateien verschlüsselt, die ID des Opfers, die E-Mail-Adresse edward22w@aol.com und die ".edw"-Erweiterung an Dateinamen anhängt und zwei Lösegeldforderungen erstellt (es wird ein Dialogfenster angezeigt und eine Textdatei namens "FILES ENCRYPTED.txt" erstellt). Wir fanden, dass Edw zu einer Ransomware-Familie namens Dharma gehört.

Unsere Malware-Forscher entdeckten Edw Ransomware bei der Untersuchung von Malware-Proben, die an VirusTotal übermittelt wurden. Ein Beispiel dafür, wie Edw Dateien umbenennt: "1.jpg" in "1.jpg.id-9ECFA84E.[edward22w@aol.com].edw", "2.png" in "2.png.id-9ECFA84E.[edward22w@aol.com].edw" und so weiter.

Was ist DENO Ransomware?

Unsere Forscher haben DENO Ransomware entdeckt, während sie neue Einträge auf VirusTotal überprüften. Wir erkannten, dass dieses bösartige Programm auf der CONTI Ransomware basiert.

Als wir ein Beispiel von DENO auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".DENO" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.DENO", "2.png" als "2.png.DENO" und so weiter angezeigt. Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung namens „readme.txt" erzeugt.