Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Getmut Cleaner?

Während unser Forscherteam Webseiten für den Download „geknackter" Software überprüfte, entdeckte es die Getmut Cleaner PUA (potenziell unerwünschte Anwendung). Die „offizielle" Förderwebseite bewirbt sie als ein Werkzeug, das reinigen, schützen und die Leistung des Betriebssystems verbessern kann.

Getmut Cleaner wird als ein PUA klassifiziert, weil dubiose Methoden benutzt werden, um sie zu verbreiten. Zusätzlich bieten die meisten unerwünschten Apps Funktionen, um Benutzer zum Kauf zu verleiten.

Mehrfache Sicherheitswerkzeuge auf VirusTotal klassifizieren diese Anwendung als Bedrohung für Systeme und einige erkennen sie sogar als „Spyware". Daher ist es wahrscheinlich, dass Getmut Cleaner schädliche Fähigkeiten besitzt, die Datenverfolgung umfassen.

Was ist Togo tab?

Togo Tab ist eine bösartige Browsererweiterung, die wir bei der Überprüfung dubioser Download-Webseiten gefunden haben. Wir haben bestimmt, dass diese Software als Browserentführer dient. Sie modifiziert Browser und fördert the illegitime Suchmaschine togosearching.com.

Welche Art von Malware ist LockBit 3.0?

LockBit 3.0 (auch bekannt als LockBit Black) ist eine neue Variante von LockBit Ransomware. Sie verschlüsselt Dateien, ändert ihre Dateinamen, ändert das Desktop-Hintergrundbild und legt eine Textdatei (namens "[random_string].README.txt") auf dem Desktop ab. LockBit 3.0 ersetzt den Namen der Datei und ihre Erweiterung durch zufällige dynamische und statische Zeichenfolgen.

Ein Beispiel dafür, wie LockBit 3.0 Dateien umbenennt: Sie ersetzt "1.jpg" mit "CDtU3Eq.HLJkNskOq", "2.png" mit "PLikeDC.HLJkNskOq", "3.exe" mit "qwYkH3L.HLJkNskOq", und so weiter.

Was ist Toll Fraud Malware?

„Toll Fraud" Malware bezieht sich auf eine bestimmte Kategorie von bösartiger Software, die auf Android-Betriebssysteme abzielt. Apps dieser Kategorie zielen darauf ab, die Opfer heimlich bei verschiedenen Premium-Diensten anzumelden und so ihre Telefonrechnungen in die Höhe zu treiben.

Welche Art von Malware ist Info?

Info ist der Name der Ransomware, die zur Dharma Ransomware Familie gehört. Unser Team entdeckte sie, während es Malwareproben überprüfte, die bei VirusTotal eingereicht wurden. Info verschlüsselt Daten, fügt die ID des Opfers, die E-Mail-Adresse infobase@onionmail.com und die Erweiterung ".info" an Dateinamen an und erzeugt zwei Dateien ("FILES ENCRYPTED.txt" und "Info.hta") mit Lösegeldforderungen.

Ein Beispiel dafür, wie Info Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" in "2.png.id-9ECFA84E.[infobase@onionmail.com].info" um und so weiter.

Welche Art von Malware ist Proxy2Service?

Proxy2Service ist der Name eines bösartigen Programms, das unser Team nach der Inspektion eines betrügerischen Installationsprogramms entdeckt hat, das von einer geknackten Verbreitungsseite für Software heruntergeladen wurde. Wir haben festgestellt, dass Proxy2Service den Internetbrowser zwingt, verschiedene (potenziell bösartige) Webseiten zu öffnen. Wir haben auch erfahren, dass Proxy2Service von mehr als dreißig Sicherheitsanbietern als bösartig eingestuft wird.

Was ist BlueSky Ransomware?

BlueSky ist der Name eines bösartigen Programms, das als Ransomware eingestuft wird. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Als wir ein Beispiel von BlueSky auf unserem Testrechner ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".bluesky" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.bluesky", "2.png" als "2.png.bluesky" und so weiter angezeigt.

Danach wurden zwei identische Lösegeldforderungen - "# DECRYPT FILES BLUESKY #.html" und "# DECRYPT FILES BLUESKY #.txt" - auf dem Desktop abgelegt.

Was ist "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" ist ein technischer Support-Betrug, den unsere Forscher bei der Inspektion nicht vertrauenswürdiger Webseiten entdeckt haben.

Betrügereien mit technischem Support zielen darauf ab, Benutzer dazu zu bringen, gefälschte Hotlines anzurufen und Cyberkriminellen Fernzugriff auf ihre Geräte zu gewähren, indem sie behaupten, dass ihre Systeme infiziert oder gefährdet sind. Es muss betont werden, dass keine Webseite Bedrohungen/Probleme auf dem Computer eines Besuchers erkennen kann; daher sind alle Webseiten, die solche Behauptungen aufstellen, Betrug.

Darüber hinaus enthalten technische Betrügereien oft die Namen/Grafiken echter Produkte oder Unternehmen, um den Eindruck der Legitimität zu erwecken; "Auf diesem Computer wurde raubkopierte Windows-Software entdeckt" ist keine Ausnahme. Sie ist als Warnung von Windows/Microsoft getarnt, steht jedoch in keiner Weise mit der Microsoft Corporation oder ihren Produkten in Verbindung.

Welche Art von Betrug ist "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

Es handelt sich um einen Betrug des technischen Supports, der behauptet, dass ein Computer infiziert ist. Wie die meisten betrügerischen Webseiten, die gefälschte Pop-ups anzeigen, bedient sich auch diese einer Panikmache, um ahnungslose Besucher zum Ausführen bestimmter Aktionen zu verleiten. Wir haben diesen technischen Support-Betrug entdeckt, als wir andere Seiten untersuchten, die unseriöse Werbenetzwerke nutzen.

Welche Art von Malware ist Bahamut?

Bahamut ist der Name einer Android-Malware mit Spyware-Funktionen. Bedrohungsakteure benutzen Bahamut, um sensible Informationen zu stehlen. Die neueste Malware-Version zielt auf verschiedene Messaging-Apps und persönlich identifizierbare Informationen ab.