Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Revive?

Revive ist der Name eines Banking-Trojaners, der auf Android-Benutzer (Kunden einer bestimmten spanischen Bank) abzielt. Er stiehlt sensible Informationen. Cyberkriminelle nutzen Revive, um mit gestohlenen Anmeldedaten Besitz von Online-Konten zu ergreifen. Diese Malware missbraucht Accessibility Services, um bösartige Aktivitäten auszuführen.

Was ist Baal Ransomware?

Unsere Forscher haben Baal Ransomware entdeckt, während sie neue Einträge auf VirusTotal überprüften. Dieses bösartige Programm ist Teil der Makop Ransomware-Familie. Sobald ein Beispiele für Baal auf unserem Testsystem gestartet wurde, verschlüsselte diese Ransomware Dateien und veränderte ihre Dateinamen.

Den Titeln der betroffenen Dateien wurde eine einzigartige ID hinzugefügt, die dem Opfer zugeschrieben wurde, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".baal". Zum Beispiele erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.[2AF20FA3].[baal0625@goat.si].baal". Danach legte Baal eine Lösegeldforderung - "readme-warning.txt" - auf dem Desktop ab.

Was ist YTStealer?

YTStealer ist eine bösartige Software, die als Stehler qualifiziert wird. Malware in dieser Kategorie möchte eine große Anzahl sensibler Daten stehlen. YTStealer hat es jedoch auf sehr spezifische Informationen abgesehen - diejenigen, die sich auf die YouTube Konten der Opfer beziehen. Daher ist es Ziel der Angreifer hinter diesem Programm Zugang zu YouTube Konten zu erlangen und sie zu kontrollieren.

Welche Art von Malware ist Ransom Cartel?

Ransom Cartel ist eine Ransomware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt und fünf zufällige Zeichen an Dateinamen anhängt. Außerdem erstellt sie eine Textdatei (mit dem Namen "[extension]-readme.txt"), die eine Lösegeldmitteilung enthält. Ransom Cartel ähnelt einer anderen Ransomware namens Sodinokibi.

Ein Beispiel dafürt, wie Ransom Cartel Dateien umbenennt: Sie ändern "1.jpg" in "1.jpg.nzvmn", "2.png" in "2.png.nzvmn", "3.exe" in "3.exe.nzvmn" und und so weiter.

Was ist die "Upgrade Account" Betrugs-E-Mail?

"Email Account Is Almost Full Scam" bezieht sich auf eine Spamkampagne, eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Die über diese Kampagne verbreiteten Nachrichten behaupten, dass die E-Mail-Konten der Empfänger deaktiviert werden, es sei denn, sie aktualisieren sie.

Diese betrügerische E-Mail zielt darauf ab, eine Phishing-Webseite zu fördern, die als Anmeldeseite für das E-Mail-Konto getarnt ist. Die auf dieser Webseite eingegebenen Informationen (z.B. E-Mail-Adressen und Passwörter) werden aufgezeichnet und an die Betrüger hinter der Spam-Kampagne "Upgrade Account" gesendet.

Was ist Exobot?

Exobot (auch bekannt als Exo Android Bot) ist eine bösartige Software, die auf Android OS (Betriebssysteme) abzielt. Diese Malware kann eine Vielzahl von Informationen extrahieren und auch ein Botnet erstellen (d.h. eine Gruppe infizierter Geräte steuern, um bösartige Aktionen auszuführen).

Es muss erwähnt werden, dass Exobot ein ausgereiftes bösartiges Programm ist, was sowohl seine Erkennung als auch seine Entfernung erschwert.

Welche Art von Malware ist BianLian?

BianLian ist der Name eines Banking-Trojaners, der auf Android-Benutzer abzielt. Wir haben diese Malware entdeckt, während wir Malware-Dropper (gefälschte Apps) untersuchten, die in den Google Play store hochgeladen wurden. BianLian führt Überlagerungsangriffe aus, um Anmeldedaten für Banking-Anwendungen zu stehlen und hat zusätzliche Fähigkeiten.

Welche Art von Malware ist Hydra?

Hydra ist ein androider Banking-Trojaner, der es auf Kunden der Commerzbank abgesehen hat, einer großen deutschen Bank. Nach dem Herunterladen und Öffnen der bösartigen App, verlangt sie bestimmte Genehmigungen. Sie startet ihre bösartigen Aktivitäten nachdem diese Genehmigungen erhalten wurden. Es ist bekannt, dass Bedrohungsakteure Google Play Store verwendeten, um Hydra zu verbreiten, indem sie diese als PDF-Dokumenten-Manager tarnten.

Welche Art von E-Mail ist "Your OneDrive Is Inactive And Will Soon Be Deleted"?

Unsere Überprüfung der E-Mail „Your OneDrive Is Inactive And Will Soon Be Deleted" zeigte, dass sie als Phishing-Betrug fungiert.

Dieses Spam-Schreiben wird als Benachrichtigungen über das Löschen des Microsoft OneDrive Kontos des Empfängers dargestellt. Mit diesen gefälschten Behauptungen zielt diese E-Mail darauf ab, Benutzer zum Besuch einer Phishingseite zu verleiten, die als die OneDrive Anmeldeseite getarnt ist. Die Anmeldedaten, die in diese Webseite eingegeben werden, werden für Betrüger offengelegt, die hinter dieser Spam-Kampagne stecken.

Es muss betont werden, dass diese Scam-Schreiben in keinster Weise etwas mit der Microsoft Corporation zu tun haben.

Welche Art von Malware ist Solidbit?

Solidbit ist eine Art von Ransomware, die für Gelderpressung verwendet wird. Sie verschlüsselt Dateien, um sie unzugänglich/unbrauchbar zu machen. Außerdem hängt Solidbit Dateinamen ihre Erweiterung (mit vier zufälligen Zeichen) an und erstellt die Datei "RESTORE-MY-FILES.txt" und zeigt ein Dialogfenster an (beide enthalten Lösegeldforderungen).

Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.3r5r", "2.png" in "2.png.41nm" um und so weiter.