Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Your Account Was Hacked"?

„Your Account Was Hacked" ist eine der vielen Betrugsmaschen (Spam-Kampagnen), mit denen Menschen dazu gebracht werden sollen, an Cyberkriminelle zu zahlen. In diesem Fall senden die Betrüger eine E-Mail, in der sie behaupten, der Computer des Empfängers sei mit einem bösartigen Programm infiziert, mit dem sie ein kompromittierendes Video aufnehmen konnten.

Sie behaupten auch, dass sie persönliche Daten/Details gestohlen haben. Der Hauptzweck dieser E-Mail besteht darin, Menschen dazu zu bringen, Cyberkriminelle zu bezahlen, die damit drohen, das Video zu verbreiten, wenn ihre Forderungen nicht innerhalb der angegebenen Frist erfüllt werden. Beachten Sie, dass E-Mails dieser Art ignoriert werden sollten.

Was ist Words Malware?

Words ist der Name eines bösartigen Programms, welches unser Forschungsteam fand, während es gefälschte „geknackte" Software-Downloadseiten überprüfte. Die Words Malware ist in der Lage nicht vertrauenswürdige und gefährliche Webseiten gewaltsam zu öffnen und sie könnte auch weitere schädliche Fähigkeiten besitzen.

Es sollte beachtet werden, dass dieses Programm versucht die Erkennung durch Benutzer zu vermeiden, indem es das Microsoft Word Symbol und den Prozessnamen „words" im Task-Manager benutzt.

Was ist NOKOYAWA Ransomware?

NOKOYAWA ist eine bösartige Software, die als Ransomware klassifiziert wird, die unser Forscherteam fand und bei VirusTotal überprüfte. Sie wurde entwickelt, um Daten zu verschlüsseln und um eine Zahlung für die Entschlüsselung zu fordern.

Auf unserem Testcomputer verschlüsselte diese Ransomware Dateien und hängte ihren Dateinamen die Erweiterung „.NOKOYAWA" an. Zum Beispiel erschien eine Datei, die ursprünglich „1.jpg" genannt wurde, als „1.jpg.NOKOYAWA" und so weiter für alle der betroffenen Dateien. Nachdem dieser Prozess abgeschlossen war, wurde eine Lösegeldmitteilung - „NOKOYAWA_readme.txt" auf dem Desktop erzeugt.

Forschung durch Trend Micro legt nahe, dass NOKOYAWA mit der Hive-Ransomware-Familie verwandt sein könnte.

Was ist die "Facebook Lottery" Scam-E-Mail?

„Facebook Lottery" ist eine Spam-E-Mail Kampagne, eine groß angelegte Operation, während der betrügerische E-Mail-Nachrichten tausendfach versendet werden. Diese Kampagne ist in keiner Weise mit Facebook, Inc. assoziiert und alle Informationen, die diese E-Mails geben, sind falsch.

Die Betrugsnachrichten besagen, dass Empfänger als eine(r) der drei Gewinner einer gefälschten Lotterie ausgewählt wurden. Diese Spam-E-Mail agiert als ein Phishing-Betrug. D.h., dass der Zweck darin besteht, sensible/persönliche Informationen zu extrahieren und sie für schändliche Zwecke zu benutzen.

Was ist Conhost.exe?

Conhost.exe (Console Window Host) ist der Prozess eines Programms (Cryptominer), das zum Schürfen der Kryptowährung Monero dient. In der Regel verleiten Cyberkriminelle Menschen dazu, dieses Programm herunterzuladen und zu installieren, um Einnahmen zu erzielen.

Zusammenfassend kann man sagen, dass das Programm Computerressourcen verwendet, um Kryptowährung zu schürfen, wenn sich ein Benutzer beim Windows-Betriebssystem anmeldet. Beachten Sie, dass die Gegenwart dieser Malware die Computerleistung deutlich verringert.

Was ist Eternity Malware?

Entdeckt von Cyble Research Labs, ist Eternity der Name einer Malware-Familie. Sie wird aktiv im Internet verkauft und die Entwickler von Eternity benutzen den Telegram IM (Instant Messenger) Dienst, um ihre bösartigen Waren zu verkaufen und bieten Unterstützung und Benutzerdefinierung für Käufer. Telegram kann auch durch die Angreifer genutzt werden, indem sie Eternity-Programme als ihren C&C (Command and Control) Server und Vermehrungswerkzeug benutzen.

Aktuell besteht diese Malware aus einem Stehler (Stealer), Wurm (Worm), Schürfer (Miner), Clipper, Ransomware und einem DDoS Bot.

Was ist Eternity Ransomware?

Entdeckt von Cyble Research Labs, ist Eternity ein Ransomware-artiges Programm, das Teil der Eternity Malware-Familie ist. Ransomware wurde entwickelt, um Daten zu verschlüsseln und Lösegeldforderungen für die Entschlüsselung zu erstellen.

Als wir ein Beispiel von Eternity auf unserem Testcomputer starteten, erfuhren wir, dass sie Dateien mit den kryptografischen AES und RSA Algorithmen verschlüsselt. Sie verändert jedoch nicht die Dateinamen der betroffenen Dateien, was Ransomware-artige Programme gewöhnlich tun. Sobald der Verschlüsselungsprozess von Eternity abgeschlossen ist, zeigt sie ein Dialogfenster, das die Lösegeldmitteilung enthält.

Es sollte erwähnt werden, dass Malware, die zur Enternity Familie gehört, als Malware-as-a-service (Malware-als-Dienst (MaaS) angeboten wird, von mehrfachen Angreifern benutzt werden kann. Daher können Ransomware-Nachrichten von Enternity variieren, z.B. indem sie sich durch die Höhe des Lösegelds, Kontaktinformationen, Fristen, etc., unterscheiden.

Was ist Ultimate Ad Eraser?

Bei der Untersuchung zweifelhafter Download-Webseiten fanden unsere Forscher die Browsererweiterung Ultimate Ad Eraser. Diese Software wird als Adblocker gefördert - ein Werkzeug, das Online-Anzeigen entfernen und ändern kann. Nach der Analyse von Ultimate Ad Eraser haben wir jedoch erfahren, dass sie stattdessen als Adware agiert. Neben der Durchführung von aufdringlichen Anzeigenkampagnen spioniert diese Erweiterung auch die Surfaktivitäten der Benutzer aus.

Welche Art von Anwendung ist shade area?

Die Adware shade area wird als Werkzeug zum Ändern der Farbe der ausgewählten Bereiche auf Webseiten gefördert. Wir haben diese App auf einer irreführenden Webseite entdeckt und sie behauptet, dass sie für die Installation einer sicheren Chrome-Erweiterung erforderlich ist. Nach Installation dieser App haben wir festgestellt, dass sie Anzeigen generiert. Daher haben wir shade area als Adware eingestuft.

Welche Art von Software ist Safety Shield?

Safety Shield ist eine bösartige Anwendung, die entwickelt wurde, um verschiedene Webseiten zu öffnen. Wir entdeckten diese Malware, nachdem wir ein Installationsprogramm von einer gefälschten Webseite heruntergeladen hatten, die angeblich Cracks für verschiedene Software anbietet. Das Installationsprogramm, das Safety Shield verbreitet, kann auch andere unerwünschte Software enthalten.