Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Bl Ransomware?

Als sie neue Einträge auf VirusTotal ansahen, fanden unsere Forscher ein weiteres, bösartiges Programm, das zur Dharma-Ransomware-Familie gehört, namens BI.

Nach der Ausführung auf unserem Testsystem, verschlüsselte diese Ransomware Dateien und änderte ihre Namen. Betroffene Dateien werden laut dieses Musters umbenannt - ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.BI". Zum Beispiel erscheint eine Datei, wie „1.jpg" als „1.jpg.id-9ECFA84E.[mr.black@disroot.org].Bl".

Nach Abschluss dieses Prozesses zeigte/erzeugte BI Lösegeldmitteilung in einem Dialogfenster und eine Textdatei namens „into.txt".

Was ist Jester Stealer?

Jester Stealer wurde zuerst von Cyble Research Labs analyisert, als sie in Hackerforen im Juli 2021 erschien. Diese bösartige Software wurde entwickelt, um eine Vielzahl sensibler Informationen von infizierte Geräten zu extrahieren. Jester zielt auf Konto-Anmeldedaten, Surfdaten und finanzielle/Bankinformationen ab.

Was ist "Cortana - It seems your PC is locked out"?

„Cortana - It seems your PC is locked out" ist eine Betrug für technischen Support, den unsere Forscher fanden, während sie Seiten überprüften, die betrügerische Werbenetzwerke benutzen. Betrügereien dieser Art wollen Benutzer dazu verleiten, gefälschte Hotlines anzurufen, um computerbezogene Probleme zu lösen. Sobald sie am Haken hängen, werden Opfer verlockt den Betrügern Fernzugriff zu gewähren, die dieses Vertrauen missbrauchen, um verschiedene Probleme zu verursachen.

Welche Art von Software ist Meme Finder?

Wir haben die Anwendung Meme Finder auf einer betrügerischen Webseite entdeckt, die unser aufforderte „die empfohlene Chrome Erweiterung herunterzuladen und zu installieren." Nach der Untersuchung dieser App fanden wir heraus, dass sie Werbung erzeugt (als Adware fungiert). Sie wird als App beschrieben, die es Benutzern erlaubt lustige Memen, Fotos und Videos zu suchen und zu endecken.

Was ist SpyMax?

SpyMax ist bösartige Software, die als Spyware klassifiziert wird. Sie zielt auf Geräte ab, die das Android OS (Betriebssystem) benutzen. Diese Malware-Prozesse haben verschiedene Fähigkeiten/Funktionen, mit denen ihre Benutzer (d.h. Cyberkriminelle) das infizierte Gerät überwachen können. SpyMax kann Geräte getarnt als andere, legitime Anwendungen, infizieren.

Es wurde beobachtet, dass sie über eine gefälschte Apotheken-Webseite als eine Anwendung namens „COVIDTZ" verbreitet wurde, dies könnte aber nicht die einzige App sein, die benutzt wird, um SpyMax zu tarnen.

Was ist HermeticWiper?

Am 23. Februar wurde eine weitere Welle geopolitisch-motivierter Angriffe in der Ukraine beobachtet. Diese Kampagne benutzt HermeticWiper - eine bösartige Software, die entwickelt wurde, um Daten zu beseitigen (löschen) und Geräte mit den Windows Betriebssystem unbrauchbar zu machen.

Angriffe dieser Art können unglaublich zerstörerisch sein. Wenn sie wirksam gegen Regierungsbehörden oder den Geschäftssektor eingesetzt werden, können sie dauerhafte Verluste wertvoller Daten verursachen und essenzielle Dienste stören.

Welche Art von Software ist GlobalProcesser?

GlobalProcesser ist werbeunterstützte Software, was bedeutet, dass sie Werbung erzeugt. Diese App entführt auch einen Internetbrowser (ändert seine Einstellungen), um eine gefälschte Suchmaschine zu fördern. GlobalProcesser wird mit einem gefälschten Adobe Flash Player Installationsprogramm verbreitet.

Welche Art von Malware ist DIKE?

DIKE ist eine Ransomware, die Cyberkriminelle benutzen, um Opfer zu erpressen. Sie verschlüsselt Dateien und erzeugt „info.hta" und „info.txt" Dateien, die Lösegeldmitteilungen enthalten. Wir haben DIKE entdeckt, als wir VirusTotal auf eingereichte Malware-Proben hin überprüften. Wir fanden heraus, dass DIKE Teil der Phobos Ransomware Familie ist.

Außerdem nennt DIKE verschlüsselte Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse taoshan@privatemail.com und „.DIKE" (die Erweiterung) den Dateinamen anhängt. Sie nennt zum Beispiel „1.jpg" in „1.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE", „2.jpg" in „2.jpg.id[9ECFA84E-3316].[taoshan@privatemail.com].DIKE" um.

Welche Art von Malware ist TeaBot?

TeaBot ist eine bösartige Software, die als ein Banking-Trojaner mit RAT (Remote Access Tool (Fernzugriff-Werkzeug) Fähigkeiten ausgestattet ist. Diese Malware zielt auf Android Betriebssysteme ab.

Ihre primäre Funktion ist die Extraktion von Informationen bezüglich des Online-Bankings. Während unserer Forschung umfasste ihre Zielliste mehr als sechzig europäische Banken.

TeaBot fungiert auch als RAT, weshalb es einen Fernzugriff aktivieren kann und die Kontrolle über infeizierte Geräte. Bösartige Programme dieser Art können fast grenzenlose Kontrolle über betroffene Maschinen erlauben.

Was ist Bloom Adware?

Bloom ist eine werbeunterstützte Software (Adware), die unser Forscherteam entdeckte, während es zwielichtige Downloadseiten überprüfte. Wir haben auch bemerkt, dass diese Anwendung praktisch mit Tone Adware identisch ist.