Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Rusty Droid?

Rusty Droid ist der Name für eine bestimmte Art von Malware, die als Fernzugriffstrojaner (Remote Access Trojaners -RAT) bekannt ist und in erster Linie auf Android-Benutzer abzielt. Ein Fernzugriffstrojaner ist ein bösartiges Programm, das darauf ausgelegt ist, heimlich in das Gerät eines Benutzers einzudringen, in diesem Fall ein Android-Smartphone. Rusty Droid ermöglicht es Cyberkriminellen, unbefugten Fernzugriff und Kontrolle über das infizierte Gerät zu erlangen.

Was ist "JPMorgan Chase Online Security Department"?

Untersuchungen haben ergeben, dass diese E-Mail darauf abzielt, Empfänger zum Teilen ihrer persönlichen Informationen zu verleiten. Die Betrüger, die hinter dieser E-Mail stecken, geben sich als Vertreter der Online-Sicherheitsabteilung von JPMorgan Chase aus und versuchen, Empfänger dazu zu verleiten, die angeforderten Informationen in dem betrügerischen Formular im Anhang der E-Mail bereitzustellen.

Was ist Realst?

Realst, eine kürzlich entdeckte Mac-Malware, ist zum Mittelpunkt einer groß angelegten Kampagne geworden, die auf Apple-Computer abzielt. Besonders besorgniserregend ist, dass einige der neuesten Versionen entwickelt wurden, um macOS 14 Sonoma zu missbrauchen, das kommende Betriebssystem, das sich noch in der Entwicklungsphase befindet.

Welche Art von Malware ist BunnyLoader?

BunnyLoader ist der Name von Malware, die von Cyberkriminellen in mehreren Online-Foren zum Kauf angeboten wird (für 250 US-Dollar). Sie wird als Malware-as-a-Service (MaaS) angeboten und bietet eine Reihe von Funktionen, wie beispielsweise das Herunterladen und Ausführen einer Second-Stage-Nutzlast und das Sammeln von Browser-Anmeldedaten und Systeminformationen.

Welche Art von Malware ist GoldDigger?

GoldDigger ist ein Android-Trojaner, der sich auf Finanzinstitute konzentriert und mindestens seit Juni 2023 aktiv ist. Dieser Trojaner tarnt sich als gefälschte Android-App, die sowohl ein vietnamesisches Regierungsportal als auch ein lokales Energieunternehmen imitieren kann, mit dem primären Ziel, Bankdaten zu ergaunern.

Was ist "Microsoft Ending Promotion Award"?

Nach der Überprüfung dieser E-Mail haben wir festgestellt, dass es sich um eine betrügerische Nachricht handelt, die fälschlicherweise behauptet, von Microsoft zu stammen. Die Betrüger hinter dieser Masche versuchen, die Empfänger zu täuschen, indem sie behaupten, sie hätten einen hohen Geldbetrag gewonnen. Ihr Ziel ist es, die Empfänger dazu zu bringen, persönliche Informationen weiterzugeben und möglicherweise Geld zu senden.

Welche Art von Malware ist RA Group?

RA Group ist Ransomware die Daten verschlüsselt, Dateinamen modifiziert und eine Lösegeldforderung hinterlässt. Jeder Angriff kann eine eindeutige Lösegeldforderung beinhalten ("How To Restore Your Files.txt"), die speziell auf das Unternehmen oder die Organisation zugeschnitten ist, auf die sie abzielt. Das Gleiche gilt für die Erweiterung, die den Dateinamen verschlüsselter Dateien hinzugefügt wird.

Wie Sie im untenstehenden Screenshot sehen können, ware eine der Erweiterungen, die von der Ransomware RA Group hinzugefügt wurde, ".GAGUP". RA Group ist dafür bekannt einen Verschlüsseler zu verwenden, die auf dem geleakten Quellcode der Ransomware Babuk basiert. Babuk ware eine Ransomwareaktion, die ihre Aktivitäten 2021 einstellte.

Welche Art von Malware ist ZenRAT?

ZenRAT ist der Name eines Fernzugriffstrojaner (Remote Access Trojaners -RAT), der mindestens seit dem Sommer 2023 im Umlauf ist. Diese Malware hat die Fähigkeit, Daten zu stehlen und kann Module für zusätzliche Funktionen implementieren. Letzteres bedeutet, dass dieser Trojaner in eine äußerst vielseitige Schadsoftware verwandelt werden kann.

Es wurde beobachtet, dass ZenRAT über eine gefälschte Bitwarden Webseite verbreitet wurde. Es muss betont werden, dass weder die Webseite noch das RAT in irgendeiner Weise mit dem eigentlichen Bitwarden Dienst verbunden sind.

Welche Art von Malware ist DOOK?

Während wir neue Malware-Einträge auf der VirusTotal überprüften, entdeckten wir das DOOK Ransomware-artiges Programm. Es ist Teil der Dharma Ransomware-Familie.

Auf unserem Testsystem verschlüsselte DOOK Dateien und fügte eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".DOOK" zu ihren Titeln hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Nach Abschluss des Verschlüsselungsvorgangs wurden Lösegeldforderungen in einem Dialogfenster und einer Textdatei "README!.txt" erstellt/angezeigt. Aus der darin enthaltenen Nachrichten geht hervor, dass DOOK eher auf Unternehmen als auf Privatanwender abzielt. Es ist beachtenswert, dass diese Ransomware doppelte Erpressungstaktiken verwendet.

Was ist "Switch To New Version"?

Nach einer Überprüfung haben wir festgestellt, dass der Zweck dieser E-Mail darin besteht, die Empfänger zur Preisgabe ihrer persönlichen Daten zu verleiten. Diese E-Mails werden als Phishing-Versuche eingestuft, und in diesem speziellen Szenario geben sich die Täter als E-Mail-Dienstleister aus, um die Empfänger dazu zu bringen, sensible Daten auf einer betrügerischen Seite preiszugeben.