Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist ValleyFall?

ValleyFall ist der Name von Spyware, einer bösartigen Software, die entwickelt wurde, um heimlich und ohne Wissen des Opfers Informationen von dessen Computer oder Gerät zu sammeln. Außerdem kann ValleyFall Computer mit einer RAT-Komponente infizieren, die in erster Linie für den Diebstahl von Kennwörtern und das Keylogging auf infizierten Computern entwickelt worden ist.

Welche Art von Anwendung ist EssentialProcesser?

Unser Untersuchungsteam hat die Anwendung EssentialProcesser gefunden, als sie neue Datei-Einreichungen bei der Plattform VirusTotal untersucht hat. Nach Untersuchung dieser App, haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt. EssentialProcesser gehört zu der AdLoad Malware-Familie. Diese Anwendung wurde entwickelt, um aufdringliche Werbekampagnen zu übermitteln.

Welche Art von Malware ist CiphBit?

CiphBit ist ein Ransomware-artiges Programm. Sie ist darauf ausgelegt, Daten zu verschlüsseln und für die Entschlüsselung eine Zahlung zu verlangen. Auf unserem Testrechner verschlüsselte CiphBit Dateien und änderte ihre Dateinamen.

Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer aus vier Zeichen bestehenden Erweiterung versehen. Zum Beispiele wurde ein Dateinamen wie "1.jpg" nach der Verschlüsselung als "1.jpg[ID=13AADE]-[E-Mail=ciphbit@onionmail.org].aefA" angzeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "____CiphBit____!.txt" erstellt. Aus der darin enthaltenen Nachricht geht hervor, dass CiphBit eher auf Unternehmen als auf Privatanwender abzielt. Es ist beachtenswert, dass diese Ransomware doppelte Erpressungstaktiken verwendet.

Welche Art von Malware ist Eldritch?

Eldritch ist der Name einer Ransomware die unsere Forscher bei der Untersuchung neuer Malware-Einträge auf der VirusTotal Plattform fanden. Dieses bösartige Programm verschlüsselt Dateien und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte Eldritch Dateien und fügte eine ".eldritch" Erweiterung an ihre Titel an. Zum Beispiel wurde ein Dateiname, wie "1.jpg" als "1.jpg.eldritch", "2.png" als "2.png.eldritch" angezeigt, etc. Danach änderte die Ransomware den Desktophintergrund und erstellte eine Textdatei mit dem Titel "READ-THIS.txt" - beide enthielten eine Lösegeldforderung.

Welche Art von Software ist "key pro"?

Unser Forschungsteam fand die "key pro"-Browsererweiterung bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Nach der Analyse dieser Software haben wir erfahren, dass es sich um einen Browserentführer handelt. Diese Erweiterung ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine keysearchs.com zu unterstützen. Außerdem spioniert key pro die Surfaktivitäten der Benutzer aus.

Welche Art von E-Mail ist "Deceased Relative"?

Unsere Überprüfung der E-Mail „Deceased Relative" ergab, dass es sich um Spam handelt. Diese Phishing Mail wird als Schreiben eines Anwalts ausgegeben, der den verstorbenen Verwandten des Empfängers vertreten hat. Als nächster Angehöriger hat der Empfänger angeblich Anspruch auf eine hohe Summe.

Spam-E-Mails dieser Art zielen auf persönlich identifizierbare Daten ab und können die Opfer dazu verleiten, Geld an die Betrüger zu überweisen.

Was ist "Brad Garlinghouse Crypto Giveaway"?

Nach einer Überprüfung der Webseite hat unser Team festgestellt, dass sie ein irreführendes Giveaway (eine Verlosung) fördert. Betrüger nutzen häufig Webseiten mit irreführenden Pop-up-Nachrichten oder vergleichbaren Inhalten, um Besucher dazu zu verleiten, sensible Daten preiszugeben, finanzielle Transaktionen vorzunehmen oder sich an anderen Aktivitäten zu beteiligen.

Welche Art von Software ist Cityscapes?

Cityscapes ist eine Browsererweiterung, die verspricht, Browser-Hintergrundbilder anzuzeigen, die Stadtansichten und städtische Skylines darstellen. Unsere Forscher fanden diese Software, als sie betrügerische Webseiten untersuchten. Nach Analyse von Cityscapes stellten wir fest, dass sie Browsereinstellungen ändert und (über Weiterleitungen) die gefälschte Suchmaschine schcm.com fördert. Aufgrund dieses Verhaltens wird diese Erweiterung als Browserentführer eingestuft.

Welche Art von E-Mail ist "Password Was Compromised Through A Legitimate Website"?

Nach der Analyse der E-Mail "Password Was Compromised Through A Legitimate Website" haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail ist ein Sexerpressung-Betrug. Es wird fälschlicherweise behauptet, dass das Gerät des Empfängers mit Malware infiziert sei, die dann verwendet wurde, um Zugriff auf das Mikrofon und die Kamera zu erhalten.

Anders als bei typischen Sexerpressung-Betrügereien wird in dieser E-Mail nicht angegeben, dass sexuell eindeutige Inhalte, die den Empfänger zeigen, aufgenommen wurden. Vielmehr impliziert sie, dass dies der Fall ist, lässt jedoch Raum für Interpretationen, um den Kreis der Opfer zu erweitern.

Es muss betont werden, dass alle diese Behauptungen gefälscht sind - daher stellt diese E-Mail keine Gefahr für die Empfänger dar.

Welche Art von Malware ist AIRAVAT?

AIRAVAT ist ein Fernzugriffstrojaner (Remote-Access-Trojaner (RAT)), der auf Android-Geräte abzielt. Die als solche eingestufte Malware ermöglicht den Fernzugriff auf und die Kontrolle über die Rechner der Opfer. AIRAVAT verfügt über eine Vielzahl schädlicher Funktionen, die von Spionage bis zu Datendiebstahl reichen.