Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Blender?

Wir haben die Ransomware Blender entdeckt, als wir die an VirusTotal übermittelten Malware-Beispiele überprüft haben. Wir haben festgestellt, dass sie Teil der VoidCrypt Ransomware-Familie ist. Nachdem wir die Ransomware getestet hatten, erfuhren wir, dass sie Dateien verschlüsselt, deren Dateinamen ändert und Lösegeldforderungen in einem Dialogfenster („DeCryption-Guide.hta") und der Textdatei „DeCryption-Guide.txt" bereitstellt.

Als wir überprüften, wie sich die Ransomware Blender auf Dateinamen auswirkt, erfuhren wir, dass sie eine Reihe zufälliger Zeichen anhängt, die E-Mail-Adresse dechelper@yandex.com und die Erweiterung „.blender". Beispielsweise wird "1.jpg" in "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" in "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender" umbenannt.

Was ist "PayPal Email Phishing Scam"?

"PayPal Email Phishing Scam" bezieht sich auf eine Spamkampagne - eine groß angelegte Operation, in deren Zuge Tausende von irreführenden E-Mails versendet werden. Die im Rahmen dieser Kampagne verbreiteten Briefe sind als Kaufbenachrichtigungen von PayPal getarnt – einem Online-Geldtransferunternehmen. Das Ziel dieser betrügerischen E-Mails ist es, persönliche und sensible Informationen von den Empfängern zu erhalten. Möglicherweise auch, um sie zu betrügerischen Zahlungen zu verleiten.

Was ist der "Chase account has been locked" E-Mail-Betrug?

Es kommt häufig vor, dass Betrüger E-Mails verwenden, um Empfänger dazu zu verleiten, ihnen persönliche Informationen (z.B. Logindaten, Sozialversicherungsnummern, Kreditkartendaten) zukommen zu lassen. Ihr Ziel ist es, Informationen zu extrahieren, die verwendet werden könnten, um auf Bank-, E-Mail-, Social Media- oder andere Konten zuzugreifen, nicht autorisierte Einkäufe zu tätigen und so weiter.

Um ihren E-Mails Seriosität zu verleihen, geben Betrüger vor, seriöse Unternehmen, Organisationen oder andere Entitäten zu sein. Diese spezielle E-Mail ist als Brief von Chase, einer amerikanischen Nationalbank, getarnt.

Was ist der BRATA RAT?

BRATA ist der Name eines Fernzugrifftrojaners (Remote Access Trojan - RAT), der entwickelt wurde, um Android Betriebssysteme anzuvisieren. Malware dieser Art aktiviert heimlich den Fernzugriff und die Kontrolle über ein infiziertes Gerät.

RATs können verschiedene Funktionen haben, die benutzt werden können, um ebenfalls verschiedene Probleme zu verursachen. BRATA missbraucht den Android AccessibilityService, was der bösartigen Software fast vollständige Kontrolle über das betroffene System gibt.

Dieser Trojaner wurde hauptsächlich gegen brasilianische Benutzer eingesetzt, aber die Verbreitung seiner neueren Versionen wurde auch auf Spanien und die Vereinigten Staaten von Amerika ausgeweitet.

Was ist AppLovin?

AppLovin ist eine Adware-artige Anwendung, getarnt als TikTok, eine seriöse Video-Sharing-Anwendung für soziale Netzwerke. Untersuchungen zeigen, dass Cyberkriminelle hinter dieser gefälschten App auf Jio-Benutzer in Indien abzielen, die Android-Smartphones verwenden. Beachten Sie, dass die App TikTok in diesem Land verboten ist. Nach der Installation beginnt AppLovin damit, Anzeigen anzuzeigen.

Was ist MyloBot?

MyloBot ist ein hochriskanter, trojanerartiger Virus, der Cyberkriminelle die Kontrolle über das infizierte Gerät ermöglicht. MyloBot kann als Botnet betrachtet werden, da alle infizierten Computer mit einem einzelnen Netzwerk verbunden sind. Abhängig von den Zielen der Cyberkriminellen, könnten infizierte Geräte missbraucht werden oder mit zusätzlichen Infektionen versorgt werden.

Was ist der Medusa Trojaner?

Medusa ist der Name eines Banking-Trojaners, den wir anhand einer von VirusTotal erhaltenen Probe untersucht und analysiert haben. Diese Malware visiert Android-Betriebssysteme an; Sie ermöglicht einen Fernzugriff auf infizierte Geräte und kann eine Vielzahl an empfindlichen Daten von ihnen extrahieren.

Anfänglich wurde Medusa gegen in der Türkei ansässige Finanzorganisationen eingesetzt; ihre Aktivitäten haben sich jedoch auf die Vereinigten Staaten, Kanada und Europa ausgeweitet.

Welche Art von Malware ist Sncip?

Sncip ist der Name von Ransomware, die wir entdeckt haben, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Beispiele überprüft haben. Unser Team hat Sncip getestet und festgestellt, dass sie Dateien verschlüsselt und deren Dateinamen Reihe von zufälligen Zeichen und die Erweiterung ".sncip" anhängt. Außerdem wird die Datei „euak_HOW_TO_DECRYPT.txt" erstellt.

Ein Beispiel, wie Sncip benennt Dateien: Sie ändert "1.jpg" in "1.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip", "2.jpg" in "2.jpg.ynTca1SK21D-LM1Vd9xbHtELRrRBnYVkXLwJynRsec__LAAAACwAAAA0.sncip" ab und so weiter. Die von Sncip erstellte Textdatei enthält eine Lösegeldforderung.

Was ist TravelNow?

TravelNow wurde von unseren Forschern bei einer Routineinspektion von Webseiten entdeckt, die betrügerische Werbenetzwerke verwenden und sie ist eine betrügerische Anwendung. Nach Analyse haben wir festgestellt, dass es sich um werbeunterstützte Software handelt (Adware).

Welche Art von Software ist MapIt?

Nach dem Herunterladen und Starten des Beispiels auf unserem Testcomputer haben wir festgestellt, dass MapIt unerwünschte Anzeigen anzeigt. Dieses Programm funktioniert wie typische Adware. Es kommt sehr häufig vor, dass Adware versehentlich/unwissentlich heruntergeladen und installiert wird, da sie mithilfe von fragwürdigen Methoden gefördert und verbreitet wird.