Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist NodeStealer?

NodeStealer ist eine Art von Malware, die in JavaScript geschrieben ist und über Node.js ausgeführt wird. Sie wird von Bedrohungsakteuren verwendet, um Browser-Cookies und Anmeldeinformationen zu stehlen, die es ihnen ermöglichen, Gmail-, Facebook-, Outlook- und möglicherweise andere Konten zu entführen. Die Malware wurde erstmals Ende Januar 2023 entdeckt.

Welche Art von E-Mail ist "DHL Shipment Details"?

"DHL Shipment Details" bezieht sich auf eine gefälschte E-Mail, die den Namen von DHL - einem Kurier- und Zustelldienst - für betrügerische Zwecke verwendet. Es muss betont werden, dass dieses Schreiben in keiner Weise mit DHL oder der Deutschen Post verbunden ist. Nach der Analyse dieser E-Mail haben wir festgestellt, dass es sich um einen Phishing-Betrug handelt. Diese Spam-Mail zielt auf die Anmeldedaten von E-Mail-Konten ab, indem sie die Empfänger dazu verleitet, diese in eine Phishing-Datei einzugeben.

Welche Art von Malware ist XWorm?

XWorm ist der Name eines Remote-Administration/Access-Trojaners (Fernverwaltungstrojaner/Fernzugrifftrojaner - RAT). RATs sind bösartige Programme, die entwickelt wurden, um einen unbefugten Zugriff und Kontrolle über den Computer eines Opfers zu ermöglichen. Cyberkriminelle verwenden RATs, um Benutzeraktivitäten aus der Ferne zu überwachen, sensible Daten zu stehlen und verschiedene bösartige Aktionen auf dem kompromittierten System auszuführen. XWorm wird von seinen Entwicklern für 400 Dollar verkauft.

Welche Art von Malware ist ZOV?

Bei der Analyse von Malware-Samples auf der VirusTotal-Plattform stießen wir auf eine Ransomware-Variante namens ZOV. Diese Ransomware nutzt die Dateiverschlüsselung, um den Zugriff auf Dateien zu blockieren, und fügt die Erweiterung ".Z0V" an ihre Dateinamen an. Außerdem erzeugt sie eine Lösegeldforderung namens "ZoV.txt" und zeigt ein Dialogfenster mit einer ausführlichen Lösegeldforderung an.

Wir fanden auch heraus, dass ZOV Teil der Dharma Ransomware-Familie ist. Ein Beispiel dafür, wie ZOV Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[datukraine@tuta.io].Z0V", "2.png" in "2.png.id-9ECFA84E.[datukraine@tuta.io].Z0V" und so weiter.

Welche Art von Malware ist SophosEncrypt?

SophosEncrypt ist ein Ransomware-artiges Programm das sich als das Cybersicherheitsunternehmen Sophos ausgibt. Es muss betont werden, dass diese datenverschlüsselnde Malware in keiner Weise mit der aktuellen Sophos Group plc assoziiert ist.

Auf unserem Testsystem verschlüsselte ein Sample von SophosEncrypt Dateien und benannte sie nach diesem Muster um - ".[[victim's_ID]].[[cybercriminal_email]].sophos". Zum Beispiel erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.[[g9lXimXM]].[[mail@example.com]].sophos".

Nachdem der Verschlüsselungsprozess abgeschlossen war, zeigte die Ransomware eine Lösegeldforderung in einem Dialogfenster an ("information.hta"). Außerdem wurde das Desktop-Hintergrundbild geändert, das weiterhin Bilder der Marke Sophos verwendete.

Welche Art von E-Mail ist "Two-Factor Verification"?

Nach Untersuchung der E-Mail " Two-Factor Verification " haben wir festgestellt, dass es sich bei ihr um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, dass das E-Mail-Konto des Empfängers aus Sicherheitsgründen authentifiziert werden muss. Diese Mail fördert eine Phishing-Webseite, die die Anmeldeseite für das E-Mail-Konto des Empfängers imitiert.

Welche Art von Malware ist Cactus?

Cactus ist Ransomware die Daten verschlüsselt, eine Lösegeldforderung ("cAcTuS.readme.txt") bereitstellt und Dateinamen die Erweiterung ".CTS1" anhängt. Beispielsweise bennent sie "1.jpg" in "1.jpg.CTS1", "2.png.CTS1" und so weiter um.

Cactus kann verschiedene Verschlüsselungsmodi verwenden. Je nach verwendetem Verschlüsselungsmodus könnte Cactus nach jedem Verschlüsselungsvorgang neue Dateinamenerweiterungen, wie beispielsweise ".CTS1.CTS6", hinzufügen.

Welche Art von Anwendung ist Protab?

Bei unserer Untersuchung der Protab-Erweiterung haben wir festgestellt, dass sie als Browserentführer agiert. Der Hauptzweck dieser Anwendung besteht darin, search.protab.me, eine gefälschte Suchmaschine, zu fördern, indem die Einstellungen eines Internetbrowsers geändert werden. Es ist wichtig anzumerken, dass Benutzer oft Browserentführer herunterladen und hinzufügen, ohne die Konsequenzen zu kennen.

Welche Art von Anwendung ist Subtitles?

Bei der Untersuchung von betrügerischen Webseiten entdeckten unsere Forscher ein Installationsprogramm mit einer Anwendung namens Subtitles. Nach der Überprüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt.

Welche Art von Malware ist HotRat?

HotRat ist ein robuster Fernzugriffstrojaner (Remote Access Trojaners - RAT), der auf der Open-Source AsyncRAT Implementierung basiert. Diese bösartige Software ermöglicht es Cyberkriminellen, sensible Daten zu stehlen, zusätzliche Malware einzuschleusen und andere illegale Aktivitäten durchzuführen. HotRat wird in der Regel durch nicht autorisierte Software-Downloads verbreitet.