Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Umbral?

Umbral ist der Name von Stealer-artiger Malware. Bösartige Programme innerhalb dieser Klassifizierung werden entwickelt, um wertvolle Informationen von infizierten Geräten zu stehlen. Umbral ist in der Lage, Daten aus Systemen und verschiedenen installierten Anwendungen zu extrahieren und zu herauszuschleusen. Es ist nennenswert, dass bei diesem Programm beobachtet wurde wie es von der "Super Mario 3" Malware verbreitet wird.

Welche Art von Malware ist BIG HEAD?

Während wir bei VirusTotal eingereichte Proben untersucht haben, haben wir Ransomware namens BIG HEAD entdeckt. Diese Ransomware verschlüsselt Dateien, ersetzt Dateinamen mit zufälligen Reihenfolgen und generiert eine Lösegeldforderung ("README_[random_number].txt"). Ein Beispiel dafür, wie BIG HEAD Dateie umbenennt: Sie ändert "1.jpg" in "Mi5wbmc=", "2.png" in "NC54bHN4", um und so weiter.

Welche Art von Anwendung ist Easy Finder?

Easy Finder ist ein typischer Browserentführer, der eine gefälschte Suchmaschine (quicknewtab.com) fördert, indem er bestimmte Browsereinstellungen ändert.

Im Allgemeinen sammeln Browserentführer auch verschiedene Daten. Benutzer neigen dazu, Browserentführer versehentlich herunterzuladen und zu installieren. Daher werden Easy Finder und andere Anwendungen dieser Art als unerwünschte Anwendungen eingestuft.

Welche Art von Malware ist NURRI?

NURRI ist Ransomware die unsere Malware-Forscher bei der Inspektion von Proben auf der Datenbank VirusTotal Seite. Wir haben festgestellt, dass NURRI Teil der Phobos Familie ist. Sie verschlüsselt Dateien, hängt die Erweiterung ".NURRI" an Dateinamen an (zusammen mit der ID des Opfers und der E-Mail-Adresse nury_espitia@tuta.io) und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Ein Beispiel dafür, wie NURRI verschlüsselte Dateien umbenennt, ist: Sie macht "1.jpg" zu "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", "2.png" zu „2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI" und so weiter.

Was für eine Art von Malware ist Lucky?

Lucky ist der Name eines Ransomware-ähnlichen Programms, das unsere Forscher bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Website entdeckt haben. Dieses Schadprogramm ist Teil der Phobos-Ransomware-Familie.

Auf unserem Testrechner verschlüsselte Lucky Dateien und änderte ihre Dateinamen. Die Originaltitel wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".Lucky" Erweiterung angehängt. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3451].[dopingen@rambler.ru].Lucky" usw. angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte diese Ransomware Lösegeldforderungen in einem Popup-Fenster ("info.hta") und einer Textdatei ("info.txt").

Was ist Telegram virus?

Telegram ist eine seriöse Messaging-Software und ein Anwendungsdienst mit rund 500 Millionen monatlich aktiven Nutzern. Sie steht auf der offiziellen Webseite, bei Google Play und im App Store zum Download bereit.

Die Forschung hat ergeben, dass es mehrere inoffizielle, betrügerische Seiten (telegramdesktop[.]com, telegramdesktop[.]net und telegramdesktop[.]org) gibt, die den Download einer gefälschten Telegram-App anbieten, die in Wirklichkeit als Spyware und Informations-Diebstahlprogramm funktioniert.

Es gibt mindestens drei Webseiten, die dazu benutzt werden, Benutzer dazu zu bringen, die gefälschte Telegram-App zu installieren. Beachten Sie, dass diese Seiten der offiziellen Telegram-Seite (desktop.telegram.org) ähneln können.

Welche Art von Malware ist ITLOCK?

ITLOCK Ransomware wurde entdeckt von Cyber Security. Dies ist ein bösartiges Programm, eine neue Version von Matrix Ransomware, die von Cyberkriminellen entwickelt wurde, um Computerdaten zu verschlüsseln und die Opfer zu erpressen, indem sie Lösegeldzahlungen fordern. Während des Verschlüsselungsvorgangs öffnet ITLOCK zwei Eingabeaufforderungsfenster.

Sobald die Daten verschlüsselt sind, wird jede betroffene Datei umbenannt, indem der Dateiname geändert wird: eine E-Mail-Adresse, zwei zufällige Zeichenfolgen und die Erweiterung werden zu einer Erweiterung mit folgendem Format zusammengefügt: ".ITLOCK" ("[rescompany19@qq.com].[random_string]-[random_string].ITLOCK").

Umbenannte Dateien können etwa wie folgt aussehen: "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK erstellt außerdem eine Lösegeldnachricht in der Datei "!README_ITLOCK!.rtf".

Welche Art von Malware ist NokNok?

NokNok ist der Name einer Backdoor-artigen Malware, die auf macOS (Mac-Betriebssysteme) abzielt. Programme innerhalb dieser Klassifizierung werden entwickelt, um in kompromittierten Systemen eine "Hintertür" für zusätzliche bösartige Komponenten zu öffnen.

NokNok wurde bei Cyberspionage-Angriffen auf Einzelersonen und Einrichtungen eingesetzt, die mit den Bereichen Außenpolitik und nukleare Sicherheit der USA in Verbindung stehen. Diese Angriffe richteten sich sowohl an Windows- als auch an Mac-Benutzer; letztere zielten darauf ab, ihre Geräte mit NokNok-Malware zu infizieren.

Es gibt Hinweise darauf, dass diese Kampagnen mit Bedrohungsakteuren in Verbindung stehen, die das Islamic Revolutionary Guard Corps (IRGC), und insbesondere die IRGC Intelligence Organization unterstützen.

Welche Art von Malware ist DarkTortilla?

DarkTortilla ist ein Krypter, der Malware verschleiert, verschlüsselt und manipuliert, so dass sie von Sicherheitssoftware nur schwer entdeckt werden kann. Es wurde beobachtet, dass Cyberkriminelle DarkTortilla verwenden, um Informations-Diebstahlprogramme und Fernzugriffstrojaner (RATs) sowie gezielte Nutzlasten wie Cobalt Strike und Metasploit zu liefern.

Welche Art von E-Mail ist "Improvements To All Our e Mail Servers"?

Die Überprüfung der E-Mail "Improvements To All Our e Mail Servers" ergab, dass es sich um Spam handelt. Es wird fälschlicherweise behauptet, dass die Mailserver gerade aufgerüstet werden, was - wenn es nicht umgesetzt wird - dazu führt, dass das E-Mail-Konto des Empfängers deaktiviert wird. Dieses Betrugsschreiben zielt darauf ab, die Anmeldedaten für das Konto durch eine Phishing Webseite zu stehlen.