Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist PirateStealer?

PirateStealer ist eine Malware vom Typ Stealer (Diebstahlprogramm). Dieses bösartige Programm wurde entwickelt, um Informationen von infizierten Geräten zu exfiltrieren. Zum Zeitpunkt der Erstellung dieses Berichts wird PirateStealer in Hacker-Foren zum Verkauf angeboten - seine Verbreitung hängt also von der Nutzung durch Cyberkriminelle ab.

Welche Art von Seite ist secure-your-device[.]com?

Bei der Untersuchung von secure-your-device[.]com haben wir festgestellt, dass es sich um eine betrügerische Website handelt. Secure-your-device[.]com zeigt gefälschte Warnungen an und will Benachrichtigungen anzeigen. Unser Team stieß auf secure-your-device[.]com, als es Webseiten untersuchte, die mit betrügerischen Werbenetzwerken verbunden sind.

Welche Art von Malware ist Mono?

Während der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, hat unser Team Ransomware namens Mono entdeckt, die zu der Dharma-Familie gehört. Diese Malware verschlüsselt Daten, benennt Dateien um und stellt eine Lösegeldforderung bereit (zeigt ein Dialogfenster an und erstellt die Datei "info.txt"). Mono hängt Dateinamen die ID des Opfers, die E-Mail-Adresse bakutomono@tuta.io und die Erweiterung ".mono" an.

Beispielweise ändert sie "1.jpg" in "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono", "2.png" in "2.png.id-1E857D00.[bakutomono@tuta.io].mono" um und so weiter.

Welche Art von Seite ist oneadvnpclub[.]com?

Bei unseren Untersuchungen haben wir entdeckt, dass oneadvnpclub[.]com eine nicht vertrauenswürdige Webseite ist, die mit der Absicht erstellt wurde, Benutzer dazu zu verleiten, Berechtigungen für Benachrichtigungen zu erteilen. Oneadvnpclub[.]com setzt irreführende Inhalte ein, um diese Berechtigungen zu erhalten und sie könnte Benutzer außerdem auf andere Webseiten weiterleiten, die ähnliche Eigenschaften haben.

Welche Art von Anwendung ist Magnifying Glass Zoom?

Magnifying Glass Zoom wird als Werkzeug beworben, dass entwickelt wurde, um Webseiten-Text zu vergrößern, indem es Vergrößerungsfunktionen bereitstellt. Beim Testen dieser Anwendung hat unser Team jedoch entdeckt, dass sie Anzeigen anzeigt, was uns dazu führt, sie als Adware einzustufen. Zudem haben wir herausgefunden, dass Magnifying Glass Zoom die Fähigkeit hat, auf verschiedene Daten zuzugreifen und sie zu lesen.

Welche Art von Malware ist NoEscape?

NoEscape ist Ransomware, die anderen Kriminellen als Dienst (Ransomware-as-a-Service) angeboten wird, die als Partner oder Kunden agieren. Das Interface des Ransomware-Builders ermächtigt Partner dazu, beim Konstruieren der ausführbaren Ransomware-Dateien mehrere Einstellungen zu ändern. Der Hauptzweck von NoEscape besteht jedoch darin, Dateien zu verschlüsseln.

NoEscape ähnelt der Ransomware Avaddon. In unserem Beispiel hat NoEscape Dateinamen eine Reihe von zufälligen Zeichen (".CAEGAAHJFA") hinzugefügt und eine Textdatei namens "HOW_TO_RECOVER_FILES.txt" erstellt, die eine Lösegeldforderung enthielt. Darüber hinaus führt NoEscape eine Sequenz von Befehlen aus, um Shadow Copies und System-Sicherungskopien zu beseitigen.

Welche Art von Malware ist NBR?

NBR ist Ransomware die zur Dharma Familie gehört. Der Zweck der NBR ist die Verschlüsselung von Daten. Außerdem fügt diese Ransomware die ID des Opfers, die E-Mail-Adresse harry023m@aol.com und die Erweiterung ".NBR" an die Dateinamen an. Sie nennt zum Beispiel "1.jpg" in "1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", "2.png" in "2.png.id-1E857D00.[Harry023m@aol.com].NBR" um, etc.

Außerdem zeigt NBR Ransomware ein Dialogfenster an und erstellt eine Datei namens "README!!!.txt", die eine Lösegeldforderung enthält.

Welche Art von Malware ist Horabot?

Horabot ist Teil der Kampagne, bei der Bedrohungsakteure Rechner mit einem Banking-Trojaner und einem Spam-Werkzeug infizieren. Diese Kampagne richtet sich in erster Linie an spanischsprachige Nutzer auf dem amerikanischen Kontinent. Horabot ermöglicht es Angreifern, Outlook-Postfächer zu manipulieren, E-Mail-Adressen zu extrahieren, Phishing-E-Mails mit schädlichen Anhängen zu verbreiten und Anmeldedaten und Sicherheitscodes zu erlangen.

Welche Art von E-Mail ist "Office Printer"?

Nach Auswertung dieser E-Mail ist unser Team zu dem Schluss gekommen, dass es sich um eine betrügerische E-Mail handelt, die von Betrügern mit der Absicht verschickt wurde, die Empfänger zu täuschen und ihre persönlichen Daten zu erlangen. Die E-Mail ist so gestaltet, dass sie den Anschein erweckt, sie beziehe sich auf ein neues gescanntes Dokument und enthält Links zu einer Phishing-Webseite. Die Empfänger sollten diese E-Mail nicht beachten.

Welche Art von Malware ist DarkRace?

DarkRace ist Ransomware entdeckt von S!Ri. Diese Malware verschlüsselt Dateien, fügt ihre Erweiterung an Dateinamen an (".1352FF327") und erstellt eine Textdatei mit einer Lösegeldforderung ("Readme.1352FF327.txt"). Ein Beispiel dafür, wie Dark Race Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.1352FF327", "2.png" in "2.png.1352FF327" um und so weiter.