Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Akira?

Akira ist der Name von Ransomware, die entwickelt wurde, um Daten zu verschlüsseln, die Dateinamen aller betroffenen Dateien zu ändern (indem die Erweiterung ".akira" angehängt wird) und eine Lösegeldforderung zu erstellen ("akira_readme.txt"). Nach Ausführung, führt Akira außerdem einen PowerShell-Befehl aus, um Windows-Shadow-Volume-Copies auf dem gerät zu löschen.

Ein Beispiel dafür, wie Akira Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.akira", "2.png" in "2.png.akira", um und so weiter.

Welche Art von E-Mail ist "Account Termination Request"?

Unsere Analyse der E-Mail "Account Termination Request" ergab, dass es sich um Spam handelt, der als Phishing-Betrug agiert. In diesem Schreiben wird behauptet, dass das E-Mail-Konto des Empfängers auf dessen Wunsch hin aufgelöst wird. Mit dieser Mail wird versucht, die Benutzer dazu zu verleiten, ihre Anmeldedaten für das E-Mail-Konto preiszugeben, indem der Kündigungsprozess vorgetäuscht wird.

Welche Art von Anwendung ist iStart New Tab?

Nach Analyse der Browsererweiterung iStart New Tab hat unser Team herausgefunden, dass sie als Browserentführer agiert, indem sie die Browsereinstellungen ändert, um eine gefälschte Suchmaschine (letsearches.com) zu fördern. Es ist wichtig anzumerken, dass Benutzer Browserentführer wie iStart New Tab normalerweise unbeabsichtigt hinzufügen.

Welche Art von Malware ist DarkVision?

DarkVision ist der Name eines Fernzugrifftrojaners (RAT - Remote Administration Trojan). Diese Art von Malware zielt darauf ab, unbefugten Zugriff auf den Computer des Opfers zu erhalten. Der RAT ermöglicht es Angreifern, den infizierten Computer aus der Ferne zu steuern, wodurch sie Zugang zu sensiblen Daten erhalten und eine Reihe von bösartigen Aktionen durchführen können.

Was ist GAZPROM Ransomware?

GAZPROM ist bösartige Software, die den Code der Ransomware CONTI verwendet. Malware innerhalb der Klassifizierung Ransomware agiert, indem sie Daten verschlüsselt, um ein Lösegeld für deren Entschlüsselung verlangt.

Nachdem wir eine Probe von GAZPROM auf unserem System ausgeführt haben, hat sie Dateien verschlüsselt und deren Dateinamen eine ".GAZPROM"-Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.GAZPROM", "2.png" als "2.png.GAZPROM" und so weiter bei allen betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, hat diese Ransomware identische Lösegeldforderungen in einem Dialogfenster ("GAZPROM_DECRYPT.hta") und eine HTML-Datei ("DECRYPT_GAZPROM.html") erstellt.

Welche Art von Malware ist BlackSuit?

BlackSuit ist Ransomware - Malware, die Opfer daran hindert, auf ihre Dateien zuzugreifen, indem sie sie verschlüsseln. BlackSuit visiert Benutzer von Windows und Linux an. Zusätzlich zu der Verschlüsselung von Daten ändert diese Ransomware das Desktop-Hintergrundbild, erstellt die Datei "README.BlackSuit.txt" (eine Lösegeldforderung) und benennt Dateien um.

BlackSuit hängt Dateinamen die Erweiterung ".blacksuit" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.blacksuit", "2.png" in "2.png.blacksuit" um und so weiter.

Was ist TrafficStealer?

Die Malware TrafficStealer setzt offene Container-APIs ein, um Internet-Traffic auf bestimmte Seiten umzuleiten und Benutzer-Interaktionen mit Anzeigen zu manipulieren. Dieses Programm generiert durch Verwendung von Docker-Containern Profit, indem sie Traffic an monetarisierte Orte schickt. Trotz ihres seriösen Erscheinungsbildes, beinhaltet die Software kompromittierte Elemente.

Welche Art von E-Mail ist "Reconfirm Shipping Documents"?

Unsere Untersuchung der E-Mail "Reconfirm Shipping Documents" hat ergeben, dass sie Spam ist. Dieser betrügerische Brief bittet den Empfänger darum, die angehängte Dokumentation erneut zu bestätigen. Die beiden Anhänge sind Phishing-Dateien, welche die Informationen aufzeichnen, die bei ihnen eingegeben werden.

Welche Art von Betrug ist "You Could Be In Trouble With The Law"?

Nach Durchführung einer Untersuchung haben wir festgestellt, dass die fragliche E-Mail ein Sexerpressungs-Betrug ist, der entwickelt wurde, um Empfänger dazu zu verleiten zu denken, dass sie eine bestimmte Geldsumme an den Absender schicken müssen, um die Veröffentlichung von beschämendem Material zu verhindern. Wir empfehlen Empfängern dringend, diese E-Mail und sämtliche ähnliche nicht zu beachten.

Was ist BouldSpy?

BouldSpy ist eine Malware vom Typ Spyware und Daten-Diebstahlprogramm, die auf Android-Geräte abzielt. Sie kann eine Vielzahl von Informationen aus infizierten Systemen aufzeichnen und extrahieren. Dieses bösartige Programm gibt es bereits seit mindestens 2020.

Die von Analysten des Lookout Threat Lab durchgeführten Untersuchungen erbrachten Beweise, die BouldSpy mit den iranischen Behörden in Verbindung bringen, insbesondere mit den Ordnungskräften des Iran (Law Enforcement Command of the Islamic Republic of Iran) (FARAJA).

Die Aktivitäten der Malware stehen im Zusammenhang mit Strafverfolgungsmaßnahmen wie der Bekämpfung des illegalen Drogen- und Waffenhandels. BouldSpy hatte es aber auch auf Minderheiten abgesehen, darunter iranische Kurden, Aseris, Belutschen und möglicherweise armenische christliche Gruppen.

Es besteht Grund zu der Annahme, dass BouldSpy auf eine manuelle Installation angewiesen ist, die wahrscheinlich erfolgt, wenn die iranischen Strafverfolgungsbehörden Geräte bei der Festnahme ihrer Besitzer beschlagnahmen.