Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Claim Inheritance Money"?

Nach dem Lesen dieser "Claim Inheritance Money" E-Mail haben wir festgestellt, dass es sich um Spam handelt. In diesem Schreiben wird behauptet, der Empfänger sei der Erbe eines Testaments und habe Anspruch auf fünf Millionen USD. Typischerweise zielen Betrugsmails dieser Art auf private Daten ab und/oder verlangen direkt nach Geld.

Was für eine Art von Malware ist Flesh?

Flesh ist eine Malware, die Informationen stiehlt und auf Windows-Nutzer abzielt. Sie ist in der Lage, sensible Daten aus Webbrowsern und Discord zu extrahieren. Sobald er die gestohlenen Daten gesammelt hat, werden sie an einen vom Angreifer kontrollierten Remote-Server zur böswilligen Verwendung gesendet. Wenn ein Computer mit Flesh Stealer infiziert ist, sollte so schnell wie möglich eine Systemprüfung mit einem seriösen Sicherheitstool durchgeführt werden.

Was für eine Art von Malware ist NGate?

NGate ist eine Android-spezifische Malware. Ziel dieser Software ist es, Cyberkriminelle in die Lage zu versetzen, Geldabhebungen von den Bankkonten der Opfer vorzunehmen. Die von NGate verwendete Technik zur Erleichterung dieser Aktivität könnte jedoch auch für andere bösartige Zwecke genutzt werden.

Zum Zeitpunkt der Erstellung dieses Berichts wurde diese Malware verwendet, um Kunden von drei tschechischen Banken anzugreifen, darunter die Tschechische Raiffeisenbank und die ČSOB (Československá obchodní banka). Es wurden sechs Varianten von NGate entdeckt, die jeweils so getarnt waren, dass sie zu den Zielbanken passten. Einer, der mit dieser Kampagne in Verbindung steht, wurde verhaftet, als er Geld von Geldautomaten in Prag abhob.

Was ist Javali?

Banking-Trojaner sind bösartige Programme, die, sobald sie auf dem Computer des Opfers installiert sind, Botnets aufbauen, Anmeldedaten stehlen, bösartigen Code in Webbrowser einschleusen oder Geld stehlen. Javali (auch bekannt als Ousaban) ist ein Banking-Trojaner, der auf Benutzer von Finanzinstituten in Lateinamerika abzielt.

Untersuchungen zeigen, dass dieser Trojaner über bösartige Links und Anhänge in Malspam-E-Mails verbreitet wird. Wenn es irgendeinen Grund gibt, anzunehmen, dass der Javali-Trojaner auf dem Betriebssystem installiert ist, entfernen Sie ihn sofort.

Was für eine Art von Malware ist Core (Makop)?

Bei der Überprüfung von Dateieinsendungen auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Core. Sie ist Teil der Makop Ransomware-Familie. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe der Core (Makop) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Den ursprünglichen Titeln wurden eine eindeutige, dem Opfer zugewiesene ID, die E-Mail Adresse der Angreifer und eine ".core" Erweiterung angefügt. So wurde aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einer Textdatei namens "+README-WARNING+.txt".

Was für eine Art von Malware ist Tiny FUD?

Tiny FUD ist ein Trojaner, der auf macOS-Nutzer abzielt. Der Begriff FUD (Fully Undetectable) impliziert, dass die Malware so aufgebaut ist, dass sie von Antiviren- und anderen Sicherheitstools nicht erkannt wird. Sie trickst Sicherheitssoftware aus, indem sie Prozessnamen ändert, DYLD-Injection verwendet und Befehle von einem Command-and-Control-Server ausführt.

Was für eine Art von Malware ist FlexibleFerret?

FlexibleFerret ist eine Schadsoftware, die zu einer Mac Malware-Familie mit dem Namen "Ferret" gehört. Diese Gruppe von Programmen wird mit nordkoreanischen Bedrohungsakteuren in Verbindung gebracht. Ferret Programme (einschließlich FlexibleFerret) wurden über gefälschte Vorstellungsgespräche und Software-Repositories verbreitet.

Was für eine Art von Malware ist Destiny Stealer?

Destiny Stealer ist eine Malware, die Informationen stiehlt und es auf Discord, Webbrowser, Kryptowährungs-Geldbörsen und verschiedene Dateien abgesehen hat. Cyberkriminelle können die gestohlenen Informationen für verschiedene böswillige Zwecke nutzen, z. B. für Identitätsdiebstahl, Finanzbetrug und unbefugten Kontozugriff. Den Opfern wird empfohlen, einen Systemscan durchzuführen, um die Malware so schnell wie möglich zu entfernen.

Was für eine Art von Betrug ist "Cleaner Update For Android Is Recommended"?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher den "Cleaner Update For Android Is Recommended"-Betrug, der sich an Android-Nutzer richtet. Es wird behauptet, dass die Funktionsfähigkeit der Smartphones der Benutzer erheblich beeinträchtigt werden kann, wenn sie die empfohlene Software nicht herunterladen bzw. installieren. Es muss betont werden, dass die Informationen in diesem Betrug falsch sind und nicht von einer legitimen Einrichtung stammen.

Was für eine Art von Malware ist BlackLock?

BlackLock ist ein Ransomware-ähnlicher Virus, der Dateien verschlüsselt und Lösegeld für die Entschlüsselung verlangt. BlackLock benennt verschlüsselte Dateien mit einer zufälligen Zeichenkette um und fügt ihnen eine ebenfalls zufällige Erweiterung hinzu. Auf unserem Testrechner wurde zum Beispiel eine Datei mit dem Namen "1.jpg" zu "bvir5rvqex4ak8d9.63npoxa6". Nach Abschluss des Verschlüsselungsvorgangs wird ein Erpresserbrief mit dem Titel "HOW_RETURN_YOUR_DATA.TXT" erstellt.