Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Brute Ratel?

Brute Ratel is a Penetration-Testing-Werkzeug, das nach dem Reverse-Engineering mehrerer der qualitativ hochwertigsten Endpoint Detection and Response- (EDR) und Antivirus-Dynamic-Link-Libraries (DLLs) entwickelt wurde. Es ist ein Post-Exploitation-Toolkit, das entwickelt wurde, um zu vermeiden, von EDR- and Antivirus-Fähigkeiten erkannt zu werden. Seine Lizenz kostet 2500 $ pro Jahr für einen einzelnen Benutzer.

Welche Art von Malware ist goatRat?

goatRat ist der Name eines Fernzugriffstrojaners (Remote-Access-Trojaners, RAT) - einer bösartigen App, die es Angreifern ermöglicht, die Kontrolle über ein Android-Gerät zu übernehmen. Malware dieser Art kann Angreifern Zugang zu sensiblen Informationen wie Nachrichten, Anrufprotokollen und Fotos verschaffen sowie die Möglichkeit bieten, Befehle auszuführen, Screenshots zu erstellen, Audio- und Videoaufnahmen zu machen usw.

Welche Art von Malware ist MEDUSA?

MEDUSA ist Ransomware die Daten verschlüsselt, die Erweiterung ".MEDUSA" an Dateinamen anhängt und die Datei "!!!READ_ME_MEDUSA!!!.txt" ablegt, die eine Lösegeldforderung enthält. Unser Team entdeckte MEDUSA bei der Untersuchung von Proben, die bei VirusTotal eingereicht wurden.

Ein Beispiel dafür, wie MEDUSA Dateinamen ändert: "1.jpg" wird in "1.jpg.MEDUSA" umbenannt, "2.png" in "2.png.MEDUSA", und so weiter.

Welche Art von Anwendung ist Buzz?

Unsere Forscher haben die Anwendung Buzz bei einer Routine-Untersuchung von irreführenden Webseiten entdeckt. Bei der Untersuchung wurde ein Installationsprogramm, das mit dieser App gebündelt war, auf einer Seite gefunden, die "geknackte" Software-Downloads anbietet. Unsere Analyse von Buzz hat enthüllt, dass sie als werbeunterstützte Software (Adware) agiert.

Welche Art von Anwendung ist Clipbox Tab?

Während wir die Anwendung Clipbox Tab getestet haben, haben wir herausgefunden, dass diese Browsererweiterung als Browserentführer agiert. Der Zweck dieser browserentführenden App besteht darin, zwei gefälschte Suchmaschinen zu fördern: find.asrcgetit.com und clipboxtab.com. Clipbox Tab entführt einen Browser, indem er dessen Einstellungen ändert.

Welche Art von Malware ist MortalKombat?

MortalKombat ist Ransomware die unsere Malware-Forscher bei der Untersuchung von auf der VirusTotal Webseite eingereichten Proben entdeckt haben. Sie verschlüsselt Dateien, ändert das Desktop-Hintergrundbild, legt die Datei "HOW TO DECRYPT FILES.txt" ab und ändert Dateinamen. MortalKombat basiert auf Xorist Ransomware.

MortalKombat fügt Dateinamen die ".Remember_you_got_only_24_hours_to_make_the_payment_if_

you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware" Erweiterung hinzu. Die Datei "HOW TO DECRYPT FILES.txt", die von dieser Ransomware erstellt wird, ist eine Lösegeldforderung.

Was ist MetAI assistant?

Bei der Untersuchung betrügerischer Webseiten entdeckte unser Forschungsteam eine Seite, die für ein Installationsprogramm wirbt, das die Browsererweiterung MetAI Assistent enthält. Sie wird als Werkzeug gefördert, das es Benutzern erlaubt "OpenAI" (wahrscheinlich der ChatGPT Chatbot, der von OpenAI entwickelt wurde) auf der Social-Networking-Plattform von Facebook zu verwenden.

Unsere Analyse dieser Erweiterung ergab jedoch, dass sie als Adware funktioniert, d. h. sie zeigt Werbung an und sammelt sensible Informationen.

Welche Art von Seite ist lilustriousdates[.]net?

Unser Forscherteam hat die betrügerische Seite lilustriousdates[.]net entdeckt, während es nicht vertrauenswürdige Webseiten untersucht hat. Sie wurde entwickelt, um zweifelhafte Inhalte und Spam-Browserbenachrichtigungen zu fördern. Darüber hinaus kann diese Webseite Besucher anderswo weiterleiten (wahrscheinlich unsichere/bösartige Seiten).

Die meisten Benutzer betreten Seiten wie lilustriousdates[.]net über Weiterleitungen, die betrügerische Werbenetzwerke verwenden.

Was ist Stealc?

Stealc ist der Name einer informationsstehlenden Malware. Sie visiert eine Vielzahl an Daten an, die mit Browsern, Messaging-Software, Kryptowährungsbrieftaschen und anderen Apps/Erweiterungen in Verbindung stehen.

Laut den Entwicklern von Stealc wurde sie entwickelt, indem sie sich auf die Diebstahlprogramme Vidar, Raccoon, Mars und RedLine gestützt hat. Natürlich teilt dieses bösartige Programm Ähnlichkeiten mit der zuvorgenannten Malware. Während dieser Artikel verfasst wurde, befand sich Stealc aktiv in Entwicklung – die Entwickler veröffentlichen fast wöchentlich neue Varianten.

Was ist Stolen (Makop) Ransomware?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher das Ransomware-ähnliche Programm Stolen. Malware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Dieses Programm gehört zu der Makop Ransomware-Familie.

Nachdem wir eine Probe der Ransomware Stolen (Makop) auf unserem Testcomputer ausgeführt hatten, begann sie, Dateien zu verschlüsseln und ihre Dateinamen zu ändern. Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".stolen" Erweiterung versehen. Eine Datei mit dem Namen "1.jpg" erschien beispielsweise als "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen" usw.

Anschließend erstellte die Ransomware Stolen (Makop) eine Lösegeldforderung mit dem Titel "+README-WARNING+.txt" und legte sie auf dem Desktop ab.