Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Nanocrypt?

Nanocrypt ist eine Ransomware, die unser Team bei der Analyse von an VirusTotal übermittelten Proben entdeckt hat. Nach der Ausführung verschlüsselt Nanocrypt Dateien und fügt die Erweiterung ".ncrypt" an sie an. Außerdem erzeugt es eine Textdatei ("README.txt"), die eine Lösegeldforderung enthält. Ein Beispiel dafür, wie Nanocrypt Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.ncrypt", "2.png" in "2.png.ncrypt", und so weiter.

Was für eine Art von Malware ist Craxsrat?

Craxsrat ist ein Ransomware-ähnliches Programm, das unsere Forscher bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Website entdeckt haben. Malware dieser Klassifizierung ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte Craxsrat Dateien und fügte die Erweiterung ".craxsrat" zu ihren Namen hinzu. So wurde eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.craxsrat", "2.png" als "2.png.craxsrat" usw. angezeigt. Nachdem dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung mit dem Namen "HELP_DECRYPT_YOUR_FILES.txt" erstellt.

Was für eine Art von Malware ist TsarBot?

TsarBot ist eine multifunktionale Malware, die auf Android-Geräte abzielt. Es handelt sich dabei um einen Banking-Trojaner, der Informationen aus über 750 finanzbezogenen Anwendungen aus verschiedenen Regionen abrufen kann.

TsarBot hat es auf Benutzer in Australien, Frankreich, Indien, Polen, den Vereinigten Arabischen Emiraten und dem Vereinigten Königreich abgesehen. Es gibt Hinweise darauf, dass dieser Trojaner von einem russischsprachigen Entwickler entwickelt wurde.

Was für eine Art von Malware ist Triton RAT?

Bei der Überprüfung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Triton RAT, einen Remote Access Trojaner, der es den Angreifern ermöglicht, verschiedene bösartige Aktivitäten auf dem infizierten Gerät durchzuführen. In den meisten Fällen werden RATs verwendet, um sensible Informationen zu stehlen und (oder) zusätzliche bösartige Nutzdaten zu liefern. Die Opfer sollten Triton RAT sofort entfernen.

Was für eine Art von Malware ist Maximsru?

Unsere Forscher entdeckten die Ransomware Maximsru, als sie neue Einträge auf der VirusTotal-Website überprüften. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte Maximsru Dateien und fügte eine Erweiterung aus fünf zufälligen Zeichen zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.T6dpY" angezeigt. Danach änderte die Ransomware das Desktop-Hintergrundbild und erstellte einen Erpresserbrief mit dem Titel "MAXIMSRU.txt".

Was für eine Art von Seite ist fastdropdevice.co[.]in?

Wir haben fastdropdevice.co[.]in untersucht und festgestellt, dass die Seite Clickbait (eine betrügerische Methode) einsetzt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sobald die Website diese Zustimmung erhalten hat, überflutet sie die Nutzer mit lästigen und irreführenden Benachrichtigungen, die für unzuverlässige Websites werben. Daher sollte fastdropdevice.co[.]in nicht erlaubt werden, Benachrichtigungen zu senden.

Was für eine Art von Malware ist Shadowpad?

Shadowpad ist eine modulare Malware, die Module zum Stehlen von Informationen verwendet und Ketteninfektionen verursachen kann. Sie ist seit mindestens 2017 im Umlauf. Ursprünglich von einem einzigen Bedrohungsakteur mit Sitz in China eingesetzt, wurden die späteren Angriffe mehreren chinesischen Cyberspionage-Gruppen zugeschrieben.

Die jüngsten Kampagnen (zum Zeitpunkt der Erstellung dieses Berichts) betrafen 21 Unternehmen in Europa, Asien, dem Nahen Osten und Südamerika; die meisten Ziele waren in der Fertigungsbranche tätig. Einige dieser Angriffe wurden genutzt, um die Netzwerke der Opfer mit der Ransomware NailaoLocker zu infizieren.

Was für eine Art von Anwendung ist Sighful.app?

Sighful.app ist eine Schadsoftware, die unser Forschungsteam bei einer routinemäßigen Überprüfung von neuen Einsendungen an die VirusTotal-Plattform entdeckt hat. Nach der Analyse dieser Anwendung haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Sighful.app gehört zur Familie der Pirrit-Malware.

Was für eine Art von Malware ist 888?

888 ist der Name eines bösartigen Programms, das als Ransomware eingestuft wird. Diese Malware verschlüsselt Dateien und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte die Ransomware Dateien und fügte ihren Namen die Erweiterung ".888" hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.888", "2.png" als "2.png.888" und so weiter für alle gesperrten Dateien verschlüsselt. Danach wurde eine Lösegeldforderung - "!RESTORE_FILES!.txt" - erstellt.

Was ist Salvador Stealer?

Salvador Stealer ist eine Malware, die auf Android-Nutzer abzielt. Sie ist als Banking-Anwendung getarnt und extrahiert sensible Informationen von infizierten Geräten. Salvador Stealer sendet die gestohlenen Daten über die Telegram Bot API. Die Opfer sollten ihre Geräte scannen und die Malware so schnell wie möglich entfernen.