Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Nymeria?

Nymeria (auch bekannt als Loda) ist ein hochriskanter Trojanervirus, der als Keylogger und Fernzugriffstool (RAT) dient. Diese Malware wird in der AutoIT Skriptsprache geschrieben.

Obwohl technisch gesehen recht einfach, ist Nymeria äußerst gefährlich und kann zu Problemen in Bezug auf Computersicherheit und Datenschutz führen. Die Forschung zeigt, dass Cyberkriminelle Nymeria in den meisten Fällen vermehren, indem sie Spam-Email-Kampagnen verwenden.

Was ist Bolik?

Bolik ist ein bösartiges Programm, das als Banking-Trojaner eingestuft wird, aber neben dem Diebstahl von Daten (Informationen) aus Bank-Client-Systemen auch Tastatureingaben protokolliert und Web-Injektionen durchführt.

Vor kurzem wurde es durch das Hacken einer legitimen Website, die zur Förderung der VSDC, kostenlose Audio-und Video-Bearbeitungs-Software verwendet wird, verbreitet. Viele Menschen wurden von Cyberkriminellen/Hackern dazu verleitet, den Bolik-Trojaner und nicht das VSDC-Programm herunterzuladen.

Was ist "I know you are a pedophile"?

„I know you are a pedophile" ist ein Betrug, eine E-Mail die Betrüger benutzten, um Leute um ihr Geld zu bringen. Um dies zu erreichen, behaupten sie, dass sie einen Computer mit einem Fernzugriffstool (RAT) infiziert haben, das es ihnen ermöglichte, demütigende Videos aufzunehmen.

Sie drohen, diese Videos zu verbreiten, wenn die Empfänger ihnen nicht eine bestimmte Menge an Kryptowährung schicken. Wir raten dringend, diesem Betrug nicht zu vertrauen, denn keine der darin enthaltenen Behauptungen ist wahr.

Was ist "apple.com-shield-guard[.]live"?

apple.com-shield-guard[.]live ist eine betrügerische Seite, die dazu gedacht ist, gefälschte Fehlermeldungen zu liefern. Der Zweck dieser Website ist es, verschiedene fragwürdige Anwendungen zu bewerben (zum Zeitpunkt der Recherche warb apple.com-shield-guard[.]live für Cleanup My Mac). Forschungsergebnisse zeigen, dass Besucher typischerweise unfreiwillig in apple.com-shield-guard[.]leben - sie werden durch aufdringliche Werbung (die auf anderen betrügerischen Seiten zu sehen ist) weitergeleitet oder präsentieren entweder bereits potenziell unerwünschte Anwendungen, die normalerweise Computer ohne Erlaubnis infiltrieren und neben Weiterleitungen auch aufdringliche Werbung liefern und sensible Daten erfassen.

Was ist keepvid[.]pro?

Keepvid[.]pro ist eine Website, die es ihren Besuchern ermöglicht, Videos von YouTube herunterzuladen. Es gibt viele Websites, die diesen Service anbieten, aber es ist erwähnenswert, dass es nicht legal ist, Videos von YouTube herunterzuladen. Außerdem verwendet die keepvid[.]pro-Website betrügerische Anzeigennetzwerke.

Diese Seite führt ihre Besucher zu Websites, die dazu verwendet werden, unerwünschte Browseranwendungen (wie Erweiterungen, Add-ons usw.) und andere fragwürdige Software zu bewerben. Wir empfehlen nicht, die von keepvid[.]pro oder einer anderen ähnlichen Website angebotenen Dienste zu nutzen.

Was ist "ChaosCC hacker group"?

"ChaosCC hacker group" ist der Name eines E-Mail Betrugs. Betrüger hinter diesem Betrug verbreiten ihn mit dem Ziel, Geld von ahnungslosen Menschen zu gewinnen, sie drohen damit, ein kompromittierendes Video zu verbreiten, wenn sie in 60 Stunden keinen bestimmten Geldbetrag erhalten. Es handelt sich um einen typischen Betrug, dem nicht vertraut werden sollte.

Betrüger senden solche E-Mails mit der Hoffnung, dass sie jemand ernst nimmt und ihnen Geld für kompromittierende Fotos, Videos (und anderes Material) zahlt, die es gar nicht gibt.

Was ist Lazarus?

Lazarus Ransomware stammt von King Ouroboros, einem weiteren Ransomware-artigen Programm. Die Person, die Lazarus entdeckt hat, ist Alex Svirid. Ransomware ist eine Art von Software, die Daten verschlüsselt (blockiert den Zugriff darauf).

Cyberkriminelle erstellen Programme dieser Art mit dem Ziel, den Opfern Geld zu entziehen, indem sie sie bitten, im Gegenzug für ein Entschlüsselungswerkzeug und/oder einen Schlüssel ein Lösegeld zu zahlen. Lazarus ändert die Namen von verschlüsselten Dateien, indem es eine Zeichenkette hinzufügt, die E-Mail-Adresse, Opfer-ID und die Erweiterung ".Lazarus" enthält.

So wird beispielsweise "1.jpg" in "1.jpg.[ID=LNDxrzJ2Aw][Mail=Mr.TeslaBrain@gmail.com].Lazarus" umbenannt und so weiter. Es erstellt auch eine Textdatei namens "Read-Me-Now.txt" und zeigt ein Popup-Fenster an.

Was ist Kryptik?

Kryptik (auch bekannt als Win32/Kryptik.BGIS) ist ein Backdoor-Trojaner, der ohne Wissen des Benutzers installiert wird. Mit anderen Worten, installieren Menschen Websites dieser Art unabsichtlich.

Nach der Installation kann Kryptik ferngesteuert werden. Im Grunde versuchen Cyberkriminelle, Menschen dazu zu bringen, Kryptik zu installieren, damit sie verschiedene Informationen stehlen und damit Einnahmen erzielen können.

Wenn es einen Grund zu der Annahme gibt, dass Kryptik auf dem Betriebssystem installiert ist, dann sollte er so schnell wie möglich deinstalliert werden. Es ist auch erwähnenswert, dass der Begriff "Kryptik" (auch bekannt als Krypt, Cryptic, Crypt, Packed) von einer Vielzahl von Malware-Datenbanken verwendet wird, um "gepackte" Dateien zu beschreiben. Mit anderen Worten, die Datei wird komprimiert.

Was ist Smoke Loader?

Smoke Loader ist eine trojanerartige Malware, die verwendet wird, um verschiedene andere Viren zu verbreiten. Cyberkriminelle vermehren Smoke Loader durch Spam E-Mails (bösartige Anhänge).

Daher infiltriert er typischerweise Systeme ohne Zustimmung der Benutzer. Nach erfolgreicher Infiltration führt die Malware eine Reihe von Aktionen durch, wie z.B.: 1) Selbstaktualisierung; 2) Entfernen aller Spuren und 3) Herunterladen anderer Viren.

Was ist NEMTY PROJECT?

NEMTY PROJECT ist eine hochriskante Infektion vom Typ Ransomware, die vom Malware-Forscher S!Ri entdeckt wurde. Der Zweck dieser Ransomware ist es, die meisten gespeicherten Dateien zu verschlüsseln, so dass Entwickler Lösegeldforderungen stellen können, indem sie eine kostenpflichtige Wiederherstellung anbieten.

NEMTY PROJECT fügt auch jeden Dateinamen mit der Erweiterung ".nemty" an (z.B. würde es „sample.jpg" in „sample.jpg.nemty" umbenennen und so weiter). Zusätzlich legt NEMTY PROJECT eine Textdatei namens „NEMTY-DECRYPT.txt" in fast allen vorhandenen Ordnern ab.