Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist FormBook?

FormBook ist ein Virus, der entwickelt wurde, um persönliche Daten von Computern der Opfer zu stehlen. Untersuchungen haben ergeben, dass diese Malware über Spam-E-Mails verbreitet wird, die bösartige Anhänge enthalten.

Darüber hinaus stellen Entwickler diesen Virus als "Service" zur Verfügung - jeder aufstrebende Cyberkriminelle kann für ein Abonnement bezahlen und Zugriff auf das FormBook-Tool erhalten. Die Liste der Opfer ist lang, die meisten FormBook-Infektionen wurden jedoch in den USA und Südkorea entdeckt.

Was ist Maps2Go?

Maps2Go ist eine App, die entwickelt wurde, um ihren Benutzern Fahrauskünfte zur Verfügung zu stellen. Sie wird als Karten-Suchdienst-Anwendung für MacOS gefördert, sie wird jedoch auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Das kommt daher, dass Entwickler sie mithilfe einer betrügerischen Marketingmethode namens "Bündelung" fördern, was bedeutet dass es Benutzer gibt, die, wenn installiert, es unabsichtlich getan haben.

Was ist Phobos?

Phobos ist ein Ransomware-artiges, bösartiges Programm, das (wie die meisten Programme dieser Art) Daten verschlüsselt/Dateien sperrt und sie in diesem Zustand lässt bis ein Lösegeld gezahlt wird. Phobos benennt alle verschlüsselten Dateien um, indem es die Erweiterung ".phobos" hinzufügt, sowie die ID des Opfers und eine E-Mail-Adresse.

Beispielsweise könnte "1.jpg" in einen Dateinamen wie "1.jpg.ID-63857777. [Job2019@tutanota.com] .phobos" or "1.jpg.ID-63857777. [Cadillac.407@aol.com] .phobos" umbenannt werden. Die in der zugewiesenen Erweiterung angezeigte E-Mail-Adresse variiert.

Der Virus verschlüsselt Daten mithilfe von AES Kryptografie und generiert, nach Verschlüsselung, eine HTML-Anwendung ("Phobos.hta") und öffnet sie. Diese App zeigt ein Dialogfenster an, welches eine lösegeldfordernde Nachricht beinhaltet.

Was ist search.moshlezim.com?

Search.moshlezim.com ist eine Suchmaschine, die ihren Benutzern angeblich ein verbessertes Surferlebnis bieten soll (schnellere Suchen, genauere Ergebnisse und so weiter). Sie ist jedoch eine falsche Suchmaschine wie viele andere, beispielsweise search.regevpop.com, search-operator.com, search.tapufind.com und so weiter.

Eine Methode, wie Entwickler sie fördern, ist mithilfe betrügerischer Downloader/Installationsprogramme, welche Internetbrowser beeinträchtigen, indem sie ihre Einstellungen ändern. Search.moshlezim.com ist darüber hinaus eine Suchmaschine, die Daten in Bezug auf das Surfen sammelt.

Was ist Adobe?

Adobe ist ein hochriskanter Virus, der als Ransomware kategorisiert wird. Dieser Virus gehört zur Dharma Ransomware-Familie und wurde von S!Ri entdeckt. Die Entwickler von Adobe (Cyberkriminelle) verwenden ihn, um Systeme zu beschädigen, indem er Dateien verschlüsselt (sie unbrauchbar macht).

Sobald das System infiltriert wurde, zeigt die Adobe-Ransomware eine zufällige lösegeldfordernde Nachricht an (Dialogfenster), erstellt eine "FILES ENCRYPTED.txt" Textdatei und benennt jede verschlüsselte Datei um, indem die Erweiterung ".adobe" hinzugefügt wird zusammen mit einer einzigartigen ID und einer E-Mail-Adresse.

Die Datei "1.jpg" wird beispielsweise in "1.jpg.id-1E857D00.[stopencrypt@qq.com].adobe" umbenannt und so weiter. Adobe kann im Task-Manager als "BulkFileChanger (32bit)" gefunden und identifiziert werden.

Andere Varianten dieser Ransomware verwenden die Erweiterungen ".[abibo@protonmail.com].adobe", ".[mercarinotitia@qq.com].adobe", ".[manpecamet1974@aol.com].adobe", ".[kush888@cock.li].adobe" und ".[avflantuheems1984@aol.com].adobe" für verschlüsselte Dateien.

Was ist Hancitor?

Hancitor ist ein hochriskanter Trojaner-artiger Virus. Entwickler verbreiten diese Malware mithilfe verschiedener Spam-E-Mail-Kampagnen wie Here Is Your Fax Email Virus, AT&T Invoice Email Virus und vielen anderen. Nach erfolgreicher Infiltration setzt Hancitor andere Malware ein, um das System zu infizieren. Daher öffnet diese Malware "Hintertüren", damit andere Viren infiltrieren können.

Was ist goto-searchitnow.global.ssl.fastly.net?

goto-searchitnow.global.ssl.fastly.net ist eine weitere Variante einer falschen Suchmaschine namens searchitnow.info. Die Entwickler behaupten, dass diese Seite das Surferlebnis verbessert, indem verbesserte Suchergebnisse zur Verfügung gestellt werden.

Dem Aussehen nach zu urteilen, scheint goto-searchitnow.global.ssl.fastly.net seriös zu sein, jedoch fördern Entwickler ihn mithilfe browserentführender Downloader/Installationsprogramme, welche ohne Erlaubnis Browseroptionen ändern. Darüber hinaus zeichnet goto-searchitnow.global.ssl.fastly.net kontinuierlich Informationen über die Surfaktivitäten auf.

Was ist BeeAware?

BeeAware ist eine Adware-artige potenziell unerwünschte Anwendung (PUA), die Benutzer häufig unbeabsichtigt installieren. Diese PUAs werden entwickelt, um verschiedene Online-Anzeigen zu übermitteln und Informationen in Bezug auf das Surfverhalten aufzuzeichnen. Deinstallieren Sie diese Anwendungen sofort, da sie eine Reihe von Problemen verursachen können.

Was ist Hidden Tear?

Hidden Tear ist ein Open-Source Ransomware-Projekt, das von jedem in GitHub heruntergeladen werden kann. Viele Cyberkriminelle nutzen dieses Projekt, um ihre eigenen Ransomware Varianten zu entwickeln und auf bösartige Weise Gewinne zu machen.

Hier sind einige Beispiele solcher Viren: Qinynore, Nog4yH4n Project, IT.Books, OPdailyallowance, ScorpionLocker, Sorry, Cyber Police. Diese Viren infiltrieren im Grunde heimlich das System, verschlüsseln die meisten gespeicherten Dateien, hängen verschiedene Erweiterung (z.B. ".anonymous", ".CRYPTR", ".good", ".ScorpionLocker", ".encrypted", ".locked" und viele andere) Dateinamen an und stellen Lösegeldforderungen.

Was ist "XMRig"?

XMRig ist eine seriöse Open-Source-Anwendung, welche die Nutzung von System-CPU-Ressourcen ermöglicht um Kryptowährungen zu minen. Cyberkriminelle missbrauchen diese Tools häufig, um auf bösartige Weisen Einnahmen zu generieren.

Hier betrachten wir Malware, die ein Backdoor-Tool namens EmPyre mit XMRig kombiniert und es Cyberkriminellen ermöglicht, infizierte Systeme für das Minen von Kryptowährungen auszunutzen.