Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren
Was ist CovidWorldCry?
CovidWorldCry wurde von nao_sec entdeckt. Wie die meisten Programme dieser Art verhindert es den Zugriff der Opfer auf ihre Dateien, indem es sie verschlüsselt.
Außerdem benennt es alle um, indem es seine Erweiterung anhängt und eine Lösegeldforderung erstellt. CovidWorldCry hängt die Erweiterung ".corona-lock" an, zum Beispiel benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.corona-lock" um, "2.jpg" in "2.jpg.corona-lock" und so weiter.
Anweisungen, wie Cyberkriminelle wegen einer Entschlüsselung kontaktiert werden können, sind in einer Lösegeldforderung, einer Textdatei mit dem Namen "README_LOCK.TXT", enthalten.
Was ist smashapps.net?
Smashapps.net ist die Adresse einer gefälschten Suchmaschine. Solche Suchmaschinen werden in der Regel von verschiedenen Browserentführern gefördert. Untersuchungen zeigen, dass eine der Apps, die smashapps.net fördern, Suls APP heißt.
Typischerweise fördern Browserentführer gefälschte Suchmaschinen, indem sie bestimmte Änderungen an den Einstellungen des Browsers vornehmen. Apps dieser Art werden als potenziell unerwünschte Anwendungen (PUA) kategorisiert, weil Benutzer dazu neigen, sie unbewusst (versehentlich) herunterzuladen und zu installieren.
Darüber hinaus sind Browseentführer oft nicht nur darauf ausgelegt, gefälschte Suchmaschinen zu fördern, sondern auch Informationen über die Surfgewohnheiten der Benutzer zu sammeln.
Was ist BANG?
BANG ist der Name eines bösartigen Programms, das zur Dharma Ransomware Familie gehört. Die Entdeckung dieser Malware wird Jakub Kroustek zugeschrieben.
Nach erfolgreicher Infiltration verschlüsselt BANG ransomware Dateien, um die Bezahlung für die Entschlüsselung zu verlangen. Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: Originaldateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".BANG".
Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als etwas Ähnliches wie "1.jpg.id-1E857D00.[gangflsbang@protonmail.ch].BANG" erscheinen. Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeld fordernde Nachrichten in einem Popup-Fenster und einer Textdatei "FILES ENCRYPTED.txt" erstellt.
Was ist SearchModule?
SearchModule ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen Nach erfolgreicher Infiltration liefert diese Anwendung verschiedene unerwünschte und gefährliche Werbung, modifiziert Browser und wirbt für eine gefälschte Suchmaschine. Darüber hinaus kann/können die meiste(n) Adware und Browserentführer browserspezifische Daten aufzeichnen.
Da die meisten Benutzer SearchModule unbeabsichtigt herunterladen/installieren, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet. Eine der fragwürdigen Techniken, die zur Verbreitung von SearchModule verwendet werden, sind gefälschte Adobe Flash Player-Updates.
Es ist bemerkenswert, dass illegale Software-Updateprogramme/Installationsprogramme nicht nur zur Verbreitung von PUAs, sondern auch von Trojaner, Ransomware und anderer Malware verwendet werden.
Was ist der QNodeService Trojaner?
QNodeService ist eine bösartige Software, das als Trojaner klassifiziert wird. Malware dieses Typs kann verschiedene Funktionalitäten haben, die einen ebenso vielfältigen Missbrauch des infizierten Geräts ermöglichen.
Die Hauptfunktion des QNodeService besteht im Informationsdiebstahl, insbesondere in der Extraktion und Exfiltration von Konto-Anmeldedaten aus bestimmten Browsern. Dieser Trojaner verfügt über erhebliche Verschleierungsfähigkeiten, die seine Analyse erschweren.
Es gibt Grund zu der Annahme, dass das zukünftige Ziel der Entwickler dieser Malware darin besteht, QNodeService zu einem plattformübergreifenden Trojaner zu machen. Gegenwärtig zielt er auf Windows-Betriebssysteme ab, aber es ist nicht unwahrscheinlich, dass er so konzipiert ist, dass er Macintosh- und/oder Linux-Betriebssysteme infizieren kann.
Was ist "Your Mac needs to be updated to improve compatibility"?
"Your Mac needs to be updated to improve compatibility" ist eine Meldung in einem betrügerischen Pop-up-Fenster, das nach dem Start eines gefälschten Adobe Flash Player Installationsprogramms erscheint. Es soll den Benutzern vorgaukeln, dass sie durch Eingabe des Passworts und Klicken auf die Schaltfläche "OK" das Betriebssystem aktualisieren werden.
Allerdings werden stattdessen eine oder mehrere potentiell unerwünschte Anwendungen (PUAs) installiert. Untersuchungen haben gezeigt, dass dieses gefälschte Installationsprogramm verwendet wird, um PUAs wie MediaDownloader, MyCouponsmart, Easy Mac Care zu verteilen und für die Adresse searchmine.net (gefälschte Suchmaschine) zu werben.
Es kann jedoch so konzipiert sein, dass es auch andere PUAs oder gefälschte Suchmaschinen installiert oder bewirbt. Wie dem auch sei, betrügerische Installationsprogramme sollten niemals verwendet werden - es gibt viele Fälle, in denen sie darauf ausgelegt sind, Malware zu verbreiten (installieren).
Was ist Valak?
Valak ist der Name einer bösartigen Software, die darauf ausgelegt ist, JScript-Dateien herunterzuladen und auszuführen. Was als nächstes passiert, hängt davon ab, wozu die ausgeführten JScript-Dateien bestimmt sind.
Es ist sehr wahrscheinlich, dass Cyberkriminelle, die hinter dem Valak-Versuch stehen, diese Malware verwenden, um Ketteninfektionen zu verursachen. Einfach ausgedrückt besteht eine hohe Wahrscheinlichkeit, dass sie Valak als Werkzeug zur Verbreitung anderer Malware verwenden.
Untersuchungen zeigen, dass Valak durch Spam-Kampagnen verbreitet wird, in einigen Fällen jedoch in Systeme eindringt, wenn diese bereits mit einem Schadprogramm wie Ursnif (auch bekannt als Gozi) infiziert sind.
Was ist MassLogger?
MassLogger ist der Name eines bösartigen Programms, das als Keylogger und stehlende Malware klassifiziert wird. Der Hauptzweck von MassLogger ist die Datenextraktion, mit anderen Worten, es ist darauf ausgelegt, Informationen zu stehlen.
Auf welche Daten diese Malware abzielt, hängt von den Cyberkriminellen ab, die sie verwenden. Da dieser Keylogger/Stealer käuflich erhältlich ist, können die Bedrohungsakteure, die ihn betreiben, unterschiedlich sein, nicht miteinander in Verbindung stehen und unterschiedliche Ziele verfolgen.
Dieses Programm ist ein Stück hochgefährlicher Software und es ist entscheidend, MassLogger-Infektionen sofort zu entfernen.
Was ist Eking?
Eking gehört zur Familie der Lösegeldforderungen namens Phobos. Sie verschlüsselt die Dateien der Opfer, benennt sie um und generiert ein paar Lösegeldnachrichten.
Eking benennt Dateien um, indem sie die ID des Opfers und die E-Mail-Adresse decphob@tuta.io hinzufügt und die Erweiterung ".eking" an den Dateinamen anhängt. Zum Beispiel benennt sie "1.jpg" in "1.jpg.id[1E857D00-2275].[decphob@tuta.io].eking", "2.jpg" in "2.jpg.id[1E857D00-2275].[decphob@tuta.io].eking" und so weiter um.
Sie zeigt eine Lösegeldforderung in einem Pop-up-Fenster an ("info.hta") und erstellt eine weitere in einer Textdatei ("info.txt").
Was ist SkilledEntry?
SkilledEntry ist eine betrügerische Anwendung, die als Adware klassifiziert wird. Sie führt aufdringliche Werbekampagnen aus, mit anderen Worten führt diese App verschiedene unerwünschte und schädliche Werbung aus.
Darüber hinaus teilt SkilledEntry Qualitäten mit Browserentführern, wie z.B. die Modifizierung der Browsereinstellungen, um illegitime Suchmaschinen zu fördern. Diese Anwendung fördert Safe Finder über akamaihd.net.
Aufgrund der fragwürdigen Methoden, die zur Verbreitung von SkilledEntry verwendet werden, wird es als PUA (potenziell unerwünschte Anwendung) betrachtet. Die meisten PUAs verfügen über Datenverfolgungs-Fähigkeiten, daher ist es wahrscheinlich, dass SkilledEntry dies auch tut.
Weitere Beiträge...
Seite 388 von 614
<< Start < Zurück 381 382 383 384 385 386 387 388 389 390 Weiter > Ende >>