Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "VoxFlowG USDT Airdrop"?

Bei "VoxFlowG USDT Airdrop" handelt es sich um eine betrügerische E-Mail. Diese gefälschte Nachricht wirbt für einen kostenlosen Tether (USDT) Kryptowährungs-Airdrop. Ziel ist es, die Empfänger auf eine Betrugsseite zu locken, die es auf die in ihren Kryptowährungen gespeicherten digitalen Vermögenswerte abgesehen hat.

Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind und dass diese Spam-Kampagne nicht mit legitimen Unternehmen in Verbindung steht.

Was für eine Art von Betrug ist "Business Proposal Meeting"?

Wir haben die E-Mail untersucht und festgestellt, dass sie ein betrügerisches Geschäftsangebot zusammen mit einem irreführenden Angebot zur Teilnahme an einem Online-Meeting enthält. Das Ziel dieser betrügerischen E-Mail ist es, die Empfänger dazu zu bringen, Fernzugriff auf ihre Computer zu gewähren. Sobald der Zugang gewährt wurde, können die Betrüger verschiedene bösartige Aktivitäten durchführen.

Was für eine Art von Anwendung ist StealthBrowse?

Bei der Inspektion dubioser Websites fanden unsere Forscher StealthBrowse PUA (Potentially Unwanted Application). Sie wird als ein Browser angepriesen, der die Privatsphäre betont. Unerwünschte Anwendungen neigen jedoch dazu, schädliche Fähigkeiten zu haben, die oft die Privatsphäre des Benutzers gefährden.

Was für eine Art von Anwendung ist MethodApplication?

Bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform haben unsere Forscher MethodApplication entdeckt. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um Adware aus der AdLoad-Malware-Familie handelt. Diese Anwendung funktioniert, indem sie aufdringliche Werbekampagnen liefert.

Was ist CRYPTCAT Ransomware?

Bei der Untersuchung neuer Malware-Einträge bei VirusTotal entdeckte unser Forscherteam das CRYPTCAT Ransomware-ähnliche Programm.

Nachdem wir eine Probe von CRYPTCAT auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail Adresse der Cyberkriminellen und einer ".crxxx" Erweiterung versehen; z. B. erschien eine Datei mit dem Titel "1.jpg" als "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Nach Abschluss des Verschlüsselungsvorgangs wurde eine Lösegeldforderung mit dem Titel "#_README-WARNING_#.TXT" auf dem Desktop erstellt.

Was für eine Art von Malware ist FMLN?

Unsere Forscher entdeckten die FMLN Ransomware bei der Überprüfung von Dateieinsendungen auf der VirusTotal-Website. Diese Art von Malware ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte FMLN Dateien und benannte sie nach diesem Muster um - "[ursprünglicher_Dateiname].crypt-[ursprüngliche_Erweiterung]". So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" zu "1.crypt-jpg", "2.png" zu "2.crypt-png" und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte FMLN ransomware das Desktop-Hintergrundbild und erstellte Erpresserbriefe in einem Popup-Fenster und einer Textdatei mit dem Titel "README.txt".

Was für eine Art von Malware ist PelDox?

Unsere Forscher entdeckten die PelDox Ransomware beim Durchsuchen neuer Dateieinsendungen auf der VirusTotal-Website. Schadsoftware dieser Klassifizierung ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von PelDox auf unserem Testrechner gestartet hatten, verschlüsselte es Dateien und fügte eine ".lczx"-Erweiterung an ihre Namen an. Ein ursprünglicher Dateiname wie "1.jpg" erschien beispielsweise als "1.jpg.lczx", "2.png" als "2.png.lczx" usw. Sobald dieser Vorgang abgeschlossen war, zeigte die Ransomware eine bildschirmfüllende Meldung an.

Was für eine Art von Malware ist Crocodilus?

Crocodilus ist ein Trojaner, der auf Android-Betriebssysteme abzielt. Diese Malware versucht, Anmeldeinformationen, finanzbezogene Daten und Kryptowährungs-Wallets zu stehlen. Sie verfügt über RAT-Funktionen (Remote Access Trojan) und kann Overlay-Angriffe durchführen.

Es gibt Hinweise darauf, dass die Bedrohungsakteure, die Crocodilus einsetzen, türkischsprachig sind. Dieses Programm wurde in Kampagnen beobachtet, die auf türkische und spanische Benutzer abzielten, aber es ist sehr wahrscheinlich, dass das Zielgebiet auf andere Regionen ausgeweitet wird.

Was für eine Art von Malware ist ELDER (Beast)?

Bei der Überprüfung neuer Einträge auf der VirusTotal-Website entdeckten unsere Forscher das Schadprogramm ELDER. Es basiert auf der Ransomware Beast. Software dieser Klassifizierung ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe der Ransomware ELDER (Beast) auf unserem Testcomputer ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen die Erweiterung ".{zufällige_Zeichenkette}.ELDER" hinzu. So wurde beispielsweise "1.jpg" zu "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "README.txt" erstellt.

Was für eine Art von Malware ist Odyssey?

Odyssey ist eine Variante der AMOS (Atomic) Stealer-Malware, die auf macOS-Nutzer abzielt. Sie wurde entwickelt, um sensible Informationen von infizierten Geräten zu stehlen, einschließlich Dateien, App-Daten und Kryptowährungs-Wallets. Opfer dieses Stealers können finanzielle Verluste erleiden, Opfer von Identitätsdiebstahl werden und andere Probleme bekommen.