Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Xollam?

Bei der Untersuchung von Malware-Samples, die an VirusTotal übermittelt wurden, entdeckte unser Team Ransomware mit dem Namen Xollam. Wir haben festgestellt, dass Xollam eine neue Variante von Mallox Ransomware mit einem umgekehrten Namen ist. Sie verschlüsselt Dateien, hängt die Erweiterung ".xollam" an Dateinamen an und erstellt die Textdatei "FILE RECOVERY.txt", die eine Lösegeldforderung enthält.

Ein Beispiel dafür, wie Xollam Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.xollam" um, "2.png" in "2.png.xollam", und so weiter.

Was ist Video Player Plus?

Bei der Überprüfung verdächtiger Seiten haben wir eine entdeckt, die für die Browsererweiterung Video Player Plus wirbt. Sie wird als ein Werkzeug vorgestellt, mit dem Benutzer Videos in verschiedenen Formaten einfach herunterladen können. Nach einer Überprüfung von Video Player Plus haben wir jedoch festgestellt, dass es sich um werbefinanzierte Software (Adware) handelt.

Was ist search-good.com?

Bei der Untersuchung von betrügerischen Installationseinrichtungen haben wir eine gefunden, die die illegale Suchmaschine search-good.com fördert. Webseiten dieser Art werden in der Regel (durch Weiterleitungen) von browserentführender Software unterstützt. Während unserer Analyse haben wir festgestellt, dass search-good.com von einem Browserentführer namens Apps gefördert wird. Aber auch andere bösartige Erweiterungen können Weiterleitungen auf diese gefälschte Suchmaschine verursachen.

Welche Art von Seite ist topcaptchatoday[.]top?

Bei der Überprüfung nicht vertrauenswürdiger Webseiten stießen unsere Forscher auf die bösartige Webseite topcaptchatoday[.]top. Unser Team entdeckte zwei Erscheinungsvarianten dieser Seite, die beide einen gefälschten CAPTCHA-Test verwendeten, um die Besucher zur Zustimmung zu dieser Spam-Browserbenachrichtigungen zu verleiten. Es ist erwähnenswert, dass topcaptchatoday[.]top Besucher auch auf andere (wahrscheinlich unzuverlässige/gefährliche) Webseiten weiterleiten kann.

Die Benutzer gelangen hauptsächlich über Weiterleitungen auf Seiten wie topcaptchatoday[.]top, die von Webseiten verursacht werden, die betrügerische Werbenetzwerke nutzen.

Welche Art von Malware ist Jron?

Während unserer Analyse von Malware-Proben, die auf der VirusTotal Seite eingereicht wurden, stießen wir auf einen Ransomware-Strang namens Jron. Bei weiteren Nachforschungen haben wir festgestellt, dass Jron zu der Dharma Ransomware-Familie gehört. Jron verschlüsselt Daten, ändert Dateinamen, zeigt ein Dialogfenster an und erzeugt eine Textdatei ("info.txt") mit Lösegeldforderungen.

Jron fügt die ID des Opfers, die E-Mail-Adresse jerd@420blaze.it und die Erweiterung ".jron" an Dateinamen an. Sie nennt zum Beispiel "1.jpg" in "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" in "2.png.id-9ECFA84E.[jerd@420blaze.it].jron" und so weiter, um.

Was ist Microsoft OneNote Malware?

Die Malware Microsoft OneNote – bezieht sich auf bösartige Software, die trojanisierte OneNote (.one) Dateien verwendet. Die echten Formatdokumente werden für die Verbreitung von Malware geändert, indem virulente Inhalte in sie eingebettet werden, welche den Download/die Installation der Prozesse der Malware auslösen, wenn mit ihnen interagiert wird.

Der Aufstieg von infektiösen OneNote-Dateien fällt mit der Entscheidung von Microsoft, automatisch Makros aus dem Internet auf MS Office-Dokumenten zu blockieren. Viele Jahre haben sich Cyberkriminelle auf bösartige Makrobefehle gestützt, um Malware zu verbreiten, jedoch haben neue Entwicklungen diesen Weg versperrt und OneNote-Dateien zum Aufstieg verholfen.

Welche Art von Malware ist Graphiron?

Graphiron ist ein Informations-Stealer, der in der Programmiersprache Go geschrieben wurde. Er ist in der Lage, verschiedene Informationen von den infizierten Betriebssystemen zu extrahieren. Es ist bekannt, dass Cyberkriminelle hinter dem Stealer Graphiron Benutzer in der Ukraine anvisieren.

Welche Art von Betrug ist "PayPal - You Authorised A Payment"?

Unser Team hat dieses Schreiben überprüft und festgestellt, dass dies ein betrügerisches Schreiben ist, der behauptet, von PayPal wegen eines angeblichen Kaufs zu sein. Die Betrüger hinter diesem Betrug versuchen, an Geld und (oder) persönliche Informationen der Empfänger zu gelangen. Empfänger sollten diese E-Mail ignorieren.

Welche Art von Malware ist TgToxic?

TgToxic ist der Name einer Android-Banking-Malware. Es handelt sich um ein bösartiges Programm, das darauf abzielt, finanzbezogene Informationen zu erlangen.

Diese Malware war in Südostasien bereits im Juli 2022 aktiv. Die zunächst beobachteten Kampagnen richteten sich an taiwanesische Benutzer und wurden später auf Thailand und Indonesien ausgeweitet. Bei der Verbreitung von TgToxic wurden verschiedene Social-Engineering-Techniken eingesetzt, einschließlich (aber nicht beschränkt auf) grafische, auf Erwachsene ausgerichtete Inhalte, Smishing und Betrug mit Kryptowährungen.

Welche Art von Malware ist PixPirate?

Der PixPirate ist ein gefährlicher Android-Banking-Trojaner, der die Fähigkeit hat, ATS- (Automatic Transfer System) -Angriffe durchzuführen. Dies erlaubt es Bedrohungsakteuren, durch die Zahlungsplattform Pix Instant, die zahlreiche brasilianische Banken verwenden, Gelder automatisch zu übertragen.

Zusätzlich zum Starten von ATS-Angriffen, kann PixPirate SMS-Nachrichten abfangen und löschen, die Deinstallationsprozesse verhindern und Malvertising-Angriffe durchführen.