Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Loches?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir Loches, Ransomware aus der GlobeImposter-Familie. Loches verschlüsselt Daten, fügt ".loches" an Dateien an und liefert eine Lösegeldforderung ("how_to_back_files.html"). Ein Beispiel dafür, wie Loches Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.loches", "2.png" in "2.png.loches" und so weiter.

Was für eine Art von Malware ist GhostSocks?

GhostSocks ist ein bösartiges Programm, das in der Programmiersprache Go geschrieben wurde. Es ist mit Windows- und Linux-Betriebssystemen kompatibel. Bei diesem Programm handelt es sich um eine SOCKS5 Backconnect Proxy Malware. Im Wesentlichen wird Software dieser Art von Angreifern verwendet, um die Internetverbindungen der Opfer für bösartige Zwecke zu nutzen.

GhostSocks tauchte erstmals im Herbst 2023 in russischen Hackerforen auf. Bei den meisten bekannten Angriffen mit dieser Malware wurde auch der LummaC2-Stealer eingesetzt. Es besteht eine Zusammenarbeit zwischen den Entwicklern von GhostSocks und LummaC2. Die Backconnect-Proxy-Malware wird als MaaS (Malware-as-a-Service) mit einem Rabatt für diesen Stealer angeboten.

Was für eine Art von Malware ist Marcher?

Marcher ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Diese Malware ist multifunktional und ihr primäres Ziel ist es, Bank- und andere finanzbezogene Informationen zu erlangen. Marcher gibt es seit mindestens 2013 und hat sich im Laufe der Jahre verändert.

Was für eine Seite ist traversol.co[.]in?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher die bösartige Seite traversol.co[.]in. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und die Benutzer auf verschiedene (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleitet.

Die meisten Besucher gelangen auf traversol.co[.]in und andere Seiten dieser Art über Weiterleitungen, die von Seiten verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Anwendung ist Keep Awake?

Keep Awake wird als eine Anwendung beworben, mit der Benutzer ihren Computer mit nur einem Klick aus dem Ruhezustand versetzen können. Unsere Analyse zeigt jedoch, dass Keep Awake (und sein Installationsprogramm) von mehreren Sicherheitsanbietern als bösartig eingestuft wird. Aus diesem Grund haben wir Keep Awake als unerwünschte Anwendung eingestuft. Benutzer sollten die Installation von Anwendungen dieser Art vermeiden.

Was für eine Art von Anwendung ist Ervoql App?

Unsere Analyse der Ervoql App zeigt, dass es sich um eine unerwünschte Anwendung handelt, der es an klarer Funktionalität mangelt und die mit Legion Loader gebündelt ist. Ihre Installation kann aufgrund der Fähigkeiten der enthaltenen Malware zu ernsthaften Problemen führen. Benutzern wird dringend empfohlen, die Installation von Ervoql App zu vermeiden und sie sofort zu entfernen, wenn sie bereits vorhanden ist.

Was für eine Art von Malware ist Lucky (MedusaLocker)?

Unsere Forscher entdeckten Lucky Ransomware beim Durchsuchen von Dateieinsendungen bei VirusTotal. Dieses Programm ist Teil der MedusaLocker Ransomware-Familie. Malware dieser Art verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von Lucky (MedusaLocker) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte eine ".lucky777" Erweiterung zu deren Namen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.lucky777" angezeigt, "2.png" als "2.png.lucky777" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und hinterließ eine Lösegeldforderung in einer HTML-Datei namens "READ_NOTE.html".

Was für eine Art von Malware ist NailaoLocker?

NailaoLocker ist ein Ransomware-ähnliches Programm, das in der Programmiersprache C++ geschrieben wurde. Es verschlüsselt die Dateien der Opfer und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Malware Dateien und fügte ihren Namen die Erweiterung ".locked" hinzu. So wurde beispielsweise aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.locked", aus "2.png" die Datei "2.png.locked" und so weiter für alle kompromittierten Dateien. Danach wurde eine Lösegeldforderung erstellt.

Es wurde beobachtet, dass NailaoLocker für Angriffe auf Organisationen in Europa verwendet wurde, darunter auch solche im Gesundheitswesen. Bei diesen Kampagnen werden ähnliche Methoden wie bei den berüchtigten chinesischen Gruppen eingesetzt. Daher ist es möglich, dass diese Ransomware von einem Bedrohungsakteur aus China verwendet wird, aber sie wurde nicht mit einer bestimmten Gruppe in Verbindung gebracht.

Was für eine Art von Betrug ist "One Time Verification"?

Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Betrüger nutzen diese betrügerische E-Mail, um persönliche Daten zu stehlen. Sie haben sie als Benachrichtigung über eine E-Mail-Kontoverifizierung getarnt, um Benutzer dazu zu verleiten, ihre Anmeldedaten auf einer gefälschten Website preiszugeben. Diese E-Mail sollte ignoriert werden.

Was für eine Art von Malware ist ETHAN?

Unsere Forscher entdeckten die ETHAN Ransomware bei der Untersuchung von Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der MedusaLocker Ransomware Familie.

Wir haben ein Beispiel dieser Malware auf unserem Testsystem ausgeführt und festgestellt, dass die verschlüsselten Dateien auch umbenannt werden. Die ursprünglichen Dateinamen werden mit einer ".ETHAN" Erweiterung versehen, z. B. erscheint eine Datei mit dem Titel "1.jpg" als "1.jpg.ETHAN", "2.png" als "2.png.ETHAN", usw.

Nach Abschluss des Verschlüsselungsvorgangs ändert ETHAN das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung in einer HTML-Datei namens "READ_NOTE.html".