Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist REVRAC?

REVRAC ist ein bösartiges Programm, das Daten verschlüsselt und Lösegeld für deren Entschlüsselung verlangt. Aufgrund dieses Verhaltens wird diese Software als Ransomware eingestuft.

Auf unserem Testsystem verschlüsselte REVRAC Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID und der Erweiterung ".REVRAC" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC" angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die REVRAC Ransomware eine Lösegeldnotiz in einer Textdatei mit dem Titel "README.txt".

Was für eine Art von Malware ist AwSpy?

AwSpy ist der Name eines bösartigen Programms, das auf Android-Betriebssysteme abzielt. Es wird als Spyware eingestuft; Software dieser Klasse ist darauf ausgelegt, heimlich Inhalte von Geräten aufzuzeichnen und zu exfiltrieren. Es wurde beobachtet, dass AwSpy auf Benutzer in Südkorea abzielt.

Was ist der gefälschte "$PEPU Presale"?

Dieser "$PEPU Presale" ist ein Betrug. Sie wird als Vorverkaufsveranstaltung für einen Memecoin präsentiert. Diese gefälschte Website wirbt jedoch für einen Phishing-Betrug, der auf die Anmeldedaten für digitale Geldbörsen abzielt. Die Opfer dieser Masche riskieren, dass ihre Geldbörsen gekapert und die darin gespeicherten Gelder gestohlen werden.

Was ist der "Ethereum Gas Fee Refunds" Betrug?

Nach Prüfung der "Ethereum Gas Fee Refunds" haben wir festgestellt, dass es sich um einen Betrug handelt. Es verspricht, den Nutzern die Gasgebühren zu erstatten, aber sobald ein Versuch unternommen wird, den Betrag zu berechnen, der zurückgeholt werden kann, werden ihre Kryptowährungen einem Kryptowährungsabfluss ausgesetzt. Daher können die Opfer des "Ethereum Gas Fee Refunds"-Betrugs alle oder die meisten der in ihren digitalen Geldbörsen gespeicherten Mittel verlieren.

Was für eine Seite ist methress[.]com?

Bei der Untersuchung von methress[.]com haben wir festgestellt, dass es sich um eine der zahlreichen betrügerischen Websites handelt, die Clickbait-Taktiken anwenden, um Besucher dazu zu verleiten, Benachrichtigungen zuzulassen. Außerdem hat methress[.]com das Potenzial, Besucher auf andere zweifelhafte Websites umzuleiten. Es wird daher empfohlen, dass Benutzer methress[.]com und ähnliche Websites meiden.

Was für eine Art von Malware ist ZipLOCK?

ZipLOCK ist eine Ransomware, die im Gegensatz zu den meisten Schadprogrammen dieser Art keine Dateien verschlüsselt. Sie packt die Dateien des Opfers in eine passwortgeschützte ZIP-Datei. Außerdem erstellt ZipLOCK eine Lösegeldforderung ("[ZipLOCK]INSTRUCTIONS.txt") und benennt archivierte Dateien um, indem es "[ZipLOCK]" voranstellt und ".zip" anhängt.

Zum Beispiel wird "1.jpg" in "[ZipLOCK]1.jpg.zip" und "2.png" in "[ZipLOCK]2.png.zip" umbenannt.

Was ist NotLockBit?

NotLockBit ist eine Ransomware, die sich als LockBit-Ransomware tarnt. Sie zielt sowohl auf Windows- als auch auf Mac-Benutzer ab. NotLockBit ist in der Lage, Dateien sowohl zu verschlüsseln als auch zu exfiltrieren (zu stehlen). Außerdem verändert diese Ransomware den Desktop des Opfers. NotLockBit verschlüsselt nicht nur Dateien, sondern benennt sie auch um.

Es benennt Dateien nach folgendem Format um: [ursprünglicher Dateiname].[Initialisierungsvektor].abcd. Beispielsweise wird "1.jpg" in "1.jpg.3544329bb141eea628f7c3bff6c79c11.abcd" umbenannt, "2.png" in "2.png.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd", und so weiter.

Was für eine Art von Malware ist FIOI?

FIOI ist eine Ransomware, die zur Makop-Familie gehört. Unser Team entdeckte diese Variante bei der Untersuchung von Proben, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass FIOI Dateien verschlüsselt und die Erweiterung ".FIOI" anhängt (zusammen mit einer Zeichenfolge aus zufälligen Zeichen und einer E-Mail-Adresse). Außerdem ändert er das Desktop-Hintergrundbild und erstellt die Datei "+README-WARNING+.txt" (eine Lösegeldforderung).

Ein Beispiel dafür, wie FIOI Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" in "2.png.[2AF20FA3].[help24dec@aol.com].FIOI", und so weiter.

Was für eine Art von Malware ist Anonymous France?

Anonymous France ist eine Ransomware, die unser Team bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt hat. Wir fanden heraus, dass sie Dateien verschlüsselt, ihre Dateinamen ändert, den Desktophintergrund verändert und zehn identische Lösegeldforderungen (Textdateien von "README1.txt" bis"README10.txt") ablegt.

Anonymous France ändert die Dateinamen, indem er sie durch einen zufälligen Dateinamen ersetzt und die Erweiterung ".AnonymousFrance" anhängt. So wird beispielsweise "1.jpg" in "3rb1eW9wCUth.AnonymousFrance" umbenannt, "2.png" in "Jnfqj8x8k9oP.AnonymousFrance" und so weiter.

Was für eine Art von Malware ist Cicada 3301?

Cicada 3301 ist eine Ransomware, die im Sommer 2024 auftauchte. Sie wird als Ransomware-as-a-Service (RaaS) angeboten - ein Geschäftsmodell der Cyberkriminalität, bei dem zahlenden Partnern Zugang zu Ransomware und der zugehörigen Infrastruktur gewährt wird. Cicada 3301 ist in der Programmiersprache Rust geschrieben. Ransomware ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Cicada 3301 verschlüsselt Daten mit dem kryptografischen Algorithmus ChaCha20 (symmetrische Kryptografie). Die Dateinamen der betroffenen Dateien werden mit einer Erweiterung aus sieben zufälligen Zeichen versehen, z. B. erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserem Testsystem als "1.jpg.f11a46a1".

Nach Abschluss des Verschlüsselungsvorgangs hinterlässt Cicada 3301 eine Lösegeldforderung in einer Textdatei namens "RESTORE-[file_extension]-DATA.txt".