Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

RisePro Stealer

Welche Art von Malware ist RisePro?

RisePro ist ein Informations-Stealer, der Ähnlichkeiten mit einem anderen Stealer namens Vidar hat. Es sammelt sensible Daten und extrahiert sie in Form von Protokollen. RisePro wurde in der Programmiersprache C++ geschrieben. Es wurde beobachtet, wie Bedrohungsakteure RisePro über ein Malware-Downloadprogramm namens PrivateLoader verbreiten.

   
Mywowspot.com Werbung

Welche Art von Webseite ist mywowspot[.]com?

Wir haben mywowspot[.]com analysiert und erfahren, dass der Zweck dieser Seite darin besteht, Besucher dazu zu verleiten, Benachrichtigungen von ihr zu erhalten. Darüber hinaus kannmywowspot[.]com Benutzer auf andere, nicht vertrauenswürdige Webseiten umleiten. Es kommt nicht häufig vor, dass Seiten wie mywowspot[.]com absichtlich besucht werden.

   
OBZ Ransomware

Was ist OBZ Ransomware?

Bei der Überprüfung neuer Einreichungen an VirusTotal entdeckten unsere Forscher das Ransomware-artige Programm OBZ, das identisch mit U2K und MME ist.

Nachdem wir eine Probe von auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und hängte ihren Dateinamen die Erweiterung ".OBZ" an. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.OBZ", "2.png" als "2.png.OBZ" und so weiter. Je nach Ransomware-Probe könnte die Erweiterung in Kleinbuchstaben vorkommen.

Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "ReadMe.txt" - erstellt. Es ist nennenswert, dass der Prozess der Ransomware OBZ im Windows Task-Manager unseres Testsystems als "Traffic Light" erschien (der Name kann jedoch variieren).

   
CIA Ransomware

Was ist CIA Ransomware?

Die Ransomware CIA ist eine Art von Malware, die entwickelt wurde, um Daten zu verschlüsseln und Lösegeldforderungen für die Entschlüsselungswerkzeuge zu stellen. Es gibt zwei Varianten dieser Ransomware. Normalerweise ändern Programme dieser Art die Dateinamen verschlüsselter Dateien; dies ist jedoch bei keiner der Versionen der Ransomware CIA der Fall.

Sobald diese Malware den Verschlüsselungsprozess beendet hat, ändert sie das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung. Die Namen dieser Nachrichten sind dieselben – "README.txt" – für beide Varianten. Obwohl der Name dieser Ransomware "CIA" ist, geht deren Täuschung nicht über die Verwendung des Logos der Behörde hinaus.

   
Professional Hacker Managed To Hack Your Operating System E-Mail-Betrug

Welche Art von E-Mail ist "Professional Hacker Managed To Hack Your Operating System"?

Nach Überprüfung der E-Mail "Professional Hacker Managed To Hack Your Operating System" und ihres Gegenstücks deutscher Sprache - haben wir festgestellt, dass es sich bei dieser E-Mail um Spam handelt.

Diese Briefe agieren als Sexerpressungsbetrug. Sie stellen falsche Behauptungen auf, dass die Geräte der Empfänger mit Malware infiziert und anschließend verwendet wurden, um kompromittierende Aufnahmen und andere private Inhalte zu erhalten. Die gefälschten E-Mails verlangen eine Zahlung unter Androhung eines Leaks der expliziten Inhalte.

Es muss betont werden, dass alle von dieser Mail aufgestellten Behauptungen falsch sind und keine Gefahr für die Empfänger darstellen.

   
AlienBot Banker (Android)

Was ist AlienBot Banker?

AlienBot (oder einfach Alien) Banker ist der Name von Mobile-Banking-Malware für Android-Nutzer. Normalerweise versuchen Cyberkriminelle hinter Malware dieser Art, sensible Informationen im Zusammenhang mit Finanz-Anwendungen, Konten zu stehlen.

AlienBot Banker wird verwendet, um Bankkonten zu stehlen. Untersuchungen zeigen, dass sie zusammen mit MRAT (ein Fernverwaltungstrojaner) verbreitet wird, der es den Angreifern erlaubt, bestimmte Aktionen auf dem infizierten Android-Gerät ausführen zu können.

AlienBot Banker wird mithilfe eines Droppers verbreitet, den Cyberkriminelle über den Google Play Store verbreiten.

   
SBU Ransomware

Welche Art von Malware ist SBU?

SBU ist eine der Ransomware Varianten, die zu der Dharma-Familie gehört. SBU verschlüsselt Daten, hängt Dateinamen ihre Erweiterung (".SBU") an, erstellt die Datei "info.txt" und zeigt ein Dialogfenster an. Die Textdatei und das Dialogfenster enthalten eine Lösegeldforderung. Ein Beispiel dafür, wie die Ransomware SBU Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.SBU", "2.png" in "2.png.SBU" um und so weiter.

   
Ads Tracker Adware

Welche Art von Anwendung ist Ads Tracker?

Nach dem Hinzufügen der Erweiterung Ads Tracker zu einem Webbrowser ist uns aufgefallen, dass diese Anwendung unerwünschte Anzeigen anzeigt. Unser Team entdeckte Ads Tracker auf einer irreführenden Webseite. Da diese App Anzeigen zeigt, haben wir sie als Adware eingestuft. Es ist kommt nicht häufig vor, dass werbeunterstützte Apps absichtlich hinzugefügt oder installiert werden.

   
OperativeInfluence Adware (Mac)

Was ist OperativeInfluence?

OperativeInfluence ist eine schurkische App, die unser Forschungsteam bei der Überprüfung neuer Einreichungen bei VirusTotal entdeckt hat. Wir haben festgestellt, dass diese Anwendung als Adware agiert und zur AdLoad Malware-Familie gehört.

   
Masscan Ransomware

Was ist Masscan Ransomware?

Masscan ist ein ist ein Ransomware-artiges Programm, das entwickelt wurde, um Daten zu verschlüsseln und Lösegelder für die Entschlüsselungsschlüssel/-Werkzeuge zu verlangen. Es gibt drei Varianten dieser Malware, die als "F", "G" und "R" bezeichnet werden.

Masscan fügt den verschlüsselten Dateien eine Erweiterung hinzu, die sich durch einen Buchstaben zwischen den Ransomware-Versionen unterscheidet, z.B. ".masscan-F-ID", ".masscan-G-ID" und ".masscan-R-ID". Um dies näher zu erläutern, haben wir alle drei Masscan-Varianten getestet, und auf unserer Testmaschine erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa" und "1.jpg.masscan-R-f1344afa".

Es muss erwähnt werden, dass diese Ransomware auch versucht, das gemeinsame Systemnetzwerk und angeschlossene Flash-Laufwerke zu verschlüsseln. Zusätzlich löscht Masscan die Volume Shadow Copies.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldforderungen mit dem Titel "RECOVERY INFORMATION !!!.txt" auf dem Desktop und in allen betroffenen Ordnern abgelegt.

Masscan wurde bei Angriffen auf verschiedene Unternehmen in Korea, der Tschechischen Republik, den USA und Vietnam beobachtet.

   

Seite 7 von 430

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung