Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Betrug ist "ClickFix"?

"ClickFix" bezieht sich auf sich ausbreitende Malware-Betrügereien, die Benutzer dazu verleiten, bösartige Befehle auf ihren Geräten auszuführen, indem sie behaupten, dies sei eine Lösung für ein Problem. Diese Betrügereien fordern die Opfer auf, die bösartigen Skripte zu kopieren/einzufügen und behaupten, dass sie dadurch Dokumente erstellen/bearbeiten/freigeben, an Videokonferenzen teilnehmen, Anzeigeprobleme von Websites beheben können usw.

Diese betrügerischen Inhalte werden in erster Linie im Internet verbreitet, aber wir haben auch beobachtet, dass der Betrug durch betrügerische Dateien erleichtert wird, die über E-Mail-Spam-Kampagnen verbreitet werden.

Was für eine Art von Malware ist Crystal Stealer?

Crystal Stealer ist eine Art von Malware, die entwickelt wurde, um Informationen von infizierten Systemen zu stehlen. Cyberkriminelle haben beobachtet, dass dieser Stealer über Telegram beworben wird. Malware dieses Typs wird in der Regel unbemerkt ausgeführt, so dass die Opfer möglicherweise gar nicht bemerken, dass ihr Computer kompromittiert wurde, bis es zu spät ist.

Was für eine Art von Erweiterung ist UltraSearch?

Wir haben die UltraSearch-Erweiterung getestet und festgestellt, dass ihr Zweck darin besteht, eine gefälschte Suchmaschine durch Browser-Hijacking zu fördern. Diese Erweiterung erreicht dies durch die Änderung der Einstellungen eines Webbrowsers. Benutzer sollten es vermeiden, Erweiterungen wie UltraSearch zu Browsern hinzuzufügen und sie zu entfernen, wenn sie bereits vorhanden sind.

Was ist iambest.io?

Bei unserer Analyse von iambest.io haben wir festgestellt, dass es vorgibt, als Suchmaschine zu arbeiten. Anstatt jedoch Suchergebnisse zu liefern, leitet iambest.io die Nutzer zu einer dubiosen Suchmaschine weiter. Ein weiterer wichtiger Aspekt von iambest.io ist seine Verbindung mit Browser-Hijacking. Daher sollte man iambest.io nicht trauen.

Was für eine Art von Malware ist Diamond (Duckcryptor)?

Unsere Forscher entdeckten Diamond (Duckcryptor) ransomware bei einer routinemäßigen Überprüfung neuer Meldungen auf der VirusTotal-Plattform. Dieses Schadprogramm ist so konzipiert, dass es Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte die Ransomware Diamond (Duckcryptor) Dateien und versah ihre Dateinamen mit der Erweiterung ".[Dyamond@firemail.de].duckryptor". So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" als "2.png.[Dyamond@firemail.de].duckryptor", usw.

Danach änderte diese Ransomware den Desktop-Hintergrund und erstellte zwei Lösegeld fordernde Nachrichten "Duckryption_info.hta" und "Duckryption_README.txt".

Was ist "Win32/OfferCore"?

"Win32/OfferCore" (oder einfach "OfferCore") ist ein allgemeiner Erkennungsname, der von vielen Sicherheitsanbietern verwendet wird, um gebündelte Setups zu erkennen. Grundsätzlich beziehen sich Bundler auf Installationsprogramme, die mehrere Softwarekomponenten enthalten. Gebündelte Setups können ein einziges legitimes Programm mit nicht vertrauenswürdigen Ergänzungen oder nur unerwünschte/schädliche Anwendungen und Erweiterungen enthalten.

Wenn "Win32/OfferCore" entdeckt wird, ist es sehr wahrscheinlich, dass mehrere potenziell gefährliche Programme in das System eingedrungen sind.

Was für eine Art von Malware ist WikiLoader?

WikiLoader ist eine hochentwickelte Malware vom Typ Loader. Schadprogramme dieser Kategorie sind darauf ausgelegt, Ketteninfektionen zu verursachen, d. h. zusätzliche Malware herunterzuladen/zu installieren.

WikiLoader gibt es seit mindestens Dezember 2022, und es gibt mehrere Versionen dieses Programms. Dieser Loader wurde in mehreren Kampagnen entdeckt, von denen die meisten auf verschiedene Organisationen mit Sitz in Italien abzielten. Es gibt Hinweise darauf, dass WikiLoader möglicherweise zum Verkauf angeboten wird, da er von mehreren verschiedenen Bedrohungsakteuren verwendet wurde. Es wurde beobachtet, dass diese Malware in groß angelegten E-Mail Spam Kampagnen verbreitet wurde.

Was für eine Art von Malware ist CustomerLoader?

CustomerLoader ist ein bösartiges Programm, das Ketteninfektionen verursachen soll. Mit anderen Worten, es lädt zusätzliche bösartige Komponenten und Programme auf kompromittierte Geräte. Alle bekannten CustomerLoader-Infektionen stützten sich auf den Injektor-Trojaner DotRunpeX, um die endgültige Nutzlast einzuschleusen. Über vierzig Malware-Familien wurden auf diese Weise verbreitet.

Die Cybersicherheits-Community wurde erstmals im Juni 2023 auf die Existenz von CustomerLoader aufmerksam; es gibt jedoch Hinweise darauf, dass diese Malware mindestens seit Mai desselben Jahres aktiv ist.

Aufgrund der vielfältigen Verbreitungsmethoden für CustomerLoader ist es wahrscheinlich, dass die Entwickler des Programms es als Service anbieten - die Malware wird also von mehreren Bedrohungsakteuren genutzt.

Was für eine Art von Anwendung ist Ultimate Basketball Fan Extension?

Unsere Untersuchung der Ultimate Basketball Fan Extension ergab, dass sie Webbrowser übernimmt, indem sie deren Einstellungen verändert. Der Hauptzweck dieser Browser-Hijacking Erweiterung ist die Förderung einer betrügerischen Suchmaschine namens search.basketball-fan.com. Außerdem ist es möglich, dass die Ultimate Basketball Fan Extension verschiedene Arten von Informationen sammeln kann.

Was für eine Art von Malware ist Kadavro Vector?

Kadavro Vector ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die auf der VirusTotal-Seite eingereicht wurden. Der Zweck der Ransomware besteht darin, die Daten des Opfers zu verschlüsseln. Kadavro Vector blockiert nicht nur den Zugriff auf Dateien, sondern fügt auch die Erweiterung ".vector_" an Dateinamen an und zeigt eine Lösegeldforderung an.

Ein Beispiel dafür, wie Kadavro Vector Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.vector_", "2.png" in "2.png.vector_", und so weiter.