Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist L3MON?

L3MON ist eine Android-Malware mit Fernzugrifftrojaner (RAT - Remote Administration Trojan)-Funktion. Er missbraucht die Zugänglichkeitsdienste, um sensible Informationen zu stehlen und andere Aktionen durchzuführen. Wir haben L3MON RAT bei der Untersuchung einer trojanisierten Sathi Chat-App entdeckt, die sich als die Messaging-App Crazy Talk ausgibt.

Welche Art von Malware ist Cesar Ransomware?

Cesar ist der Name eines bösartigen Programms, das zu der Dharma Ransomware-Gruppe gehört. Systeme, die mit dieser Malware infiziert sind, verschlüsseln ihre Daten (Dateien werden unzugänglich gemacht) und erhalten Lösegeldforderungen für die Entschlüsselung (Wiederherstellung des Zugangs).

Während des Verschlüsselungsvorgangs werden die betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".cesar". Beispielsweise würde eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung in etwa so aussehen: "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar".

Sobald dieser Vorgang abgeschlossen ist, werden Nachrichten mit Lösegeldforderungen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt/angezeigt.

Welche Art von Anwendung ist MovieFinder365?

MovieFinder365 ist ein Browserentführer, der als Werkzeug angepriesen wird, das angeblich die Suche nach Film- und Fernsehinhalten auf IMDb (Internet Movie Database) vereinfacht und verbessert. Nach erfolgreicher Installation nimmt er Änderungen an den Browsereinstellungen vor, um searching.moviefinder365.com (eine gefälschte Suchmaschine) zu fördern.

Außerdem überwacht MovieFinder365 die Surfaktivitäten der Benutzer. Aufgrund der zweifelhaften Methoden, die zur Verbreitung von MovieFinder365 verwendet werden, wird es auch als unerwünschte Anwendung eingestuft.

Welche Art von Anwendung ist Chromstera?

Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam den Chromstera-Browser. Diese Anwendung basiert auf Chromium - einem Open-Source-Internetbrowser-Projekt.

Wenn Chromstera Ihr System infiltriert hat, ist es sehr wahrscheinlich, dass diese App zusammen mit anderer unerwünschter oder potenziell bösartiger Software installiert wurde. Es ist ebenfalls erwähnenswert, dass es nicht ungewöhnlich ist, dass Chromium-basierte Browser mit schändlichen Absichten entwickelt werden. Daher können bösartige Chromium-Browser verschiedene schädliche Funktionen haben.

Welche Art von Software ist "Lucky baro"?

Bei der Überprüfung unserer nicht vertrauenswürdigen Webseiten haben unsere Forscher die Browsererweiterung "Lucky baro" entdeckt. Er arbeitet, indem er die Browsereinstellungen ändert, um (über Weiterleitungen) die illegale Suchmaschine barosearch.com zu fördern. Dieses Verhalten klassifiziert Lucky baro als einen Browserentführer.

Welche Art von Betrug ist "Clop Ransomware.dll"?

Bei der Untersuchung unseriöser Webseiten entdeckte unser Forschungsteam den Technischer-Support-Betrug "Clop Ransomware.dll". Dieser Betrug gibt sich als Microsoft/Windows aus und behauptet fälschlicherweise, dass die Computer der Benutzer infiziert sind, um sie dazu zu verleiten, gefälschte Support-Hotlines anzurufen. Diese Betrugsmaschen umfassen normalerweise einen Fernzugriff auf die Geräte der Opfer und sind mit schweren Bedrohungen verbunden.

Welche Art von Malware ist BLACK ICE?

Die Ransomware BLACK ICE ist eine Art von Malware, die entwickelt wurde, um Daten zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen. Außerdem verwendet dieses Programm eine doppelte Erpressungstaktik.

Nachdem wir eine Probe von BLACK ICE auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".ICE" hinzu. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.ICE", "2.png" als "2.png.ICE" und so weiter. Sobald die Verschlüsselung abgeschlossen war, erstellte diese Ransomware eine Lösegeldforderung mit dem Titel "ICE_Recovey.txt".

Welche Art von Seite ist re-captha-version-3-21[.]top?

Re-captha-version-3-21[.]top ist die Adresse einer betrügerischen Webseite, die für Browserbenachrichtigungs-Spam und Besucher auf andere (wahrscheinlich unzuverlässige/schädliche) Webseiten weiterleitet.

Die meisten Benutzer greifen auf Seiten wie re-captha-version-3-21[.]top über Weiterleitungen zu, die von Webseiten verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher fanden diese Webseite bei der Überprüfung von Webseiten, die diese Netzwerke nutzen.

Welcher Art von Betrug ist "OVHCloud Suspension"?

Bei der Untersuchung dieser E-Mail hat unser Team festgestellt, dass es sich um einen raffinierten Phishing-Versuch handelt, der als Mitteilung eines Cloud-Service-Anbieters getarnt ist. Betrüger nutzen diese Taktik, um ahnungslose Empfänger dazu zu verleiten, eine Phishing-Seite aufzurufen und ihre persönlichen Informationen zu übermitteln. Daher wird den Empfängern geraten, diese E-Mail nicht zu beachten.

Welche Art von Malware ist GPT?

Während der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht haben, haben wir eine Ransomware-Variante namens GPT entdeckt. Wir haben herausgefunden, dass GPT Teil der Dharma-Familie ist. Wir fanden heraus, dass GPT Teil der Dharma-Familie ist. Sie verschlüsselt Dateien, hängt Dateinamen die Erweiterung ".GPT" an und übermittelt zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "AI_SARA.txt").

Ein Beispiel dafür, wie GPT Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" in "2.png.id-1E857D00-SARA.[AI_SARA].GPT" um und so weiter.