Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Colony?

Unsere Forscher entdeckten den Ransomware-Virus Colony, als sie neue Einträge auf der VirusTotal-Website untersuchten. Diese Schadsoftware verschlüsselt Daten und fordert Lösegeld für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Colony Dateien und änderte ihre Namen, indem es ihnen die E-Mail-Adresse des Angreifers und die Erweiterung ".colony96" hinzufügte. So sah eine Datei mit dem Namen "1.jpg" beispielsweise aus wie "1.jpg.[support2022@cock.li].colony96" usw. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Colony-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt Colony ransomware Lösegeldhinweise in einer Vollbildnachricht, die vor dem Anmeldebildschirm des Benutzers angezeigt wird, sowie einen Desktop-Hintergrund und eine Textdatei mit dem Titel "#Read-for-recovery.txt".

Was ist Victualry.app?

Wir haben Victualry.app getestet und festgestellt, dass es Züge von Adware aufweist. Einmal installiert, liefert Victualry.app lästige Werbung. Außerdem haben wir festgestellt, dass Victualry.app zur Pirrit-Familie gehört. Es ist sehr ratsam, solche Anwendungen nicht zu installieren und sie zu deinstallieren, wenn sie bereits vorhanden sind.

Was für eine Art von Malware ist SpyAgent?

SpyAgent ist ein bösartiges Programm, das auf Android-Geräte abzielt. Diese Malware verfügt über mehrere Funktionen zum Stehlen von Daten, die zum Stehlen von Kryptowährungs-Wallets verwendet wurden. SpyAgent infiltriert Systeme unter dem Deckmantel legitimer oder unschuldig klingender Anwendungen; fast 300 gefälschte Anwendungen wurden entdeckt.

Seit Januar 2024 zielt diese Malware auf koreanische Nutzer ab. Zum Zeitpunkt der Erstellung dieses Berichts ist jedoch eine Ausweitung auf neue Gebiete zu beobachten. SpyAgent wird weithin über Phishing-Kampagnen verbreitet, insbesondere über Spam-SMS (Smishing) und DMs/PMs (Direct/Private Messages).

Was ist der gefälschte Brief von "TotalEnergies"?

Wir haben diese E-Mail geprüft und festgestellt, dass es sich um ein betrügerisches Schreiben handelt, das sich als Aufforderung zur Lieferung von Produkten von TotalEnergies (einem seriösen Energie- und Erdölunternehmen) ausgibt. In der Regel nutzen Betrüger solche E-Mails, um persönliche Informationen oder Geld von den Empfängern zu erlangen. Daher sollte diese E-Mail ignoriert werden.

Was für eine Art von Malware ist ELPACO-team?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass ELPACO-team eine Ransomware ist, die Dateien verschlüsselt und umbenennt. Außerdem zeigt ELPACO-team auf dem Anmeldebildschirm eine Lösegeldforderung an und erstellt eine Textdatei ("Decryption_INFO.txt"), die dieselbe Lösegeldforderung enthält.

ELPACO-team benennt Dateien um, indem es die Erweiterung ".ELPACO-team" an ihren Dateinamen anhängt. Zum Beispiel wird "1.jpg" in "1.jpg.ELPACO-team" umbenannt, "2.png" in "2.png.ELPACO-team" usw.

Was ist searchresultsadblocker.com?

Bei unserer Untersuchung von searchresultsadblocker.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über einen Browserentführer (eine unerwünschte Erweiterung) beworben wird. Normalerweise fügen Benutzer Erweiterungen, die Adressen wie searchresultsadblocker.com bewerben, unbeabsichtigt hinzu. Es ist wichtig, dass die Benutzer auf verdächtige Erweiterungen achten und sie entfernen, wenn sie bereits vorhanden sind.

Was für eine Erweiterung ist SearchPlus?

Beim Testen von SearchPlus haben wir festgestellt, dass diese Erweiterung Züge eines Browserentführer aufweist. Wenn SearchPlus zu einem Browser hinzugefügt wird, ändert die Erweiterung bestimmte Einstellungen, um eine gefälschte Suchmaschine zu fördern. Benutzer sollten SearchPlus und ähnliche Erweiterungen vermeiden. Wenn SearchPlus bereits hinzugefügt wurde, sollte es entfernt werden.

Was für eine Software ist FastFind?

Unser Forschungsteam entdeckte die FastFind-Browsererweiterung bei der Untersuchung eines bösartigen Installationsprogramms. Diese Software ändert die Browsereinstellungen und erzeugt Umleitungen. Aufgrund dieses Verhaltens wird FastFind als Browserentführer eingestuft.

Was für eine Art von Anwendung ist Capmaking.app?

Beim Durchsuchen von Dateieinsendungen auf der VirusTotal Website entdeckten unsere Forscher die Adware Capmaking.app. Bei näherer Betrachtung stellten wir fest, dass sie zur Adware-Familie Pirrit gehört. Werbeunterstützte Software ist so konzipiert, dass sie ihren Entwicklern/Herausgebern durch Werbung Einnahmen verschafft.

Was für eine Art von Malware ist EagleSpy?

EagleSpy ist ein Remote Access Trojaner (RAT), der auf Android-Geräte abzielt. RATs werden in der Regel von Bedrohungsakteuren eingesetzt, um sensible Informationen zu stehlen, andere Malware zu installieren oder andere bösartige Aktionen durchzuführen. Wenn ein Gerät mit EagleSpy oder einer ähnlichen Malware infiziert ist, sollte ein seriöses Sicherheitstool verwendet werden, um es so schnell wie möglich zu entfernen.