Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist G-STARS (Phobos)?

G-STARS ist ein bösartiges Programm, das zu der Phobos Ransomware-Familie gehört, die unser Forschungsteam bei der Überprüfung neuer Einreichungen bei der Seite VirusTotal entdeckt hat. Malware innerhalb dieser Klassifizierung wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte die Ransomware G-STARS (Phobos) Dateien und änderte deren Titel. Den ursprünglichen Dateinamen wurde eine einzigartige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".G-STARS" angehängt. So erschien beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3442].[support.antimalware@onionmail.com].G-STARS". Anschließend wurden Lösegeldforderungen in einer Textdatei ("info.txt") und einem Dialogfenster ("into.hta") erstellt.

Welche Art von Malware ist CherryBlos?

CherryBlos ist der Name einer Malware, die auf Android-Betriebssysteme abzielt. Dieses bösartige Programm wird als Stealer und Clipper eingestuft. Sie funktioniert, indem er die Anmeldeinformationen für Kryptowährungen extrahiert/exfiltriert und Kryptowährungstransaktionen auf Wallets weiterleitet, die den Angreifern gehören.

Mindestens vier gefälschte Apps wurden als solche identifiziert, mit denen CherryBlos in Geräte eingeschleust wurde. Es wurden mehrere Techniken zur Förderung dieser Anwendungen beobachtet.

Es ist wichtig zu erwähnen, dass CherryBlos mit einer anderen Malware-Kampagne mit dem Namen FakeTrade verbunden ist. Dabei handelt es sich um betrügerische Apps zum Geld verdienen, die Geldprämien für Einkäufe oder andere Aufgaben versprechen. Die Opfer sind jedoch nicht in der Lage, sich ihre Einkünfte auszahlen zu lassen.

Die FakeTrade-Anwendungen wurden im Google Play Store gehostet, aber die bekannten Anwendungen wurden zum Zeitpunkt der Erstellung dieses Berichts entfernt. Diese Kampagne richtete sich an Benutzer auf der ganzen Welt, vor allem in den Regionen Malaysia, Mexiko, Indonesien, Philippinen, Uganda und Vietnam.

Welche Art von Malware ist Knight?

Knight Ransomware ist die Umbenennung von Cyclops. Malware dieser Klassifizierung ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Als wir eine Probe von Knight auf unserem Testsystem ausführten, begann sie, Dateien zu verschlüsseln und deren Dateinamen mit der Erweiterung ".knight_l" zu versehen. So erschien zum Beispiel eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.knight_l", "2.png" als "2.png.knight_l", usw. Danach wurde eine Lösegeldforderung -"How To Restore Your Files.txt" - in jedem verschlüsselten Ordner des Systems abgelegt.

Es ist wichtig zu erwähnen, dass die Gruppe, die hinter Knight steht, es als Ransomware-as-a-Service betreibt, und diese Bedrohungsakteure bieten auch Malware an, die Informationen stiehlt. Es besteht daher die Möglichkeit, dass diese Ransomware-Infektionen ein doppeltes Erpressungselement enthalten können. In der von uns untersuchten Variante wurde der Einsatz einer solchen Taktik erwähnt.

Welche Art von Anwendung ist Designer?

Bei der Überprüfung von verdächtigen Webseiten hat unser Forschungsteam die Anwendung Designer entdeckt. Unsere Analyse dieser Software hat ergeben, dass es sich bei ihr um Adware handelt. Designer wurde entwickelt, um aufdringliche Werbekampagnen zu starten und verfügt möglicherweise über weitere schädliche Funktionen.

Welche Art von Malware ist Agniane?

Agniane ist ein Stealer (Diebstahlprogramm) - eine Art von Malware, die darauf ausgelegt ist, vertrauliche Informationen von infizierten Computern zu extrahieren und zu exfiltrieren. Dieser Stealer konzentriert sich vor allem auf den Diebstahl von Daten im Zusammenhang mit Kryptowährungen.

Welche Art von Malware ist INC?

INC ist ein Ransomware-artiges Programm das Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Auf unserem Testrechner verschlüsselte diese Malware Dateien und fügte ihren Dateinamen die Erweiterung ".INC" hinzu. So erschien eine Datei mit dem Namen "1.jpg" zunächst als "1.jpg.INC", "2.png" als "2.png.INC" usw.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte die INC-Ransomware einen Erpresserbrief mit dem Titel "INC-README.txt". Aus der darin enthaltenen Nachricht geht hervor, dass diese Malware eher auf Unternehmen als auf Privatanwender abzielt.

Welche Art von Anwendung ist HubComputing?

HubComputing ist eine bösartige Anwendung, die von unseren Forschern bei der Inspektion von neuen Einsendungen auf VirusTotal entdeckt wurde. Nach der Untersuchung dieser App haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt, die zur AdLoad Malware-Familie gehört.

Welche Art von Malware ist Jorik?

Jorik ist der Name einer Trojaner-artige Malware. Dieses Programm infiltriert heimlich den Computer des Opfers, auf welchem es dann bösartige Aktionen durchführen kann. Trojaner gelten als hochriskante Bedrohung - sie müssen daher sofort nach ihrer Entdeckung von den Betriebssystemen entfernt werden.

Welche Art von Seite ist treasureprize[.]top?

Bei der Untersuchung von treasureprize[.]top haben wir festgestellt, dass es sich um eine betrügerische Webseite handelt, die Besucher dazu verleiten soll, ihre Benachrichtigungen zu abonnieren. Es ist erwähnenswert, dass Benutzer Seiten wie treasureprize[.]top selten absichtlich öffnen. Außerdem können diese Seiten entwickelt werden, um Benutzer auf andere unsichere Seiten umzuleiten.

Welche Art von Malware ist BIDON?

BIDON ist eine neue Variante der MONTI Ransomware. Programme innerhalb der Ransomware Kategorie werden entwickelt, um Dateien zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von BIDON auf unserem Testsystem ausgeführt hatten, begann sie, Dateien zu verschlüsseln. Die Dateinamen der betroffenen Dateien wurden mit der Erweiterung ".PUUUK" versehen. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.PUUUK", "2.png" als "2.png.PUUUK", usw.

Nachdem dieser Prozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung namens "readme.txt". Aus der darin enthaltenen Nachricht geht hervor, dass BIDON eine doppelte Erpressungstaktik anwendet und eher auf große Einrichtungen (z. B. Unternehmen) als auf Privatanwender abzielt.