Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Album Stealer?

Album Stealer ist informationsstehlende Malware, die sich unter dem Deckmantel eines Albums verbreitet, das explizite Fotos von Frauen enthält. Dieser Stealer visiert browserbezogene Daten und Logindaten an, insbesondere Informationen bezüglich Facebook-Konten.

Bei Album Stealer wurde beobachtet, dass sie über Facebook verbreitet wurde, worin Opfer dazu verleitet werden, ein Fotoalbum herunterzuladen, dass nicht jugendfreie Bilder von Frauen enthält.

Was ist "Access To This MAC Has Been Blocked"?

Dies ist eine gefälschte Virus-Nachricht, die von einer irreführenden Seite (einer Technischer-Support-Betrugsseite) angezeigt wird. Der Zweck dieser Seite besteht darin, nichtsahnende Besucher dazu zu verleiten, die angegebene Nummer anzurufen. Keine dieser Nachrichten auf dieser Seite sind echt. Daher sollte diese Webseite ignoriert werden.

Was ist Nlb Ransomware?

Unsere Forscher haben die Ransomware Nlb entdeckt, als sie neue Einreichungen bei VirusTotal untersucht haben. Diese Ransomware-Variante ist Teil der Dharma-Ransomware-Familie.

Als wir eine Probe von Nlb auf unserem Testsystem gestartet haben, hat sie Dateien verschlüsselt und deren Titel geändert. Ursprüngliche Dateinamen wird eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".nlb" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id-9ECFA84E.[Rileyb0707@aol.com].nlb".

Anschließend hat diese Ransomware lösegeldfordernde Nachrichten in Form eines Dialogfensters erstellt und eine Textdatei mit dem Titel "FILES ENCRYPTED.txt".

Welche Art von Malware ist Hook?

Hook ist eine Banking-Malware, die auf Android-Benutzer abzielt. Hook ermöglicht es Cyberkriminellen, aus der Ferne mit dem Bildschirm des infizierten Geräts zu interagieren, Dateien zu exfiltrieren, Seed-Phrasen aus Kryptowährungs-Wallets zu stehlen, Überlagerungs-Angriffe durchzuführen und vieles mehr. Hook-Malware sollte sofort von infizierten Geräten entfernt werden.

Welche Art von Malware ist R0n?

R0n ist Ransomware, die Dateien verschlüsselt, und die ID des Opfers, die E-Mail-Adresse ronvest@tutanota.de und die Erweiterung „.r0n" an Dateinamen anhängt. R0n liefert auch zwei Lösegeldforderungen: Sie zeigt ein Dialogfenster an und erstellt die Datei „info.txt". Unser Team fand R0n bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden.

Wir fanden auch heraus, dass R0n Teil der Dharma Ransomware Familie ist. Ein Beispiel dafür, wie R0n Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.id-9ECFA84E.[ronvest@tutanota.de].r0n", "2.png" in "2.png.id-9ECFA84E.[ronvest@tutanota.de].r0n" und so weiter.

Welche Art von Malware ist Gigabud?

Gigabud ist der Name eines Android-Fernzugriffstrojaners (Remote Access Trojan, RAT), der den Bildschirm des Opfers aufzeichnen und Bankdaten stehlen kann, indem er den Accessibility Service missbraucht. Gigabud tarnt sich als Banking-, Shopping- und andere Anwendungen. Es wurde beobachtet, dass betrügerische Webseiten verwendet werden, um den Gigabud RAT zu verbreiten.

Was ist Vagus RAT?

Vagus ist der Name eines Remote Access-Trojaners (RAT). Malware innerhalb dieser Kategorie wird entwickelt, um einen Fernzugriff zu aktivieren und die Kontrolle über kompromittierte Maschinen zu erlangen. Diese Trojaner können höchst multifunktional sein und eine Vielzahl an Schäden anrichten.

Welche Art von Malware ist STEEL?

Während es Malware-Proben analysiert hat, die auf der Webseite VirusTotal eingereicht wurden, hat unser Team Ransomware namens STEEL entdeckt, die zu der Phobos-Familie gehört. Diese Ransomware verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse codeofhonor@tuta.io und die Erweiterung ".STEEL" an.

Darüber stellt STEEL zwei Lösegeldforderungen bereit: "info.hta" and "info.txt". Ein Beispiel dafür, wie STEEL Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" in "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL" und so weiter.

Welche Art von Malware ist Mao?

Während wir Malware-Proben untersucht habe, die bei der Webseite VirusTotal eingereicht wurden, haben wir eine Ransomware-Variane namens Mao entdeckt, die zur Dharma-Familie gehört. Wir haben herausgefunden, dass Mao Dateien verschlüsselt und die ID des Opfers, die E-Mail-Adresse sony.mao@techmail.info und Dateinamen die Erweiterung ".mao" anhängt.

Mao zeigt außerdem ein Dialogfenster an und legt die Datei "info.txt" ab (stellt zwei Lösegeldforderungen zur Verfügung). Ein Beispiel dafür, wie Mao Dateinamen umbenennt: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" in "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao" um und so weiter.

Welche Art von Anwendung ist Duplicatefinder?

Während der Analyse der Anwendung Duplicatefinder hat unser Team herausgefunden, dass es lästige Anzeigen anzeigt. Apps, die Benutzer mit Anzeigen bombadieren, werden als Adware eingestuft. Wir haben Duplicatefinder entdeckt, während wir einen Download-Assistent untersucht haben, der von einer zwielichtigen Webseite heruntergeladen wurde.