Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Keona Clipper?

Keona ist der Name einer Clipper-artigen Malware. Diese auch als Zwischenablagen-Entführer bezeichneten bösartigen Programme sollen die in die Zwischenablage kopierten Daten ersetzen (Copy-Paste-Puffer). Clipper werden fast ausschließlich verwendet, um kopierte Kryptowährungs-Wallet-Adressen zu ändern, um ausgehende Überweisungen in die Kryptowallets der Cyberkriminellen weiterzuleiten.

Was ist DevilsTongue?

DevilsTongue ist eine multifunktionale, bösartige Software, die in den Programmiersprachen C und C++ geschrieben wurde und ursprünglich vom Microsoft Threat Intelligence Center (MSTIC) in Zusammenarbeit mit Citizen Lab untersucht wurde.

Die Ergebnisse von MSTIC deuten darauf hin, dass DevilsTongue mit Cyberkriminellen in Verbindung steht, die Malware und Werkzeugpakete zum Hacken für die Cyber-Kriegsführung entwickeln/verkaufen. Es wird vermutet, dass die Cyberkriminellen hinter DevilsTongue, genannt SOURGUM, eine in Israel ansässige Gruppe sind.

Es wird vermutet, dass die von SOURGUM angebotene ausgeklügelte Software dazu verwendet wurde, auf über hundert Opfer abzuzielen, darunter Politiker, Botschaftsmitarbeiter, Akademiker, Menschenrechtsaktivisten, Journalisten und politische Dissidenten.

Welche Art von Seite ist captcha4you[.]top?

Captcha4you[.]top ist eine betrügerische Seite, die Benutzer dazu verleiten soll Browserbenachrichtigungs-Spam zu liefern. Außerdem kann diese Webseite Benutzer auf andere (wahrscheinlich dubiose/bösartige) Webseiten weiterleiten.

Unsere Forscher entdeckten captcha4you[.]top, während sie Seiten überprüften, die betrügerische Werbenetzwerke benutzen. Es sollte betont werden, dass Weiterleitungen, die von den oben genannten Seiten verursacht werden, diejenigen sind, mit denen Benutzer Zugriff auf captcha4you[.]top und ähnliche Webseiten bekommen.

Welche Art von Seite ist shield-fordesktop[.]com?

Während der Überprüfung nicht vertrauenswürdiger Seiten, fanden unsere Forscher die shield-fordesktop[.]com Webseite. Sie agiert, indem sie betrügerisches Material (Betrügereien) fördert, Browserbenachrichtigungs-Spam vorantreibt und Besucher auf andere (wahrscheinlich dubiose/bösartige) Seiten weiterleitet.

Die meisten Benutzer betreten Seiten, wie shield-fordesktop[.]com über Weiterleitungen, die von Webseiten verursacht werden, die betrügerische Werbenetzwerke benutzen, falsch buchstabierte URLs, Spam-Benachrichtigungen, störende Werbung oder installierte Adware benutzen.

Welche Art von Malware ist Xrom?

Während unser Team Malware-Proben untersuchte, die auf der VirusTotal Seite eingereicht wurden, entdeckte es eine Ransomware namens Xrom, die zur Dharma Familie gehört. Xrom verschlüsselt Dateien und hängt der ID des Opfers die E-Mail-Adresse money21@onionmail.org und die Erweiterung ".xrom" den Dateinamen an. Sie hinterlegt auch die Datei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an, das Lösegeldforderungen enthält.

Ein Beispiele dafür, wie Xrom Ransomware Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" in "2.png.id-9ECFA84E.[money21@onionmail.org].xrom" und so weiter um.

Was ist U2K Ransomware?

Unsere Forscher haben U2K Ransomware entdeckt, während sie neue Einträge auf VirusTotal überprüften. Wir erkannten, dass dieses bösartige Programm auf der MME Ransomware basiert.

Nach dem Ausführen einer Probe von U2K auf unserem Testcomputer, verschlüsselte es Dateien und änderte ihre Dateinamen. Den Dateinamen wurde die ".U2K" Erweiterung hinzugefügt, so dass z.B. eine Datei namens "1.jpg" als "1.jpg.U2K", "2.png" als "2.png.U2K", etc. erschien. Nachdem dieser Prozess abgeschlossen war, wurde eine Lösegeldfordernde Nachricht "ReadMe.txt" erzeugt.

Was ist Lilith Ransomware?

Lilith ist der Name eines bösartigen Programms, das als Ransomware kategorisiert wird. Malware innerhalb dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Als wir ein Beispiel von Lilith auf unserem Testrechner ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".lilith" hinzu. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.lilith", "2.png" als "2.png.lilith" und so weiter angezeigt. Danach wurde eine Lösegeldfordernde Nachricht namens "Restore_Your_Files.txt" auf dem Desktop erzeugt.

Was ist FARGO Ransomware?

FARGO ist eine neue Variante von TargetCompany Ransomware. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe auf unseren Testsystem gestartet hatten, erfuhren wir, dass diese Ransomware Dateien verschlüsselt und ihre Dateinamen mit der Erweiterung ".FARGO" versieht. Zum Beispiel wurde eine Datei, die ursprünglich als "1.jpg" genannt wurde, "1.jpg.FARGO", "2.png" als "2.png.FARGO" und so weiter angezeigt.

Nach dem Abschluss des Verschlüsselungsprozesses, legte FARGO eine Lösegeldforderung namens "FILE RECOVERY.txt" auf dem Desktop ab.

Was ist Redeemer Ransomware?

Ransomware ist eine Art von Malware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt, ihre Dateinamen durch Anhängen der Erweiterung ändert und eine Nachricht mit der Forderung nach Lösegeld erzeugt.

Redeemer hängt die ".redeem" Erweiterung an und nennt zum Beispiel "1.jpg" in "1.jpg.redeem", "2.jpg" in "2.jpg.redeem" um und so weiter. Als Lösegeldforderung erstellt Redeemer die Textdatei "Read Me.TXT" (sie erstellt ihre Lösegeldforderung in allen Ordnern, die verschlüsselte Dateien enthalten).

Was ist der Echelon Stealer?

Echelon ist ein bösartiges Programm, das als Stealer klassifiziert wird. Der Hauptzweck dieser Malware ist es Informationen von infizierten Systemen zu stehlen.

Es kann eine Vielzahl von Daten von kompromittierten Geräten extrahieren und exfiltrieren. Zusätzlich hat dieser Stealer deutliche Anti-Erkennungs- und Anti-Analysefähigkeiten, die seine Entdeckung und Erforschung komplizieren. Echelon ist eine hochgefährliche Software und muss sofort vom Betriebssystem entfernt werden.