Viren

STRAT ist ein bösartiges Programm, das über E-Mail-Spam-Nachrichten verbreitet. Entschlüsselt bezieht sich STRRAT auf den Remote Administration Trojan (RAT), der darauf abzielt, sensible Daten zu kapern. Der Fokus liegt meist auf Login-Daten, die in Browsern oder E-Mail-Clients gespeichert sind. Eine Liste von Daten enthält normalerweise Bankanmeldeinformationen, Passwörter, Verlauf, IP-Adressen und weitere persönliche Informationen, die den von den Entwicklern angestrebten Geldwert darstellen. STRRAT ermöglicht es den dahinterstehenden Erpressern, einen PC der Opfer aus der Ferne zu verwalten. Auf diese Weise sind sie in der Lage, die Informationen, die sie erpressen müssen, zu lesen und zu sortieren. Webbrowser wie Google Chrome, Mozilla Firefox, Internet Explorer und E-Mail-Clients wie Foxmail, Microsoft Outlook und Mozilla Thunderbird können leicht vom Virus verfolgt werden, sobald es auf dem System angekommen ist. Die gestohlenen Informationen können daher missbraucht werden, um unrechtmäßige Transaktionen und andere betrügerische Schritte zum persönlichen Vorteil durchzuführen. Da STRRAT-Entwickler technisch gesehen Zugriff auf Ihr gesamtes System haben, sind sie mehr als in der Lage, andere potenziell gefährliche Software zu installieren (z. B. Ransomware, Kryptowährungs-Mining-Programme, Adware, Browser-Hijacker usw.).

Als Nachfolger von Kronos, Ares ist ein weiterer Trojaner zum Sammeln von Bankdaten. Trojaner sind Programme, die den Download anderer Malware erzwingen. In unserem Fall soll Ares einen Programmspion namens . installieren Ares-Dieb. Sobald sich Ihr System beruhigt hat, kann der Trojaner sensible Daten lesen und aufzeichnen, die während der Nutzung eingegeben wurden. Das Hauptziel sind normalerweise Passwörter, Kredit-/Debitkartennummern, Benutzernamen, E-Mail und andere bankbezogene Informationen, die auf verschiedenen Websites oder Desktop-Anwendungen verwendet werden. Das Schlimmste daran ist, dass einige Benutzer möglicherweise nicht wissen, dass sie überwacht werden. Sie verwenden und geben weiterhin vertrauliche Daten ein, die an Server von Cyberkriminellen gelangen. Alle von Betrügern gesammelten Zugangsdaten und andere Arten von privaten Informationen können missbraucht werden, um Online-Transaktionen durchzuführen, Ihre persönlichen Daten zu verkaufen und mehr. Insgesamt ist das offensichtlichste Anzeichen dafür, dass Trojaner Ihr System befallen, ungewöhnliches Computerverhalten.

Udacha ist ein Ransomware-Virus, der Daten mit AES + RSA-Algorithmen verschlüsselt und eine Zahlung von 490 $ (0.013 BTC) verlangt, um sie zurückzugeben. Diese Informationen sind im Inneren des sichtbar ReadMe_Instruction.mht Datei, die erstellt wird, nachdem die Verschlüsselung den Daten den letzten Schliff gegeben hat. Zuvor sehen die Benutzer jedoch, dass ihre Dateien mit dem geändert wurden .udacha Erweiterung. Zur Veranschaulichung eine Datei wie 1.pdf wird ändern zu 1.pdf.udacha und setzen Sie das Verknüpfungssymbol zurück. Unten sehen Sie die vollständigen Informationen, die in der Lösegeldforderung enthalten sind.

Auch bekannt als Trojaner: Win32 / Wacatac, Wacatac ist eine trojanische Infektion, die wirklich irreversiblen Schaden anrichten kann. Trojaner sind im Allgemeinen Viren, mit denen andere Schadsoftware verbreitet wird. Wenn ein Trojaner auf Ihren Computer gelangt, erzwingt er sogenannte "Ketteninstallationen". Die Menge an Software, die geliefert werden kann, kann stark variieren, die beliebteste ist jedoch Ransomware, die auf Ihrem PC gespeicherte Dateien verschlüsselt und als Ergebnis ein Lösegeld fordert. Leider können diese Infiltrationen zu massiven Datenschutzverlusten führen, indem personenbezogene Daten an Dritte weitergegeben werden, um Gewinn zu erzielen. IP-Adressen, Passwörter, Anmeldeinformationen und Standort sind oft die wertvollsten Informationen, nach denen Erpresser suchen. Seit dem Aufkommen von Bitcoin haben Trojaner auch damit begonnen, Krypto-Mining-Software zu verteilen, die Kryptowährungen ohne Zustimmung der Benutzer abbaut. Diese Manipulationen erfordern eine enorme Menge an Systemressourcen, die den Computer verlangsamen oder sogar zum Zusammenbruch des gesamten Systems führen können. Manchmal können Trojaner Adware und Browser-Hijacker enthalten, die betrügerische Werbung und Weiterleitungen verbreiten. Dies kann auch zu einer Systeminfektion führen, die Sie in eine Kernschmelze bringen kann.

Zlader (auch bekannt als DELoader und Terdot) ist eine bösartige Software, die als virenartiges Programm eingestuft wird. Untersuchungen zeigen, dass es über Webseiten von Drittanbietern verbreitet wird, die fabrizierte Fehlermeldungen wie diese anzeigen 'The Roboto Condensed' font was not found. Es wurde eine Untersuchung durchgeführt und es stellte sich heraus, dass es in einem anderen Malvertising-Programm namens Zeus gebündelt ist, einem Banktrojaner, der darauf ausgelegt ist, Zugang zu vertraulichen Informationen zu erhalten, die über Online-Banking-Systeme gespeichert oder verarbeitet werden. Wenn eine bösartige Seite geöffnet wird, wird eine Meldung angezeigt, dass die Seite nicht richtig hochgeladen werden konnte, weil die Roboto Condensed Schriftart wurde aus irgendeinem Grund nicht erkannt. Abhängig von dem von Ihnen verwendeten Browser bietet es Besuchern an, diesen Fehler zu beheben, indem sie die Schriftart entweder herunterladen und installieren Mozilla-Schriftenpaket or Chrome-Schriftenpaket. Diese Ordner enthalten Chrome_Font.js or Mozilla_Font.js. Die Erweiterungen stehen für JavaScript-Datei, die Zloader installieren und dadurch den Banking-Trojaner Zeus verteilen kann, der Passwörter zusammen mit anderen Anmeldeinformationen kapern kann, sodass Sie keinen Cent im Rücken haben. In diesem Artikel werden wir die akutesten Gründe und Lösungen besprechen, die Sie anwenden können, um dieses Virus loszuwerden.

GABUTS-PROJEKT ist ein Ransomware-Virus, der im System gespeicherte Daten verschlüsselt, um Geld für die Rückgabe zu erpressen. Dies geschieht durch Anhängen des .Ich bin zurück Erweiterung für jede geänderte Datei. Dateien wie Musik, Videos, Bilder und Dokumente erhalten die neue Erweiterung und setzen ihre ursprünglichen Verknüpfungssymbole zurück. Hier ist ein Beispiel dafür, wie verschlüsselte Dateien aussehen werden: 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, und so weiter. Danach bietet der Virus ein Popup-Fenster und erstellt die Datei "gabuts project is back.txt" mit Anweisungen zum Lösegeld. Der Text wird in der ersten Person mit der Aufforderung geschrieben, 100 BTC zur Datenentschlüsselung zu senden. Dies ist genau der Preis, den Opfer senden sollten, um die Daten wiederherzustellen. Es wird auch erwähnt, dass diese Zahlung innerhalb von 1 Tag nach der Infektion erfolgen muss. Um mit der Kommunikation zu beginnen, sollten Opfer an die angepinnte E-Mail-Adresse schreiben. Laut Text gibt es auch die Möglichkeit, 1 Datei durch Zugriff auf den Tor-Link zu entschlüsseln. Leider wird niemand den Preis von 100 Bitcoins (5,712,670 $) zahlen, es sei denn, es handelt sich um ein großes Unternehmen, das extrem wichtige Daten verloren hat.

Auch bekannt als Ranzy Schließfach, ThunderX 2.1 ist ein neues Ransomware-Beispiel, das eine gründliche Datenverschlüsselung durchführt. Je nachdem, welche Version Ihr System speziell angegriffen hat, sehen Sie möglicherweise eine dieser 3 verschiedenen Erweiterungen, die den Daten zugewiesen sind - .RANZY, .RNZ, .tx_gesperrt or .sperren. Zur Veranschaulichung eine unschuldige Datei wie 1.pdf wird ändern zu 1.pdf.ranzy, 1.pdf.tx_locked, oder 1.pdf.lock am Ende der Verschlüsselung. Es wird auch seine Verknüpfung auf leer zurückgesetzt. Direkt danach erstellt der Virus eine Textnotiz namens readme.txt das enthält Lösegeld-Anweisungen. Cyberkriminelle rufen die Opfer auf, die aufgeführten Anweisungen zu befolgen, da dies die einzige Möglichkeit ist, Ihre Daten wiederherzustellen. Alle Dateien wurden mit Hilfe sicherer Verschlüsselungsalgorithmen unzugänglich gemacht. Um diese Folgen rückgängig zu machen, werden die Opfer dazu angehalten, Entwickler per E-Mail zu kontaktieren und eine einzigartige Entschlüsselungssoftware zu kaufen. Beim Senden einer Nachricht ist es auch erforderlich, eine Schlüsselzeichenfolge und eine persönliche ID aus der Notiz anzuhängen. Darüber hinaus bieten sie an, 3 Dateien zu senden und diese kostenlos entschlüsselt zu erhalten. Sie behaupten, dies sei eine Garantie für ihre Vertrauenswürdigkeit und die Fähigkeit, die Daten wiederherzustellen. Niemand außer den Opfern weiß, wie viel Geld die Erpresser hinter ThunderX 2.1 fordern.

Entenbaby ist eine Ransomware-Infektion, die Daten verschlüsselt, indem sie die .Entenbaby Verlängerung. Das Wort Verschlüsselung bedeutet, dass Benutzer im System gespeicherte Dateien nicht mehr öffnen können, da sie gesperrt sind. Diese Dateien werden zwei visuelle Änderungen erfahren - eine neue Erweiterung und ein Zurücksetzen der Verknüpfungssymbole. Zur Veranschaulichung eine Datei wie 1.pdf wird geändert in 1.pdf.babyduck und lassen Sie das Symbol leer. Gleich danach erstellt Babyduck eine Textnotiz mit Lösegeldanweisungen (README.babyduck). Die Forschung zu dieser Ransomware-Version wurde vorübergehend eingefroren und noch nicht aktualisiert. Deutlich auffällig ist nur, wie verschlüsselte Daten nach dem Ransomware-Angriff aussehen. Obwohl es keine genauen Informationen zu Lösegeldanweisungen gibt, ähneln sie eher anderen Dateiverschlüsselern. Cyberkriminelle werden Sie wahrscheinlich auffordern, für eine spezielle Entschlüsselungssoftware zu bezahlen, die auf Ihre Daten zugreift. Die Zahlung kann normalerweise nur in Kryptowährung wie Bitcoin erfolgen. Abgesehen davon ist es auch üblich, dass Erpresser kostenlose Dateiverschlüsselung anbieten.