Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Internet Fraudsters Arrested"?

Nach dem Lesen dieser E-Mail mit dem Titel "Internet Fraudsters Arrested" (Internet-Betrüger verhaftet) haben wir festgestellt, dass sie gefälscht ist. In diesem Spam-Brief heißt es, dass Online-Betrüger, die den Empfänger zuvor betrogen hatten, verhaftet wurden und die Gerichte die spanische Regierung angewiesen haben, sie mit zwei Millionen Euro zu entschädigen.

Es muss betont werden, dass diese E-Mail nicht mit einer legitimen Einrichtung in Verbindung steht. Diese Spam-Mail zielt wahrscheinlich darauf ab, die Empfänger dazu zu verleiten, private Informationen preiszugeben oder Geld an Cyber-Kriminelle zu senden.

Was für eine Art von E-Mail ist "Wells Fargo - Account Suspended"?

Nach Prüfung dieser "Wells Fargo - Account Suspended" E-Mail haben wir festgestellt, dass sie gefälscht ist. In der Nachricht wird behauptet, das Bankkonto des Empfängers sei aufgrund einer Systemaktualisierung gesperrt worden.

Durch den Versuch, das Konto zu entsperren, wird der Benutzer dazu verleitet, seine Anmeldedaten auf einer Phishing-Website preiszugeben. Es muss betont werden, dass die Informationen in dieser E-Mail falsch sind und dass diese E-Mail nicht mit Wells Fargo in Verbindung steht.

Was für eine Art von E-Mail ist "VoxFlowG USDT Airdrop"?

Bei "VoxFlowG USDT Airdrop" handelt es sich um eine betrügerische E-Mail. Diese gefälschte Nachricht wirbt für einen kostenlosen Tether (USDT) Kryptowährungs-Airdrop. Ziel ist es, die Empfänger auf eine Betrugsseite zu locken, die es auf die in ihren Kryptowährungen gespeicherten digitalen Vermögenswerte abgesehen hat.

Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind und dass diese Spam-Kampagne nicht mit legitimen Unternehmen in Verbindung steht.

Was für eine Art von Betrug ist "Business Proposal Meeting"?

Wir haben die E-Mail untersucht und festgestellt, dass sie ein betrügerisches Geschäftsangebot zusammen mit einem irreführenden Angebot zur Teilnahme an einem Online-Meeting enthält. Das Ziel dieser betrügerischen E-Mail ist es, die Empfänger dazu zu bringen, Fernzugriff auf ihre Computer zu gewähren. Sobald der Zugang gewährt wurde, können die Betrüger verschiedene bösartige Aktivitäten durchführen.

Was für eine Art von Anwendung ist StealthBrowse?

Bei der Inspektion dubioser Websites fanden unsere Forscher StealthBrowse PUA (Potentially Unwanted Application). Sie wird als ein Browser angepriesen, der die Privatsphäre betont. Unerwünschte Anwendungen neigen jedoch dazu, schädliche Fähigkeiten zu haben, die oft die Privatsphäre des Benutzers gefährden.

Was für eine Art von Anwendung ist MethodApplication?

Bei der Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform haben unsere Forscher MethodApplication entdeckt. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um Adware aus der AdLoad-Malware-Familie handelt. Diese Anwendung funktioniert, indem sie aufdringliche Werbekampagnen liefert.

Was ist CRYPTCAT Ransomware?

Bei der Untersuchung neuer Malware-Einträge bei VirusTotal entdeckte unser Forscherteam das CRYPTCAT Ransomware-ähnliche Programm.

Nachdem wir eine Probe von CRYPTCAT auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail Adresse der Cyberkriminellen und einer ".crxxx" Erweiterung versehen; z. B. erschien eine Datei mit dem Titel "1.jpg" als "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Nach Abschluss des Verschlüsselungsvorgangs wurde eine Lösegeldforderung mit dem Titel "#_README-WARNING_#.TXT" auf dem Desktop erstellt.

Was für eine Art von Malware ist FMLN?

Unsere Forscher entdeckten die FMLN Ransomware bei der Überprüfung von Dateieinsendungen auf der VirusTotal-Website. Diese Art von Malware ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte FMLN Dateien und benannte sie nach diesem Muster um - "[ursprünglicher_Dateiname].crypt-[ursprüngliche_Erweiterung]". So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" zu "1.crypt-jpg", "2.png" zu "2.crypt-png" und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte FMLN ransomware das Desktop-Hintergrundbild und erstellte Erpresserbriefe in einem Popup-Fenster und einer Textdatei mit dem Titel "README.txt".

Was für eine Art von Malware ist PelDox?

Unsere Forscher entdeckten die PelDox Ransomware beim Durchsuchen neuer Dateieinsendungen auf der VirusTotal-Website. Schadsoftware dieser Klassifizierung ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von PelDox auf unserem Testrechner gestartet hatten, verschlüsselte es Dateien und fügte eine ".lczx"-Erweiterung an ihre Namen an. Ein ursprünglicher Dateiname wie "1.jpg" erschien beispielsweise als "1.jpg.lczx", "2.png" als "2.png.lczx" usw. Sobald dieser Vorgang abgeschlossen war, zeigte die Ransomware eine bildschirmfüllende Meldung an.

Was für eine Art von Malware ist Crocodilus?

Crocodilus ist ein Trojaner, der auf Android-Betriebssysteme abzielt. Diese Malware versucht, Anmeldeinformationen, finanzbezogene Daten und Kryptowährungs-Wallets zu stehlen. Sie verfügt über RAT-Funktionen (Remote Access Trojan) und kann Overlay-Angriffe durchführen.

Es gibt Hinweise darauf, dass die Bedrohungsakteure, die Crocodilus einsetzen, türkischsprachig sind. Dieses Programm wurde in Kampagnen beobachtet, die auf türkische und spanische Benutzer abzielten, aber es ist sehr wahrscheinlich, dass das Zielgebiet auf andere Regionen ausgeweitet wird.