Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der gefälschte "EtherMail ($EMT) Airdrop"?

Bei der Untersuchung von betrügerischen Websites entdeckten unsere Forscher diese Fälschung "EtherMail ($EMT) Airdrop". Der Betrug gibt sich als die EtherMail-Plattform (ethermail.io) aus, die einen EMT (EMAIL) - Token-Airdrop durchführt.

Es muss betont werden, dass diese Werbeaktion eine Fälschung ist und nicht mit der echten EtherMail oder anderen existierenden Plattformen und Entitäten verbunden ist. Dieser Betrug ist ein Krypto-Drainer, der versucht, digitale Vermögenswerte zu stehlen, die in den Kryptowährungs-Brieftaschen der Opfer gespeichert sind.

Was ist die gefälschte "Soneium Registration" Website?

Bei der Untersuchung betrügerischer Seiten entdeckten unsere Forscher diese gefälschte "Soneium Registration"-Website (event-soneium[.]org; beachten Sie, dass sie auch woanders gehostet sein könnte).

Sie wird als Blockchain-Plattform präsentiert, aber diese Betrugsseite ist nicht mit bestehenden oder legitimen Einrichtungen verbunden. Dieses System funktioniert als Krypto-Drainer, d. h. es überträgt digitale Vermögenswerte aus exponierten Kryptowährungs-Geldbörsen.

Was für eine Art von E-Mail ist "Office Server"?

Nachdem wir diese "Office Server" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. Diese gefälschte Nachricht wird als Hinweis auf den Ablauf des Passworts präsentiert. Ziel dieser Kampagne ist es, die Empfänger dazu zu bringen, ihre Anmeldedaten für das E-Mail-Konto an eine Phishing-Website weiterzugeben.

Was für eine Art von Betrug ist "Dropbox - Your Transfer Expires"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine betrügerische E-Mail handelt, die sich als Benachrichtigung von Dropbox (einem seriösen Filehosting-Dienst) ausgibt. Unsere Untersuchung hat ergeben, dass der Zweck dieses Betrugs darin besteht, die Empfänger dazu zu bringen, persönliche Informationen preiszugeben. Solche E-Mails fallen unter die Kategorie der Phishing E-Mails.

Was für eine Art von Malware ist BugSleep?

BugSleep ist der Name einer Malware vom Typ Backdoor. Schadsoftware dieser Kategorie wird in der Regel in der Anfangsphase der Infektion verwendet, um Systeme für die weitere Infiltration vorzubereiten oder um Basisdaten zu sammeln. BugSleep kann eine Reihe von Befehlen auf Geräten ausführen und die Dateien der Opfer manipulieren.

Bei dieser Malware handelt es sich um eine speziell angefertigte Backdoor, die mindestens seit dem Frühjahr 2024 im Umlauf ist. Sie wird von einem Bedrohungsakteur namens "MuddyWater" verwendet; diese Gruppe steht in Verbindung mit dem Geheimdienstministerium der Islamischen Republik Iran (MOIS). BugSleep wurde erstmals bei einem Angriff auf ein in Israel ansässiges Unternehmen beobachtet.

Was für eine Art von Malware ist Heda?

Wir haben Heda bei der Analyse von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Heda Ransomware ist, die Dateien auf infizierten Computern verschlüsselt. Außerdem ändert sie Dateinamen, den Desktop-Hintergrund und generiert eine Textdatei (eine Lösegeldforderung namens "#HowToRecover.txt").

Heda benennt Dateien um, indem er die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Heda" an Dateinamen anhängt. So wird beispielsweise "1.jpg" in "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" und "2.png" in "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" geändert. Es ist erwähnenswert, dass Heda mit der Sauron Ransomware identisch ist.

Was ist "Binance USDC Distribution"?

Bei unserer Analyse der Seite (binance-airdrop-carv[.]info) haben wir festgestellt, dass es sich um eine Betrugs-Website handelt. Sie soll den Besuchern vorgaukeln, dass sie an einem Cryptocurrency-Giveaway teilnehmen können. Die Betrüger, die hinter dieser betrügerischen Masche stecken, wollen ahnungslose Personen zu Aktionen verleiten, die zu finanziellen Verlusten führen könnten.

Was für eine Art von Seite ist aroidsguide[.]com?

Nach der Überprüfung von aroidsguide[.]com hat unser Team festgestellt, dass es sich nicht um eine vertrauenswürdige Website handelt, die darauf ausgelegt ist, von Besuchern die Erlaubnis zum Senden von Benachrichtigungen durch eine als Clickbait bekannte Technik zu erhalten. Wenn dies erlaubt ist, kann aroidsguide[.]com irreführende Benachrichtigungen versenden. Daher sollten Nutzer nicht zustimmen, diese von aroidsguide[.]com (und ähnlichen Websites) zu erhalten.

Was für eine Art von Seite ist andespeaks[.]top?

Unser Team hat andespeaks[.]top analysiert und herausgefunden, dass der Zweck der Seite darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen an Benutzer zu senden. Diese Website verwendet eine betrügerische Technik, um Benutzer dazu zu bringen, ihr diese Erlaubnis zu erteilen. Daher sollten Nutzer den Besuch von andespeaks[.]top und ähnlichen Webseiten vermeiden.

Was für eine Art von Seite ist alaskariver[.]top?

Wir haben alaskariver[.]top untersucht und festgestellt, dass es eine als Clickbait bekannte Methode verwendet, um Besucher dazu zu bringen, dass sie Benachrichtigungen senden dürfen. Wenn Webseiten wie alaskariver[.]top die Erlaubnis haben, Benachrichtigungen anzuzeigen, liefern sie in der Regel gefälschte Warnungen oder andere Nachrichten. Daher sollte man diesen Seiten nicht trauen.