Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist NOOSE?

NOOSE ist Ransomware der Chaos Familie. Sobald ein Computer infiziert ist, verschlüsselt NOOSE Dateien und hängt die Erweiterung ".NOOSE" an, ändert das Desktop-Hintergrundbild und erstellt die Datei "OPEN_ME.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie Dateien, die von NOOSE verschlüsselt wurden, umbenannt werden: "1.jpg" wird in "1.jpg.NOOSE", "2.png" in "2.png.NOOSE" umbenannt und so weiter.

Welche Art von Betrug ist "Token Terminal's Airdrop"?

Bei der Überprüfung des "Token Terminal's Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Er imitiert die Token-Terminal-Plattform, die ein Airdrop durchführt, und ein Mechanismus zum Abziehen von Kryptowährungen wird in Gang gesetzt, sobald ein Opfer sein Konto diesem gefälschten Werbegeschenk aussetzt.

Was ist "Cointelegraph's 10th Anniversary Airdrop"?

Bei der Analyse stellte sich heraus, dass es sich um ein betrügerisches Programm handelt, das als Kryptowährungs-Airdrop getarnt ist und betrügerische E-Mails und eine irreführende Webseite verwendet, um Personen zur Teilnahme zu verleiten. Das Hauptziel dieser Betrüger ist es, Kryptowährung von ahnungslosen Opfern zu erlangen, indem sie deren Geldbörsen ausbeuten.

Welche Art von Betrug ist "De.Fi Launchpad Airdrop"?

Bei der Überprüfung des "De.Fi Launchpad Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Diese Masche imitiert die legitime Online-Plattform De.Fi, und die bekannten Domains, die von den gefälschten Webseiten verwendet werden, imitieren die des Originals - de.fi (https://de.fi/).

Der Betrug wird als Airdrop eines nicht näher spezifizierten Tokens präsentiert. Ziel ist es, die Benutzer dazu zu verleiten, ihre digitalen Geldbörsen preiszugeben, und sobald dies erreicht ist, beginnt das System, Kryptowährungen abzuziehen.

Welche Art von Betrug ist "Jupiter Airdrop"?

Diese "Jupiter Airdrop", die wir untersucht haben, ist ein Betrug. Dieser Airdrop behauptet, die Kryptowährung Jupiter (JUP) zu verteilen. Nachdem ein Opfer jedoch seine digitale Geldbörse mit dieser Plattform verbunden hat, beginnt sie als Krypto-Drainer zu arbeiten und leert die Gelder.

Welche Art von Software ist Ai Quick Links?

Unser Forschungsteam hat die Browsererweiterung Ai Quick Links entdeckt. Nach der Analyse dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um Weiterleitungen zu erzeugen. Es ist wahrscheinlich, dass Ai Quick Links auch sensible Surfdaten sammelt.

Welche Art von Malware ist Back?

Back gehört zur Ransomware-Familie Dharma/Crysis und ist eine bösartige Software, die Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Wenn Back verschlüsselt, werden alle betroffenen Dateien mit der eindeutigen ID des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".back" versehen.

Eine Datei mit dem ursprünglichen Namen "1.jpg" würde beispielsweise als "1.jpg.id-1E857D00.[metron28@protonmail.com].back" usw. erscheinen. Aktualisierte Varianten der Back-Ransomware hängen die Erweiterungen ".[Backdata@zimbabwe.su].Back" und "[backdata@qbmail.biz].back" an.

Sobald dieser Vorgang abgeschlossen ist, wird eine Textdatei ("FILES ENCRYPTED.txt") auf dem Desktop gespeichert und ein Dialogfenster eingeblendet.

Welche Art von Malware ist Lockxx?

Bei unserer Untersuchung der Malware haben wir festgestellt, dass Lockxx als Ransomware agiert: Sie verschlüsselt Dateien, hängt Dateinamen die Erweiterung ".lockxx" an und stellte eine Lösegeldforderung ("lockxx.recovery_data.hta") zur Verfügung. Darüber hinaus ändert Lockxx das Desktop-Hintergrundbild des Opfers.

Ein Beispiel dafür, wie Lockxx Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx", um und so weiter. Diese Ransomware wurde während der Analyse von Proben auf VirusTotal entdeckt.

Welche Art von Malware ist BLACKOUT?

BLACKOUT wurde vom Malware-Sicherheitsforscher S!Ri entdeckt und ist ein Ransomware-ähnlicher Virus, der sich heimlich in Systeme einschleicht und gespeicherte Daten verschlüsselt. Während der Verschlüsselung benennt BLACKOUT kompromittierte Dateinamen so um, dass sie eine Reihe von Zufallszeichen enthalten.

Im Gegensatz zu anderen Ransomware-Viren wird bei BLACKOUT jedoch keine Dateierweiterung angehängt. Nach erfolgreicher Verschlüsselung erstellt der Virus eine Textdatei ("README_3797824_81306.txt"), die eine Lösegeldforderung enthält, und legt sie in jedem vorhandenen Ordner ab.

Welche Art von Anwendung ist Araucarian.app?

Bei der Untersuchung von Araucarian.app wurde festgestellt, dass sie als Adware funktioniert. Sie kann aufdringliche Werbung anzeigen und ist mit der Pirrit Familie verbunden. Außerdem kann Araucarian.app die Fähigkeit besitzen, auf verschiedene Informationen zuzugreifen und diese zu sammeln. Es ist ratsam, Araucarian.app und ähnlichen Anwendungen nicht zu vertrauen, und sie sollten von den betroffenen Computern entfernt werden.