Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Betrug ist "Trust Wallet Sign-In Attempt"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Versuch handelt. Der Zweck dieser betrügerischen E-Mail ist es, die Empfänger dazu zu verleiten, eine gefälschte Webseite zu besuchen und persönliche Daten einzugeben. Es ist wichtig, solche E-Mails zu erkennen und niemals auf sie zu antworten oder die angegebenen Links anzuklicken.

Was für eine Art von Anwendung ist Cuiall Apps?

Unsere Forscher entdeckten diese Anwendung namens "Cuiall Apps" bei der Analyse eines betrügerischen Installationsprogramms. Bei der Untersuchung haben wir festgestellt, dass es sich bei dieser Software um eine PUA (Potentiell Unerwünschte Anwendung) handelt. Sie wurde entwickelt, um die Legion Loader Malware in Systeme einzuschleusen. Cuiall Apps wurde auch zusammen mit der gefälschten Browser-Erweiterung "Save to Google Drive" installiert.

Was für eine Art von Anwendung ist Kiicvoq Apps?

Bei der Untersuchung einer bösartigen Installation entdeckte unser Forschungsteam eine PUA (potenziell unerwünschte Anwendung) namens "Kiicvoq Apps". Diese Software fungiert als Dropper für die Legion Loader Malware. Sie installiert auch die gefälschte Browser-Erweiterung "Save to Google Drive". Es ist erwähnenswert, dass Installationsprogramme dieser Art oft mit zusätzlichen verdächtigen/schädlichen Programmen gebündelt werden.

Was für eine Art von Malware ist Jett?

Jett ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail Adresse info@cloudminerapp.com und die Erweiterung ".jett" hinzu. Außerdem erstellt sie zwei Erpresserbriefe: "info.hta" und "ReadMe.txt".

Ein Beispiel dafür, wie Jett Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" in "2.png.[9ECFA84E][info@cloudminerapp.com].jett", und so weiter.

Was für eine Seite ist feedshareeasyfile[.]com?

Feedshareeasyfile[.]com ist die Adresse einer bösartigen Seite, die unerwünschte Software und Browser-Benachrichtigungsspam unterstützt. Außerdem kann sie Benutzer auf andere (wahrscheinlich dubiose/gefährliche) Seiten umleiten.

Die meisten Besucher von feedshareeasyfile[.]com und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher entdeckten diese Seite bei einer Routineuntersuchung der besagten Werbenetzwerke.

Was für eine Art von Seite ist volemist.co[.]in?

Wir haben volemist.co[.]in überprüft und festgestellt, dass es betrügerische Inhalte anzeigt, um Besucher dazu zu verleiten, seine Benachrichtigungen zu akzeptieren. Wenn ihr die Erlaubnis erteilt wird, kann volemist.co[.]in gefälschte Warnungen und andere Benachrichtigungen ausgeben. Insgesamt handelt es sich um eine unzuverlässige Webseite, die vermieden und geschlossen werden sollte, wenn sie jemals besucht wird.

Was ist der gefälschte "$SUI Airdrop"?

Nachdem wir diesen "$SUI Airdrop" untersucht haben, haben wir festgestellt, dass er gefälscht ist. Sie gibt sich als die Sui-Plattform (sui.io) aus, die einen Airdrop für ihr natives Token (SUI) durchführt. Der Betrug (der nichts mit dem echten Sui zu tun hat) funktioniert als Kryptowährungstrojaner. Mit anderen Worten, er stiehlt Gelder aus offenen digitalen Geldbörsen.

Was für eine Art von Anwendung ist TrustedSafeFinder?

Unsere Forscher entdeckten die TrustedSafeFinder Adware beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Diese werbegestützte Software ist Teil der AdLoad Malware-Familie. Die Adware ist so konzipiert, dass sie durch Werbung Einnahmen für ihre Entwickler generiert.

Was für eine Art von Anwendung ist Tiaoq App?

Bei der Überprüfung der Tiaoq App haben wir festgestellt, dass sie keine legitimen Funktionen aufweist und von mehreren Sicherheitsanbietern als bösartig eingestuft wurde. Darüber hinaus werden ihre Komponenten verwendet, um einen Malware-Loader namens "Legion Loader" zu installieren. Wenn die Tiaoq-App installiert ist, sollte sie daher sofort entfernt werden.

Was für eine Art von Malware ist Boramae?

Boramae ist ein Programm vom Typ Ransomware. Es ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Boramae fügt an die Dateinamen der verschlüsselten Dateien eine eindeutige, dem Opfer zugewiesene ID und eine ".boramae" Erweiterung an, z. B. wird eine Datei mit dem Titel "1.jpg" zu "1.jpg.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae" usw.

Nachdem dieser Prozess abgeschlossen ist, erstellt die Boramae-Ransomware eine Lösegeldforderung in einer Textdatei namens "README.TXT".