Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "Your Account Is Successfully Debited"?

Unsere Analyse dieser Seite ergab, dass sie einen gefälschten Systemscan präsentiert und betrügerische Taktiken anwendet, um Benutzer dazu zu bringen, eine betrügerische technische Supportnummer zu kontaktieren. Diese als Popup-Betrug bekannten Betrügereien geben sich oft als legitime Webseiten aus und werden von Betrügern für bösartige Aktivitäten genutzt.

Welche Art von Schwindel ist "I Regret To Inform You About Some Sad News For You"?

Nach Analyse dieser E-Mail haben wir festgestellt, dass es sich hierbei um einen Sexerpressungs-Betrug handelt, der damit droht, Videos von Empfängern zu teilen (offenzulegen), die nicht jugendfreie Webseiten besuchen und ihre privaten Informationen. Diese E-Mail strebt danach, Empfänger dazu zu verleiten, eine bestimmte Summe an Bitcoins an den bereitgestellten Wallet zu senden. Keine der Behauptungen in dieser E-Mail ist wahr. Daher muss sie ignoriert werden.

Welche Art von Malware ist Geacon?

Geacon ist der Name eines bösartigen Programms, das Mac-OS (Operating Systems) anvisiert. Geacon's Geschichte beginnt mit der Programmiersprache Go, dem Einsatz von Cobalt Strike – einer berüchtigten Windows OS-Malware. Bei den Go-Versionen wurde zuvor nicht beobachtet, dass sie stark für Angriffe auf macOS-Geräte verwendet wurden. Dies änderte sich jedoch mit dem Aufkommen der Geacon-Varianten.

Es gibt Hinweise, die nahelegen, dass mindestens zwei Versionen dieser Malware von einem chinesischen Entwickler erstellt wurden. Darüber hinaus ist es wahrscheinlich, dass während dies verfasst wird eine Variante zum Kauf bereitsteht.

Welche Art von E-Mail ist "I Will Be Direct You Watch Adult Content"?

Nach der Untersuchung der E-Mail "I Will Be Direct You Watch Adult Content" haben wir festgestellt, dass sie für einen Sexerpressung-Betrug verwendet wird. In dem Spam-Schreiben wird behauptet, dass der Absender eine sexuell eindeutige Aufnahme des Empfängers gemacht hat, die an dessen Kontakte geschickt wird, wenn kein Lösegeld gezahlt wird.

Es muss betont werden, dass alle diese Behauptungen falsch sind, d. h., dass sich kein solches Video im Besitz des Absenders befindet - daher stellt diese E-Mail keine Gefahr für den Empfänger dar.

Was ist BlackRock Ransomware?

Bei der Untersuchung von neuen Einreichungen auf VirusTotal haben unsere Forscher die Ransomware BlackRock entdeckt. Sie wurde entwickelt, um Daten zu verschlüsseln und ein Lösegeld für ihre Entschlüsselung zu verlangen. Diese bösartige Programm ist Teil der Phobos Ransomware-Familie.

Auf unserem Testrechner hat BlackRock Dateien verschlüsselt und deren Dateinamen geändert. Ursprüngliche Titel wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".blackrock"-Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" nach Verschlüsselung als "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock".

Sobald dieser Prozess abgeschlossen war, wurden lösegeldfordernde Nachrichten in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt.

Welche Art von Betrug ist "Threats Detected:Stuxnet"?

Bei unserer Untersuchung haben wir festgestellt, dass es sich hierbei um einen Technischer-Support-Betrug handelt, der entwickelt wurde, um Benutzer dazu verleiten zu glauben, dass ihr Gerät ein kritisches Problem hat, das sofortige Aufmerksamkeit erfordert. Dieser Betrug umfasst ein Dialogenster, das Benutzer vor einem Problem warnt, gefolgt von einer Aufforderung, den "Windows Support" zur Unterstützung anzurufen.

Was ist Solix Ransomware?

Unser Untersuchungsteam hat die Ransomware während einer Routineuntersuchung von neuen Einreichungen auf der VirusTotal Seite entdeckt. Malware innerhalb dieser Einstufung wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Solix auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt und deren Titel ein ".Solix" angehängt. Beispielsweise erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.Solix", "2.png" als "2.png.Solix" und so weiter.

Sobald dieser Prozess abgeschlossen war, hat die Ransomware ein Dialogfenster angezeogt, das die Lösegeldforderung enthielt. Anhand dieser Nachricht ist es jedoch äußerst wahrscheinlich, dass sich Solix noch in der Entwicklung befindet.

Was ist LOBSHOT?

LOBSHOT ist eine Art von Malware mit einer Funktion namens (Hidden Virtual Network Computing), die es Angreifern erlaubt, den Computer eines Opfers zu betreten, ohne bemerkt zu werden. Die hVNC-Komponente kann Betrugs-Erkennungssysteme effektiv umgehen. Außerdem wird LOBSHOT verwendet, um über die Verwendung von Banking-Trojanern und informationsstehlenden Funktionalitäten finanzielle Straftaten durchzuführen.

Was ist Chromium extension-loading shortcut virus?

"Chromium extension-loading shortcut virus" bezieht sich auf eine Infektion, die Chromium-basierte Browser wie Google Chrome, Microsoft Edge, Brave und unzählige andere betrifft. Bei diesen Infektionen werden modifizierte LNK- (Windows Verknüpfungs-) -Dateien verwendet, um den seriösen Browser zusammen mit bösartigen Erweiterungen zu starten.

Neue Viren, die Browser anvisieren, komibieren LNK- und CRX- (Chromium-Erweiterung) -Dateien, was zu heimlichen Infektionen führt, die das Opfer in Unkenntnis über ihre Präsenz belässt.

Diese Infektionstechnik kann verwendet werden, um eine Reihe von bösartiger Software an kompromittierte Browser heranzuführen. Die Erweiterungen könnten verwendet werden, um Browserdaten, persönliche identifizierbare Daten, Anmeldedaten zu stehlen, Ketteninfektionen zu verursachen, Webseiteninhalte zu manipulieren oder sie können andere schädliche Fähigkeiten enthalten.

Welche Art von Seite ist allhypefeed[.]com?

Wir haben die betrügerische Seite allhypefeed[.]com bei der Überprüfung von nicht vertrauenswürdigen Webseiten gefunden. Sie arbeitet mit der Unterstützung von von Spam-Browserbenachrichtigungen und leitet Benutzer auf andere (wahrscheinlich dubiose/bösartige) Seiten weiter. Die meisten Benutzer greifen auf Webseiten wie allhypefeed[.]com über Weiterleitungen zu, die von Webseiten mit betrügerischen Werbenetzwerken erstellt werden.