Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "Reconfirm Shipping Documents"?

Unsere Untersuchung der E-Mail "Reconfirm Shipping Documents" hat ergeben, dass sie Spam ist. Dieser betrügerische Brief bittet den Empfänger darum, die angehängte Dokumentation erneut zu bestätigen. Die beiden Anhänge sind Phishing-Dateien, welche die Informationen aufzeichnen, die bei ihnen eingegeben werden.

Welche Art von Betrug ist "You Could Be In Trouble With The Law"?

Nach Durchführung einer Untersuchung haben wir festgestellt, dass die fragliche E-Mail ein Sexerpressungs-Betrug ist, der entwickelt wurde, um Empfänger dazu zu verleiten zu denken, dass sie eine bestimmte Geldsumme an den Absender schicken müssen, um die Veröffentlichung von beschämendem Material zu verhindern. Wir empfehlen Empfängern dringend, diese E-Mail und sämtliche ähnliche nicht zu beachten.

Was ist BouldSpy?

BouldSpy ist eine Malware vom Typ Spyware und Daten-Diebstahlprogramm, die auf Android-Geräte abzielt. Sie kann eine Vielzahl von Informationen aus infizierten Systemen aufzeichnen und extrahieren. Dieses bösartige Programm gibt es bereits seit mindestens 2020.

Die von Analysten des Lookout Threat Lab durchgeführten Untersuchungen erbrachten Beweise, die BouldSpy mit den iranischen Behörden in Verbindung bringen, insbesondere mit den Ordnungskräften des Iran (Law Enforcement Command of the Islamic Republic of Iran) (FARAJA).

Die Aktivitäten der Malware stehen im Zusammenhang mit Strafverfolgungsmaßnahmen wie der Bekämpfung des illegalen Drogen- und Waffenhandels. BouldSpy hatte es aber auch auf Minderheiten abgesehen, darunter iranische Kurden, Aseris, Belutschen und möglicherweise armenische christliche Gruppen.

Es besteht Grund zu der Annahme, dass BouldSpy auf eine manuelle Installation angewiesen ist, die wahrscheinlich erfolgt, wenn die iranischen Strafverfolgungsbehörden Geräte bei der Festnahme ihrer Besitzer beschlagnahmen.

Was ist H3r Ransomware?

H3r ist Ransomware, die während einer Routineuntersuchung von neuen Einreichungen bei VirusTotal entdeckt wurde. Dieses Programm ist Teil der Dharma Ransomware-Familie und agiert, indem es Lösegelder für ihre Entschlüsselung verlangt.

Auf unserer Testmaschine hat H3r die verschlüsselten Dateien umbenannt, indem sie deren Titel eine einzigartige ID, die dem Opfer zugewiesen wurde, die E-Mail-Adresse der Cyberkriminellen und ein ".h3r" angehängt haben. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Anschließend hat die Ransomware H3r eine Lösegeldforderung in einem Dialogfenster und eine Textdatei namens "info.txt" angezeigt/erstellt.

Welche Art von Malware ist ZStealer?

ZStealer ist informationsstehlende Malware, die in der Programmiersprache C# kodiert wurde. Sie wird von Cyberkriminellen verkauft, die drei Zahlungsmethoden bereitstellen: Ein lebenslanges Abonnement für 40 $, ein einjähriges Abonnement für 20 $ und einen einmaligen Crypt-Servide für 5 $. ZStealer ermöglicht es Benutzern, verschiedene sensible Informationen von infizierten Maschinen zu stehlen.

Welche Art von Malware ist RustBucket?

RustBucket ist eine Art von Mac Betriebssystem-Malware, die in der Lage ist, weitere Nutzlasten von einem Command-and-Control-Server (C&C) abzurufen. Die Malware ist in der Lage, Systemdaten zu sammeln und festzustellen, ob sie in einer virtuellen Umgebung arbeitet. RustBucket ermöglicht es dem Angreifer, bösartige Aktionen auf kompromittierten Geräten auszuführen.

Welche Art von Malware ist Evil Extractor?

Evil Extractor ist ein Werkzeug, das zum Stehlen sensibler Daten von Benutzern in Europa und den USA verwendet wird. Es wird von Kodex vermarktet, einem Unternehmen, das 59 US-Dollar pro Monat für seine Nutzung verlangt. Obwohl Evil Extractor als legitimes Werkzeug beworben wird, wird es vor allem in Hackerforen beworben, um Bedrohungsakteure anzulocken.

Das Werkzeug verfügt über sieben Angriffsmodule, darunter Ransomware, Extraktion von Anmeldeinformationen und Umgehung von Windows Defender.

Was ist Searchpoweronline.com?

Searchpoweronline.com ist sowohl der Name eines Browserentführers als auch die URL einer gefälschten Suchmaschine. Diese Software nimmt Änderungen an Browsern vor, um unzulässige Suchmaschinen zu fördern. Außerdem spioniert der Browserentführer Searchpoweronline.com wahrscheinlich die Surfaktivitäten der Benutzer aus.

Welche Art von Seite ist opencaptchahere[.]top?

Nach unserer Untersuchung von opencaptchahere[.]top wurde herausgefunden, dass sie einen täuschenden Ansatz verwendet, um Besucher davon zu überzeugen, es ihr zu gestatten, Benachrichtigungen zu übermitteln. Außerdem könnte opencaptchahere[.]top Besucher auf fragwürdige Webseiten weiterleiten. Opencaptchahere[.]top wurde angetroffen, während es Seiten untersucht hat, die zwielichtige Werbenetzwerke einsetzen.

Was ist ClearBrowser?

Unser Forschungsteam entdeckte ClearBrowser bei der Inspektion von Webseiten, die für dubiose Software werben. Nachdem wir diese Software auf unserem Testrechner installiert hatten, erfuhren wir, dass es sich um einen betrügerischen Browser handelt, der auf dem Chromium Open-Source Projekt basiert.

Wir haben auch erfahren, dass ClearBrowser Adware und Browserentführer-Funktionen hat. Dieser Browser hat auch eine Symbolleiste namens ClearBar. Da die meisten ClearBrowser versehentlich herunterladen/installieren, wird er außerdem als PUA (potenziell unerwünschte Anwendung) eingestuft.