Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist eine bösartige selbstextrahierende Archiv (SFX) Datei?

Selbstextrahierende (SFX) Archivdateien werden traditionell verwendet, um komprimierte Daten an Personen weiterzugeben, die nicht über die Software zum Entpacken und Anzeigen des Inhalts einer Standard-Archivdatei verfügen. Dennoch können diese Dateien verdeckte bösartige Funktionen enthalten, die für den Benutzer nicht ohne weiteres erkennbar sind und sich der Erkennung durch technologiebasierte Sicherheitsmaßnahmen entziehen können.

Welche Art von Betrug ist "Andrew Tate Crypto Giveaway"?

Bei der Untersuchung dieses Betrugs haben wir festgestellt, dass es sich um einen klassischen Krypto-Werbebetrug handelt, der vorgibt, von einer öffentlichen Person (in diesem Fall Andrew Tate) inszeniert zu werden. Das Ziel der Betrüger ist es, ahnungslose Personen dazu zu bringen, ihr Geld in Kryptowährungen zu überweisen. Es ist ratsam, diese Seite zu ignorieren, da keine der dort gemachten Zusicherungen wahr ist.

Was ist "Critical Threat Detected: Adware App"?

Bei der Untersuchung dieses Betrugs hat unser Team herausgefunden, dass es sich um einen technischen Support-Betrug handelt, der über eine betrügerische Webseite verbreitet wird, um ahnungslose Besucher dazu zu bringen, eine gefälschte Nummer anzurufen (die Betrüger zu kontaktieren). Diese Betrugsseite zeigt mehrere gefälschte Nachrichten an, in denen die Besucher aufgefordert werden, sofort zu handeln. In der Regel landen die Benutzer ungewollt auf solchen Webseiten.

Welche Art von Malware ist BlackByteNT?

BlackByteNT ist Ransomware die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt. Außerdem ändert BlackByteNT die Dateinamen und erstellt eine Textdatei (eine Lösegeldforderung) mit dem Namen "BB_Readme_[random_string].txt". Sie benennt Dateien um, indem er ihre Namen durch eine zufällige Zeichenfolge ersetzt und die Erweiterung ".blackbytent" anhängt.

Zum Beispiel benennt BlackByteNT eine Datei mit dem Namen "1.jpg" in "dnoJJlc=.blackbytent" um, "2.png" in "cXoJOEQf.blackbytent", und so weiter.

Welche Art von Seite ist justcoolcaptcha[.]top?

Nach Analyse von justcoolcaptcha[.]top haben wir entdeckt, dass diese Webseite irreführende Nachrichten anzeigt und um eine Autorisierung zum Anzeigen von Benachrichtigungen bittet. Außerdem könnte justcoolcaptcha[.]top auf andere Seiten dieser Art weiterleiten. Wir sind auf justcoolcaptcha[.]top gestoßen, als wir Seiten überprüft haben, die betrügerische Werbenetzwerke einsetzen.

Welche Art von Malware ist Cylance?

Cylance ist der Name von bösartiger Software, die als Ransomware agiert. Ihr Zweck besteht darin, Dateien zu verschlüsseln (um Opfer daran zu hindern, auf ihre Daten zuzugreifen). Darüber hinaus hängt Cylance Dateinamen die Erweiterung ".Cylance" an und erstellt die Datei "CYLANCE_README.txt" (eine Lösegeldforderung).

Cylance visiert die Betriebssysteme Windows und Linux an. Ein Beispiel dafür, wie Cylance Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.Cylance", "2.png" in "2.png.Cylance" um und so weiter. Diese Ransomware hat den gleichen Namen wie Cylance enterprise cybersecurity, Letztere bietet Benutzern Endpoint-Sicherheitsdienste an, die in überhaupt keinem Zusammenhang mit der Ransomware stehen.

Welche Art von Malware ist Money Message?

Money Message ist Ransomware, die Dateien verschlüsselt und eine Lösegeldforderung erstellt (die Datei "money_message.log"). Im Gegensatz zu den meisten Ransomware-Varianten benennt Money Message Dateien nicht um (sie hängt ihre Erweiterung Dateinamen nicht an). Cyberkriminelle verwenden Money Message, um Geld von Opfern zu erpressen.

Welche Art von Software ist "Bottle"?

Während der Untersuchung von verdächtigen Webseiten, haben unsere Forscher ein Installationsprogramm (häufig erkannt als Valyria) entdeckt, das den Browserentführer Bottle enthielt. Im Gegensatz zu der meisten Software innerhalb dieser Klassifizierung, nimmt er keine Änderungen an Browsereinstellungen vor, um seine gefälschte Suchmaschine zu fördern - oldforeyes.com.

Welche Art von Malware ist Cinoshi?

Cinoshi ist der Name von informationsstehlender Malware. Es gibt verschiedene Varianten dieses Stealers, von welchen einige zusätzliche Fähigkeiten haben - einschließlich Botnet-, Clipper- und Kryptominer-Funktionalitäten. Die Präsenz der Malware Cinoshi auf dem System kann sowohl die Integrität des Geräts als auch die Privatsphäre von Benutzern gefährden.

Was ist Alice Ransomware?

Unsere Forscher fanden die Alice Ransomware als sie neue Malware-Einträge bei VirusTotal untersuchten. Bösartige Programme dieser Klassifizierung verschlüsseln Daten und verlangen eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von Alice auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte deren Dateinamen die Erweiterung ".alice" hinzu. So erschien eine ursprünglich als "1.jpg" bezeichnete Datei als "1.jpg.alice", "2.png" als "2.png.alice" und so weiter für alle kompromittierten Dateien.

Nach Abschluss des Verschlüsselungsvorgangs wurde eine Textdatei mit dem Namen "How To Restore Your Files.txt" erstellt. Diese Datei enthält die Lösegeld-fordernde Nachricht in russischer Sprache.