Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "Ethereum Gas Fee Refunds" Betrug?

Nach Prüfung der "Ethereum Gas Fee Refunds" haben wir festgestellt, dass es sich um einen Betrug handelt. Es verspricht, den Nutzern die Gasgebühren zu erstatten, aber sobald ein Versuch unternommen wird, den Betrag zu berechnen, der zurückgeholt werden kann, werden ihre Kryptowährungen einem Kryptowährungsabfluss ausgesetzt. Daher können die Opfer des "Ethereum Gas Fee Refunds"-Betrugs alle oder die meisten der in ihren digitalen Geldbörsen gespeicherten Mittel verlieren.

Was für eine Seite ist methress[.]com?

Bei der Untersuchung von methress[.]com haben wir festgestellt, dass es sich um eine der zahlreichen betrügerischen Websites handelt, die Clickbait-Taktiken anwenden, um Besucher dazu zu verleiten, Benachrichtigungen zuzulassen. Außerdem hat methress[.]com das Potenzial, Besucher auf andere zweifelhafte Websites umzuleiten. Es wird daher empfohlen, dass Benutzer methress[.]com und ähnliche Websites meiden.

Was für eine Art von Malware ist ZipLOCK?

ZipLOCK ist eine Ransomware, die im Gegensatz zu den meisten Schadprogrammen dieser Art keine Dateien verschlüsselt. Sie packt die Dateien des Opfers in eine passwortgeschützte ZIP-Datei. Außerdem erstellt ZipLOCK eine Lösegeldforderung ("[ZipLOCK]INSTRUCTIONS.txt") und benennt archivierte Dateien um, indem es "[ZipLOCK]" voranstellt und ".zip" anhängt.

Zum Beispiel wird "1.jpg" in "[ZipLOCK]1.jpg.zip" und "2.png" in "[ZipLOCK]2.png.zip" umbenannt.

Was ist NotLockBit?

NotLockBit ist eine Ransomware, die sich als LockBit-Ransomware tarnt. Sie zielt sowohl auf Windows- als auch auf Mac-Benutzer ab. NotLockBit ist in der Lage, Dateien sowohl zu verschlüsseln als auch zu exfiltrieren (zu stehlen). Außerdem verändert diese Ransomware den Desktop des Opfers. NotLockBit verschlüsselt nicht nur Dateien, sondern benennt sie auch um.

Es benennt Dateien nach folgendem Format um: [ursprünglicher Dateiname].[Initialisierungsvektor].abcd. Beispielsweise wird "1.jpg" in "1.jpg.3544329bb141eea628f7c3bff6c79c11.abcd" umbenannt, "2.png" in "2.png.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd", und so weiter.

Was für eine Art von Malware ist FIOI?

FIOI ist eine Ransomware, die zur Makop-Familie gehört. Unser Team entdeckte diese Variante bei der Untersuchung von Proben, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass FIOI Dateien verschlüsselt und die Erweiterung ".FIOI" anhängt (zusammen mit einer Zeichenfolge aus zufälligen Zeichen und einer E-Mail-Adresse). Außerdem ändert er das Desktop-Hintergrundbild und erstellt die Datei "+README-WARNING+.txt" (eine Lösegeldforderung).

Ein Beispiel dafür, wie FIOI Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.[2AF20FA3].[help24dec@aol.com].FIOI", "2.png" in "2.png.[2AF20FA3].[help24dec@aol.com].FIOI", und so weiter.

Was für eine Art von Malware ist Anonymous France?

Anonymous France ist eine Ransomware, die unser Team bei der Untersuchung von auf VirusTotal hochgeladenen Proben entdeckt hat. Wir fanden heraus, dass sie Dateien verschlüsselt, ihre Dateinamen ändert, den Desktophintergrund verändert und zehn identische Lösegeldforderungen (Textdateien von "README1.txt" bis"README10.txt") ablegt.

Anonymous France ändert die Dateinamen, indem er sie durch einen zufälligen Dateinamen ersetzt und die Erweiterung ".AnonymousFrance" anhängt. So wird beispielsweise "1.jpg" in "3rb1eW9wCUth.AnonymousFrance" umbenannt, "2.png" in "Jnfqj8x8k9oP.AnonymousFrance" und so weiter.

Was für eine Art von Malware ist Cicada 3301?

Cicada 3301 ist eine Ransomware, die im Sommer 2024 auftauchte. Sie wird als Ransomware-as-a-Service (RaaS) angeboten - ein Geschäftsmodell der Cyberkriminalität, bei dem zahlenden Partnern Zugang zu Ransomware und der zugehörigen Infrastruktur gewährt wird. Cicada 3301 ist in der Programmiersprache Rust geschrieben. Ransomware ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Cicada 3301 verschlüsselt Daten mit dem kryptografischen Algorithmus ChaCha20 (symmetrische Kryptografie). Die Dateinamen der betroffenen Dateien werden mit einer Erweiterung aus sieben zufälligen Zeichen versehen, z. B. erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserem Testsystem als "1.jpg.f11a46a1".

Nach Abschluss des Verschlüsselungsvorgangs hinterlässt Cicada 3301 eine Lösegeldforderung in einer Textdatei namens "RESTORE-[file_extension]-DATA.txt".

Was für eine Art von Malware ist Phemedrone?

Phemedrone ist ein Informationsdiebstahlprogramm, das in der Programmiersprache C# codiert ist. Diese bösartige Software ist darauf ausgelegt, Systeminformationen zu sammeln, Dateien zu erfassen und Daten aus Webbrowsern und Anwendungen zu stehlen. Benutzer, die vermuten, dass ihr Computer mit Phemedrone infiziert ist, sollten die Malware sofort entfernen.

Was für eine Art von Malware ist Ztax?

Beim Durchsuchen der Beiträge auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Ztax. Dieses Schadprogramm ist Teil der Dharma Ransomware-Familie.

Auf unserem Testrechner verschlüsselte Ztax Dateien und änderte ihre Dateinamen. Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und einer ".Ztax"-Erweiterung versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte Ztax Erpresserbriefe - in einem Pop-up-Fenster, und Textdateien mit dem Titel "manual.txt" wurden auf dem Desktop und in jedem verschlüsselten Verzeichnis abgelegt.

Welche Art von Websites sind sec-tl?

Beim Durchsuchen dubioser Websites entdeckten unsere Forscher eine Familie von betrügerischen Webseiten, die sich die Domain "sec-tl" teilen. Seiten, die zu dieser Gruppe gehören, unterscheiden sich durch die Nummer in ihrer Domain - sec-tl-129-b[.]buzz ist ein Beispiel.

Der Zweck dieser Webseiten ist es, Besucher dazu zu bringen, die Zustellung von Browser-Benachrichtigungen zu aktivieren. Darüber hinaus können die betrügerischen Seiten die Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleiten.

Die meisten Besucher greifen auf Seiten wie die der sec-tl-Gruppe über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.