Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist das gefälschte "Solana Giveaway"?

Unsere Forscher fanden diesen "Solana Giveaway"-Betrug, als sie eine E-Mail-Spam Kampagne untersuchten. Der Betrug ist als ein Airdrop getarnt, der die Kryptowährung Solana (SOL) verteilt. Im Gegensatz zu den meisten kryptozentrischen Betrugsversuchen zielt dieser nicht direkt auf digitale Vermögenswerte ab, sondern wirbt stattdessen für Kryptowährungen.

Es muss betont werden, dass dieser Hoax "Solana Giveaway" nicht mit der tatsächlichen Solana-Plattform oder anderen bestehenden Projekten/Einrichtungen verbunden ist.

Was ist die "HelpDesk Password Confirmation"?

Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Betrüger, die diese E-Mail verfasst haben, geben sich als das HelpDesk-Supportteam aus. Ihr Ziel ist es, den Empfängern vorzugaukeln, dass sie ihr E-Mail Kontopasswort über die angegebene Webseite bestätigen müssen. Wer diese oder eine ähnliche E-Mail erhält, sollte sie ignorieren.

Was für eine Art von E-Mail ist die "DHL Pickup Confirmation"?

Nach Prüfung der "DHL Pickup Confirmation" E-Mail haben wir festgestellt, dass es sich um eine Fälschung handelt. Diese Spam-Nachricht wird als Warnung über eine Sendung ausgegeben. Sie lockt die Empfänger auf eine überzeugend getarnte Phishing-Website, die auf die Anmeldedaten für E-Mail-Konten abzielt.

Es muss betont werden, dass die Informationen in dieser E-Mail falsch sind und dass diese E-Mail in keiner Weise mit dem Logistikunternehmen DHL in Verbindung steht.

Was für eine Art von Betrug ist "E-Fax Center"?

Unser Team hat diese E-Mail überprüft und festgestellt, dass sie so gestaltet ist, dass sie die Empfänger dazu verleitet, persönliche Informationen preiszugeben. Diese E-Mail gibt sich als Benachrichtigung über einen neuen Faxanhang aus, den der Empfänger angeblich erhalten hat. Solche E-Mails werden als Phishing-E-Mails eingestuft und sollten ignoriert werden, um mögliche Probleme zu vermeiden.

Was für eine Art von E-Mail ist "DHL Airfreight"?

Nach einer Untersuchung dieser "DHL Airfreight" E-Mail haben wir festgestellt, dass es sich um Malspam handelt. Diese gefälschte Nachricht wird als Benachrichtigung des Logistikunternehmens DHL über die Ankunft einer Sendung ausgegeben.

Der Zweck dieser Spam-Mail ist es, die Geräte der Empfänger mit Malware zu infizieren. Es muss betont werden, dass die Informationen in dieser E-Mail falsch sind und dass diese E-Mail nicht mit dem tatsächlichen Unternehmen DHL in Verbindung steht.

Was für eine Seite ist miwgh.co[.]in?

Miwgh.co[.]in ist eine bösartige Webseite, die für Browser-Benachrichtigungsspam wirbt und Besucher auf andere (wahrscheinlich dubiose/schädliche) Webseiten umleitet.

Die meisten Benutzer greifen auf solche Seiten über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen. Unser Forschungsteam entdeckte miwgh.co[.]in bei einer Routineinspektion einer Torrenting-Website, die solche Netzwerke nutzt.

Was für eine Seite ist globaletes[.]org?

Bei unserer Untersuchung von globaletes[.]org haben wir festgestellt, dass es sich um eine betrügerische Seite handelt, die Besucher dazu bringen soll, ihr die Erlaubnis zu erteilen, Benachrichtigungen anzuzeigen. Globaletes[.]org verwendet eine Clickbait-Technik, um diese Erlaubnis zu erhalten. Daher sollten Nutzer den Besuch von globaletes[.]org vermeiden.

Was für eine Art von Malware ist Annoy?

Unser Forschungsteam entdeckte die Annoy Ransomware bei der Untersuchung von Dateieinsendungen auf der VirusTotal-Plattform. Bösartige Software dieser Klasse verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Auf unserem Testsystem verschlüsselte Annoy Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden mit einer dem Opfer zugewiesenen ID in geschweiften Klammern und der Erweiterung ".annoy" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy" angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte Annoy ransomware eine Lösegeldforderung in einer Textdatei mit dem Titel "README.TXT".

Was für eine Art von Malware ist DarkDev?

DarkDev ist ein Virus vom Typ Ransomware, der von unseren Forschern bei der Überprüfung neuer Einträge auf der VirusTotal-Website gefunden wurde. Malware dieser Art ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von DarkDev auf unserem Testrechner ausgeführt hatten, verschlüsselte er Dateien und fügte eine ".darkdev" Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.darkdev" angezeigt, "2.png" als "2.png.darkdev" und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung mit dem Titel "How_to_back_files.hta". Anhand der darin enthaltenen Nachricht wird deutlich, dass DarkDev eher auf große Unternehmen als auf Privatanwender abzielt.

Was für eine Art von Malware ist Helldown?

Helldown ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die auf die VirusTotal-Plattform hochgeladen wurden. Bei der Untersuchung von Helldown kamen wir zu dem Schluss, dass seine Funktionalität darin besteht, Dateien zu verschlüsseln, eine zufällige Erweiterung an Dateinamen anzuhängen und eine Lösegeldforderung ("Readme.[random_string].txt") zu erstellen.

Ein Beispiel dafür, wie Helldown Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.uQlf", "2.png" in "2.png.uQlf" und so weiter.