Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Some-one Try To Login Into Your Mailbox Address"?

Unsere Untersuchung der E-Mail "Some-one Try To Login Into Your Mailbox Address" ergab, dass es sich um Spam handelt. Diese gefälschte Nachricht macht den Empfänger auf einen verdächtigen Anmeldeversuch aufmerksam. Das Ziel ist es, sie zum Besuch einer Phishing-Website zu verleiten, die es auf die Anmeldedaten für E-Mail Konten abgesehen hat.

Was für eine Art von Malware ist Clone?

Unsere Forscher fanden die Clone Ransomware bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Website. Dieses bösartige Programm gehört zur Dharma ransomware-Familie. Es ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Auf unserem Testrechner modifizierte Clone Dateien und änderte ihre Dateinamen, indem er ihnen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Angreifers und die Erweiterung ".Clone" hinzufügte. So wurde beispielsweise eine Datei mit dem Titel "1.jpg" als "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone" angezeigt.

Anschließend erstellte die Ransomware Erpresserbriefe. Clone zeigte ein Pop-up-Fenster an und legte Textdateien mit dem Namen "clone_info.txt" ab.

Was für eine Software ist Corporate Monitoring Tool?

Bei der Untersuchung verdächtiger Websites entdeckten wir eine betrügerische Webseite, die für ein Installationsprogramm mit "Corporate Monitoring Tool" warb. Die bösartige Erweiterung könnte dazu verwendet werden, das Erscheinungsbild und den Betrieb von Browsern zu verändern und sensible Benutzerdaten zu sammeln. Diese Browser Erweiterung könnte zusammen mit anderer zweifelhafter und schädlicher Software in Geräte eingeschleust werden.

Was ist die gefälschte "Melania Trump Meme Coin" Seite?

Nach einer Untersuchung des Betrugs haben wir festgestellt, dass es sich um eine gefälschte Website handelt, die sich als die offizielle Melania Trump Meme Coin-Seite (melaniameme.com) ausgibt. Die Betrüger hinter dieser Seite versuchen, ahnungslose Personen dazu zu verleiten, Aktionen durchzuführen, die es ihnen ermöglichen, die Kryptowährung zu stehlen, die sie in ihren Geldbörsen haben.

Was ist der gefälschte "$TRUMP Airdrop"?

Bei unserer Untersuchung des Betrugs kamen wir zu dem Schluss, dass es sich um mehrere gefälschte Websites handelt, die die offizielle Trump Meme-Website (gettrumpmemes.com) nachahmen. Die Betrüger hinter diesen betrügerischen Seiten zielen darauf ab, ahnungslose Personen zu Aktionen zu verleiten, die es den Betrügern ermöglichen, ihre Kryptowährungsgelder zu stehlen.

Was für eine Website ist my-search-page.com?

My-search-page.com ist eine gefälschte Suchmaschine. Websites dieser Art versprechen, Suchergebnisse zu liefern, sind aber in der Regel nicht dazu in der Lage. In den meisten Fällen leiten diese Websites auf legitime Internet-Suchmaschinen um. Diese gefälschten Websites werden in erster Linie (durch Weiterleitungen) von Browser-Hijackern gefördert.

Was für eine Art von Malware ist BlackPanther?

Bei der Inspektion neuer Einträge auf der VirusTotal Website entdeckten unsere Forscher das Schadprogramm BlackPanther. Es wird als Ransomware eingestuft - eine Art von Malware, die Daten verschlüsselt, um eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von BlackPanther auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".Bpant" hinzu. So erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.Bpant", "2.png" als "2.png.Bpant" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte BlackPanther das Desktop-Hintergrundbild, und der gleiche Bildschirm, den die Ransomware vor dem Anmeldebildschirm anzeigte, wurde beim Einschalten oder Neustart des Systems angezeigt. Außerdem wurde eine Lösegeldnotiz mit dem Titel "Bpant_Help.txt" erstellt.

Was für eine Art von Malware ist WeRus?

WeRus ist ein Ransomware ähnliches Programm, das Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Nachdem wir eine Probe von WeRus auf unserem Testsystem ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".werus" hinzu. So wurde eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.werus", "2.png" als "2.png.werus" usw. angezeigt.

Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Hintergrundbild des Desktops und legte fünf Kopien ihrer Lösegeldforderung - "Readme_[Opfer_ID].txt" - auf dem Desktop ab.

Was für eine Website ist searchesinstyle.com?

Searchesinstyle.com ist eine gefälschte Suchmaschine. Websites, die als solche eingestuft werden, können in der Regel keine Suchergebnisse liefern und leiten auf legitime Internet-Suchseiten um. Webseiten wie searchesinstyle.com sind auch dafür bekannt, dass sie Informationen über ihre Besucher sammeln. In den meisten Fällen werden betrügerische Suchmaschinen (über Weiterleitungen) von Browser-Hijackern gefördert.

Was für eine Art von Malware ist NetForceZ?

NetForceZ ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die auf die VirusTotal-Plattform hochgeladen wurden. Nach dem Eindringen verschlüsselt NetForceZ Dateien, ersetzt ihre ursprünglichen Erweiterungen durch die Erweiterung ".NetForceZ" und generiert eine Lösegeldforderung namens "ReadMe.txt".

Ein Beispiel dafür, wie NetForceZ Dateien umbenennt: Es ändert "1.jpg" in "1.NetForceZ", "2.png" in "2.NetForceZ", und so weiter.