Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "Donation From Lottery Winner"?

Nachdem wir diese E-Mail überprüft haben, haben wir herausgefunden, dass sie von Betrügern versendet wurde, die danach streben, Geld und (oder) Informationen von Empfängern zu erpressen. Sie wird als ein Brief von jemandem getarnt, der angeblich eine Lotterie gewonnen hat und bereit ist, den Preis mit anderen zu teilen. Empfänger sollten diese betrügerische E-Mail ignorieren.

Welche Art von E-Mail ist "Please Find Attached My CV"?

Nachdem wir diese "Please Find Attached My CV"-E-Mail untersucht haben, haben wir festgestellt, dass es sich bei ihr um Malspam handelt. Dieser Spam-Brief wird als Lebenslauf-Einreichung einer Partei präsentiert, die daran interessiert ist, für die Firma des Empfängers zu arbeiten. Die dieser E-Mail angehängte Datei wurde entwickelt, um Geräte mit der Malware Agent Tesla zu infizieren.

Was ist Lumma?

Lumma ist eine bösartige Software, die als Stealer eingestuft wird. Malware dieser Kategorie ist darauf ausgelegt, sensible Daten zu stehlen. Diese Programme sind in der Lage, Daten von infizierten Systemen und den darauf installierten Anwendungen zu exfiltrieren. Die Bedrohungen durch Stealer können sehr umfangreich sein und hängen von den Fähigkeiten des Programms, den auf den Geräten der Opfer verfügbaren Informationen und den Zielen der Cyberkriminellen ab.

Welche Art von Betrug ist "Paid/Unpaid Invoice"?

Nachdem wir die E-Mail überprüft haben, haben wir festgestellt, dass sie ein Phishing-Versuch von Betrügern ist, die danach streben, an sensible Informationen zu gelangen. Die E-Mail scheint eine Rechnung zu sein, tatsächlich ist sie jedoch eine ausgefeilte Fälschung, samt eines gefälschten HTML-Datei-Anhangs. Empfänger sollten sich nicht mit dieser E-Mail auseinandersetzen und sie wie Spam behandeln.

Was ist Ice Breaker?

Ice Breaker ist Backdoor-artige Malware, die in Node.js geschrieben wurde. Kampagnen, die dieses bösartige Programm miteinbeziehen wurden erstmals im Jahr 2022 von Security Joes identifiziert. Diese Angriffe haben die Gaming- und Glücksspiel-Industrie anvisiert und waren aufgrund der Social Engineering-Techniken, die von den Cyberkriminellen eingesetzt wurden, besonders wiedererkennbar.

Zum Zeitpunk, während dies verfasst wird, konnten die Akteure hinter Ice Breaker keiner bestimmten Hacker-Gruppe oder geografischen Region zugeordnet werden. Es gibt jedoch Beweise dafür, dass diese Kriminellen keine Englisch-Muttersprachler sind.

Welche Art von Malware ist NEVADA?

NEVADA ist der Name von Ransomware, die die Betriebssysteme Windows und Linux anvisiert. Sie wurde in der Programmiersprache Rust geschrieben. NEVADA verschlüsselt Dateien, hängt Dateinamen die Erweiterung ".NEVADA" an und legt die Lösegeldforderung (die Datei "readme.txt") in Ordnern ab, die verschlüsselte Dateien enthalten.

Ein Beispiel, dafür, wie die Ransomware NEVADA Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.NEVADA", "2.doc" in "2.doc.NEVADA" um und so weiter. Cyberkriminelle, die NEVADA entwickelt haben, verkaufen sie mithilfe des RaaS- (Ransomware as a service) -Modells.

Was ist Honkai (Paradise) Ransomware?

Beim Überprüfen neuer Einreichungen an VirusTotal entdeckten unsere Forscher die Ransomware. Dieses bösartige Programm ist Teil der Paradise-Ransomware-Familie.

Als wir eine Probe der Ransomware Honkai (Paradise) auf unserer Testmaschine ausführten, begann sie damit, Dateien zu verschlüsseln und ihre Titel zu ändern.

Ursprüngliche Dateinamen wurde eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine „.honkai"-Erweiterung angehängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Namen "1.jpg" als "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Anschließend hat die Ransomware eine lösegeldfordernde Nachricht namens "#DECRYPT MY FILES#.html" auf dem Desktop abgelegt.

Welche Art von Seite ist link2captcha[.]top?

Während sie verdächtige Webseiten überprüft haben, haben unsere Forscher die Webseite link2captcha[.]top entdeckt. Sie fördert Browserbenachrichtigungs-Spam durch die Verwendung von gefälschter CAPTCHA-Verifizierung. Darüber hinaus kann diese Seite Benutzer auf verschiedene (wahrscheinlich nicht vertrauenswürdige/schädliche) Webseiten weiterleiten.

Die meisten Benutzer betreten Seiten wie link2captcha[.]top über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden.

Was ist GoogleUpdate?

GoogleUpdate ist ein bösartiges Programm, das wir nach der Installation eines betrügerischen Setups gefunden haben, das von einer betrügerischen Webseite heruntergeladen wurde. Das Installationsprogramm war außerdem mit Adware gebündelt. Wenn GoogleUpdate also auf dem System vorhanden ist, haben sich wahrscheinlich auch andere unerwünschte oder bösartige Inhalte eingeschlichen.

Welche Art von Malware ist ZFX?

ZFX is Ransomware - eine Art von bösartiger Software, die Dateien verschlüsselt. Unsere Malware-Forscher haben ZFX entdeckt, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Proben überprüft haben. Zusätzlich zu der Verschlüsselung von Daten, ändert ZFX Dateinamen, ändert das Desktop-Hintergrundbild und legt die Datei "+README-WARNING+.txt" (eine Lösegeldforderung) ab.

ZFX hängt Dateinamen eine Reihe zufälliger Zeichen, die E-Mail-Adresse cryptedData@tfwno.gf und die Erweiterung „.ZFX" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" in "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX" um und so weiter. ZFX ist ein Teil der Makop Ransomware-Familie.