Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist mergeconnection.co[.]in?

Mergeconnection.co[.]in ist eine bösartige Webseite, die von unserem Forschungsteam während einer Routineuntersuchung verdächtiger Websites entdeckt wurde. Diese Seite wirbt für Browser-Benachrichtigungsspam und leitet die Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/schädliche) Websites um.

Die meisten Besucher greifen auf mergeconnection.co[.]in und ähnliche Webseiten über Weiterleitungen zu, die von Seiten erzeugt werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Seite ist unhesiss[.]shop?

Unsere Untersuchung von unhesiss[.]shop hat ergeben, dass die Seite Clickbait verwendet, um die Erlaubnis zur Anzeige von Benachrichtigungen zu erhalten. Wenn diese Erlaubnis erteilt wird, kann unhesiss[.]shop trügerische, lästige/aufdringliche Benachrichtigungen senden, um verschiedene Betrügereien und andere betrügerische Seiten zu bewerben. Daher sollte unhesiss[.]shop nicht erlaubt werden, Benachrichtigungen zu senden.

Was für eine Art von Anwendung ist Diagram.app?

Unser Team hat Diagram.app analysiert und festgestellt, dass diese Anwendung Teil der Pirrit-Familie ist und als Adware funktioniert. Sobald Diagram.app auf dem Betriebssystem installiert ist, kann es lästige und irreführende Werbung generieren, um Benutzer zum Öffnen unzuverlässiger Seiten zu verleiten. Benutzer sollten es vermeiden, mit solchen Anzeigen zu interagieren, und Anwendungen vom Typ Adware entfernen, um mögliche Probleme zu vermeiden.

Was für eine Art von E-Mail ist "Validation Process For The SSL Certificate"?

Nach dem Lesen dieser E-Mail "Validation Process For The SSL Certificate" haben wir festgestellt, dass es sich um Spam handelt. In der Nachricht wird behauptet, dass das E-Mail Konto des Empfängers nicht validiert werden konnte. Dieser Köder bringt die Empfänger dazu, eine Phishing-Website zu besuchen, die auf die Anmeldedaten (Passwörter) des Kontos abzielt.

Was für eine Art von Seite ist enhancedefense[.]com?

Bei unserer Analyse haben wir festgestellt, dass enhancedefense[.]com den "You've visited illegal infected website" Betrug durchführt und trügerische Benachrichtigungen senden kann (sofern die Erlaubnis erteilt wird). Enhancedefense[.]com kann Benutzer anderen Betrügereien und nicht vertrauenswürdigen Websites aussetzen. Nutzer sollten Enhancedefense[.]com nicht besuchen oder zulassen, dass es Benachrichtigungen sendet.

Was für eine Seite ist nopixelads[.]top?

Bei der Untersuchung von nopixelads[.]top haben wir festgestellt, dass es sich um eine betrügerische Website handelt, die darauf abzielt, Nutzer dazu zu bringen, ihr die Erlaubnis zur Anzeige von Benachrichtigungen zu erteilen. Nopixelads[.]top präsentiert irreführende Anweisungen, um diese Erlaubnis zu erhalten. Falls erlaubt, kann nopixelads[.]top gefälschte Warnungen und andere Benachrichtigungen senden.

Was für eine Art von Malware ist Hitler_77777?

Unser Team entdeckte Hitler_77777 bei der Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden. Diese Ransomware ist identisch mit TRUST FILES. Sie verschlüsselt Dateien und ändert die Dateinamen. Hitler_77777 fügt die ID des Opfers, eine Telegram-ID und die Erweiterung (vier Lösegeldzeichen) an die Dateien an.

Außerdem ändert Hitler_77777 das Desktop-Hintergrundbild und liefert zwei Lösegeldhinweise (zeigt ein Popup-Fenster an und generiert eine Textdatei namens "#README-TO-DECRYPT-FILES.txt"). Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" und "2.png" in "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".

Was für eine Art von Malware ist Revenge Of Heisenberg?

Revenge Of Heisenberg ist eine auf Chaos basierende Ransomware, die unsere Forscher bei einer routinemäßigen Überprüfung neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckt haben. Die Ransomware ist darauf ausgelegt, Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Es gibt zwei Varianten von Revenge Of Heisenberg, und beide fügen den verschlüsselten Dateien eine Erweiterung aus vier zufälligen Zeichen hinzu. Auf unserem Testsystem sah eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung beispielsweise aus wie "1.jpg.nw2n".

Nach Abschluss dieses Vorgangs ändert diese Ransomware das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung in einer Textdatei mit dem Titel "read_it.txt". Die darin enthaltene Nachricht unterscheidet sich von Version zu Version von Revenge Of Heisenberg.

Was für eine Art von Malware ist Coyote?

Coyote ist ein Banking-Trojaner. Diese Malware wurde entwickelt, um sensible Informationen von Geräten zu extrahieren, und sie sucht vor allem nach Daten im Zusammenhang mit Online-Banking. Coyote hat es auf über sechzig brasilianische Banken abgesehen. Diese Schadsoftware ist ausgeklügelt und fährt eine komplexe Infektionskette.

Was für eine Art von Malware ist Purgatory?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Website entdeckte unser Forschungsteam die Ransomware Purgatory . Dieses bösartige Programm verschlüsselt Dateien und fordert eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von Purgatory auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".purgatory" hinzu. Zum Beispiel erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.purgatory", "2.png" als "2.png.purgatory", usw. Danach zeigte diese Ransomware ihre Lösegeldforderung in einem Pop-up-Fenster an.