Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Webseite ist captchatotal[.]live?

Bei der Analyse von captchatotal[.]live haben wir festgestellt, dass es eine Clickbait-Technik verwendet, um Besucher dazu zu verleiten, sich Benachrichtigungen anzeigen zu lassen. Außerdem leitet sie auf eine betrügerische Webseite weiter. Daher sind wir zu dem Schluss gekommen, dass captchatotal[.]live eine nicht vertrauenswürdige Seite ist. Wir haben sie entdeckt, als wir andere Webseiten und Anzeigen dieser Art untersuchten.

Welche Art von Seite ourbestspot[.]com?

Bei der Untersuchung von ourbestspot[.]com hat unser Team festgestellt, dass diese Seite darauf abzielt, Besucher dazu zu bringen, dem Erhalt von Benachrichtigungen zuzustimmen. Außerdem werden sie auf andere Seiten weitergeleitet. Wir haben ourbestspot[.]com bei der Untersuchung von Webseiten entdeckt, die berügerische Werbenetzwerke verwenden. Es ist ungewöhnlich, dass Seiten, wie ourbestspot[.]com absichtlich geöffnet werden.

Welche Art von Malware ist Prestige?

Prestige ist Ransomware - Malware, die ihre Opfer dran hindert, auf ihre Dateien zuzugreifen (sie zu öffnen), indem sie sie verschlüsselt. Zusätzlich fügt Prestige die Erweiterung ".enc" an den Dateinamen an und legt die Datei "README" ab, die eine Lösegeldmitteilung enthält. Ein Beispiel dafür, wie diese Ransomware Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.enc" um, "2.png" in "2.png.enc" und so weiter.

Was ist Killnet ransomware?

Wir entdeckten die Killnet Ransomware, als wir neue Einträge bei VirusTotal durchsuchten. Sie wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Killnet auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte eine ".killnet"-Erweiterung hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.killnet", "2.png" als "2.png.killnet" und so weiter.

Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung in russischer Sprache - "Ru.txt" - erstellt. Darüber hinaus ändert diese Ransomware das Hintergrundbild des Desktops - allerdings unterscheidet sich das Bild je nach Killnet-Version.

Welche Art von Seite ist video-watch1[.]com?

Video-watch1[.]com ist eine betrügerische Webseite, die unsere Forscher bei der Inspektion verdächtiger Webseiten entdeckt haben. Sie funktioniert durch Werbung Spam-Browserbenachrichtigungen und die Weiterleitung der Butzer auf andere (wahrscheinlich unzuverlässige/schädliche) Seiten. Die Benutzer gelangen typischerweise über Weiterleitungen auf solche Seiten, die von Webseiten verursacht werden, die unseriöse Werbenetzwerke nutzen.

Welche Art von Malware ist Laplas Clipper?

Laplas Clipper ist der Name einer Clipper-Malware, die den Inhalt der Zwischenablage des Opfers auf Kryptowährungs-Geldbörsen überprüft. Im Betriebssystem ist die Zwischenablage ein temporärer Speicherbereich, in dem Daten gespeichert werden, während sie verarbeitet oder übertragen werden. Cyberkriminelle verwenden Clipper-Malware, um in der Zwischenablage gespeicherte Kryptowährungs-Wallet-Adressen durch ihre eigenen zu ersetzen.

Was ist CryptBB Ransomware?

Unsere Forscher entdeckten das CryptBB Ransomware-artiges Programm bei der Überprüfung neuer Einträge bei VirusTotal. Es basiert auf der LockBit 3.0 Ransomware.

Nachdem wir eine Probe von CryptBB auf unserem Testrechner gestartet hatten, begann es, Dateien zu verschlüsseln und ihre Dateinamen zu ändern. Die Originaltitel wurden mit einer Erweiterung versehen, die aus einer zufälligen Zeichenfolge bestand, z.B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.UUIkzrxKZ".

Nachdem der Verschlüsselungsvorgang abgeschlossen war, änderte diese Ransomware den Desktophintergrund und erstellte eine Lösegeldmitteilung mit dem Titel "[random_string].README.txt". Anhand der Nachricht in dieser Textdatei wird deutlich, dass CryptBB eher auf Unternehmen als auf Privatanwender abzielt.

Was ist AllocateType?

Bei der Überprüfung neuer Beiträge auf VirusTotal entdeckte unser Forschungsteam eine betrügerische Anwendung namens AllocateType. Nach der Analyse haben wir herausgefunden, dass es sich um eine Adware-artige App handelt, die zur AdLoad Malware-Familie gehört.

Was ist "You Are Using An Older Version Of Chrome"?

Ähnlich wie Firefox Requires A Manual Update, ist "You Are Using An Older Version Of Chrome" eine gefälschte Warnmeldung, die von bösartigen Webseiten angezeigt wird. Benutzer besuchen diese Seiten oft unabsichtlich.

Die Forschung zeigt, dass Cyberkriminelle schlecht geschützte, aber legitime Webseiten entführen und sie mit Skripten versehen, die auf andere Webseiten mit der Warnung "Sie verwenden eine ältere Version von Chrome" weiterleiten. Auf diese Weise versuchen die Benutzer, legitime Webseiten zu erreichen, landen aber auf bösartigen Webseiten.

Diese Technik ist recht ungewöhnlich, da die Benutzer typischerweise durch aufdringliche Werbung (die von bösartigen Webseiten angezeigt wird) oder unerwünschte Programme auf betrügerische Webseiten weitergeleitet werden.

Was ist RomCom?

RomCom ist der Name eines Fernzugriffstrojaners (Remote Access Trojaners (RAT)). Malware, die als solche eingestuft wird, ist darauf ausgelegt, den Fernzugriff bzw. die Kontrolle über infizierte Computer zu ermöglichen. RATs können sehr vielseitig sein und stellen daher eine Vielzahl von Bedrohungen dar.

Es ist bemerkenswert, dass RomCom bei Angriffen auf militärische Einrichtungen der Ukraine eingesetzt wurde, wahrscheinlich ein Element der Cyberkriminalität im Ukraine Krieg. Darüber hinaus wurde dieser Trojaner bei Angriffen auf IT- und lebensmittelverarbeitende Unternehmen in den USA, den Philippinen und Brasilien eingesetzt.