Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Webseite ist ourhotposts[.]com?

Nach der Untersuchung von ourhotposts[.]com stellte unser Team fest, dass diese Seite eine Clickbait-Technik verwendet, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen und Weiterleitungen auf andere Webseiten zuzustimmen. Diese Seite wurde von uns während der Überprüfung anderer Seiten erkannt, die betrügerische Werbenetzwerke benutzen. Gewöhnlich werden Seiten, wie ourhotposts[.]com, ungewollt besucht.

Welche Art von Malware ist Royal?

Royal ist der Name einer Ransomware, die Dateien verschlüsselt und die Erweiterung ".royal" an Dateinamen anhängt. Sie erstellt auch eine Textdatei (mit dem Namen "README.TXT"), die eine Lösegeldforderung enthält. Die Cyberkriminellen, die hinter Royal Ransomware-Angriffen stecken, wollen Geld von ihren Opfern erpressen. Vor Royal verwendeten sie bei ihren Angriffen BlackCat und ZEON Ransomware (ZEON generiert Lösegeldforderungen ähnlich wie CONTI Ransomware.

Ein Beispiel dafür, wie Royal Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.royal", "2.png" in "2.png.royal", "3.exe" in "3.exe.royal".

Welche Art von Seite ist week-tale[.]xyz?

Week-tale[.]xyz ist eine betrügerische Webseite, die Besucher dazu verleiten soll, ihr die Genehmigung zu erteilen, Benachrichtigungen anzuzeigen. Außerdem kann sie auf eine Betrugs-Webseite (und möglicherweise andere nicht vertrauenswürdige Seiten) weiterleiten. Unser Team entdeckte week-tale[.]xyz bei der Untersuchung von illegalen Film-Streaming-Seiten, Torrent-Seiten und ähnlichen Seiten, die betrügerische Werbenetzwerke verwenden.

Was ist Streamlink-twitch-gui?

Bei der Inspektion betrügerischer Software-fördernden Webseiten entdeckte unser Forschungsteam eine ISO-Datei mit Streamlink-twitch-gui Adware. Software dieser Kategorie soll störende Werbekampagnen durchführen. Streamlink-twitch-gui gehört jedoch zur ChromeLoader Malware-Familie und kann daher auch Ketteninfektionen verursachen.

Was ist HORNET Ransomware?

Während sie neue Malware-Einträge auf VirusTotal überprüften, entdeckten unsere Forscher HORNET Ransomware. Sie soll Daten verschlüsseln und Lösegeldforderungen für die Entschlüsselung stellen.

Nachdem wir eine Probe von HORNET auf unserem Testrechner ausgeführt hatten, begann er mit der Verschlüsselung von Dateien und zeigte während des Prozesses einen gefälschten Bildschirm zur Aktualisierung des Windows-Betriebssystems an. Die Dateinamen der verschlüsselten Dateien wurden in zufällige Zeichenketten umgewandelt, z.B. erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "Mi5wbmc=", "2.png" als "MS5qcGc=", etc.

Sobald die Verschlüsselung abgeschlossen war, legte die Ransomware eine Lösegeldforderung mit dem Namen "README_[random_number].txt" auf dem Desktop ab. In dieser Nachricht fehlten wichtige Informationen, was uns zu der Annahme veranlasst, dass sich HORNET noch in der Entwicklung befindet und möglicherweise zu Testzwecken freigegeben wurde.

Was ist NullMixer?

NullMixer ist ein bösartiges Programm, das Ketteninfektionen verursachen soll und als solches als Dropper eingestuft wird. Es wurde beobachtet, dass dieses Programm eine Vielzahl von Malware in infizierte Geräte einschleust, die von Informationsdiebstahl bis zu Ladeprogrammen reichen. Es ist bemerkenswert, dass NullMixer aktiv durch "geknackte" Software-Download-Webseiten verbreitet wird.

Was ist "Windows Defender email scam"?

"Windows Defender email scam" bezieht sich auf Spam-E-Mails, die als Nachrichten über eine Vertragsverlängerung für "Windows Defender" getarnt sind. Es muss betont werden, dass diese Schreiben gefälscht sind und in keiner Weise mit dem Microsoft Defender Antivirus (früher Windows Defender genannt) oder seinen Entwicklern - der Microsoft Corporation - in Verbindung stehen.

Welche Art von Malware ist RokRAT?

RokRAT ist der Name eines Fernverwaltungs-Trojaners (Remote Administration Trojan - RAT). Cyberkriminelle verwenden RATs, um extern auf infizierte Computer zuzugreifen und bösartige Aufgaben durchzuführen. RATs ermöglichen es ihnen, fast jedes Ziel auf dem infizierten System zu erreichen. Gewöhnlich werden RATs verwendet, um zusätzliche Nutzdaten abzulegen (andere Malware zu injizieren) oder sensible Informationen zu stehlen.

Welche Art von Malware ist Iq20?

Iq20 ist der Name der Ransomware, die zur Dharma Ransomware Familie gehört. Sie verschlüsselt Dateien und hängt der ID der Opfer, die E-Mail-Adresse iq200@tutanota.com und die Erweiterung ".iq20" den Dateinamen an. Außerdem zeigt sie ein Dialogfenster an und erstellt die Datei "info.txt" mit Lösegeldforderungen. Wir haben Iq20 entdeckt, als wir die VirusTotal-Seite für kürzlich eingereichte Malware-Proben überprüft haben.

Ein Beispiel dafür, wie Iq20 Ransomware Dateinamen umändert: Sie nennt "1.jpg" in "1.jpg.id-9ECFA84E.[iq200@tutanota.com].iq20", "2.png" in "2.png.id-9ECFA84E.[iq200@tutanota.com].iq20", "3.exe" in "3.exe.id-9ECFA84E.[iq200@tutanota.com].iq20" und so weiter um.

Welche Art von Betrug ist "We are closing all mailbox users"?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um eine Phishing-E-Mail handelt, mit der Anmeldedaten für E-Mail-Konten gestohlen werden sollen. Sie ist als Schreiben eines E-Mail-Dienstleisters getarnt. Sie enthält einen Webseiten-Link, der eine Phishing-Seite öffnen soll und zur Eingabe eines Passworts auffordert.