Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "Your MacBook Is Infected With 5 Viruses!"?

Es ist ein Betrug, der verwendet wird, um Besucher dazu zu verleiten, zu glauben, dass ihre Computer infiziert sind und Antivirus-Software zu kaufen, um "entdeckte" Viren zu entfernen. Sie ist als Sicherheitswarnung von der Seite McAfee getarnt. Wir haben diesen Betrug bei der Untersuchung von anderen schurkischen Werbenetzwerken (illegale Film-Streaming-, Torrent- und ähnliche Seiten) entdeckt.

Welche Art von E-Mail ist "Xerox Multifunction Printer"?

Unsere Analyse der E-Mail "Xerox Multifunction Printer" ergab, dass ist Spam, der als Phishing Betrug fungiert. Dieser Brief versucht, die Empfänger dazu zu verleiten, ihre Logindaten für E-Mail-Konten anzugeben, indem behauptet wird, dass sie ein Dokument über einen Dienst von Xerox erhalten haben.

Es muss betont werden, dass diese E-Mails gefälscht sind und in keiner Weise mit der seriösen Xerox Holdings Corporation in Verbindung stehen.

Was ist Industrial Spy Market Ransomware?

Industrial Spy Market ist eine Art von bösartiger Software, die als Ransomware eingestuft wird. Malware innerhalb dieser Klassifizierung agiert, indem sie Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Normalerweise benennt Ransomware die verschlüsselten Dateien um, aber Industrial Spy Market ändert keine Dateinamen. Sobald der Verschlüsselungsprozess abgeschlossen ist, legt diese Ransomware eine lösegeldfordernde namens - "readme.html" - auf dem Desktop ab.

Welche Art von Seite ist save-your-time[.]com?

Bei der Inspektion zweifelhafter Webseiten entdeckten unsere Forscher die schurkische Seite save-your-time[.]com. Sie wurde entwickelt, um irreführende zu laden, Browser Benachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich nicht vertrauenswürdige/bösartige) Webseiten weiterzuleiten. Die meisten Benutzer betreten diese Webseiten über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden.

Welche Art von Anwendung ist UnlimitedPixel?

Unser Team hat die Anwendung UnlimitedPixel bei der Inspektion verschiedener zwielichtiger Webseiten entdeckt. Nach dem Herunterladen und Installieren dieser App haben wir erfahren, dass sie lästige/aufdringliche Anzeigen anzeigt. Aus diesem Grund haben wir UnlimitedPixel als werbeunterstützte Anwendung eingestuft.

Welche Art von Anwendung ist Movies Craver?

Movies Craver wird als unsichere und schnelle Anwendung beworben, die es Benutzern erlaubt, nach Filmen zu suchen. Wir haben sie auf einer irreführenden Webseite entdeckt. Während der Untersuchung haben wir festgestellt, dass Movies Craver unerwünschte Anzeigen generiert. Daher haben wir sie als werbefinanzierte Anwendung (Adware) eingestuft.

Welche Art von Malware ist R3tr0?

R3tr0 (auch bekannt als RETRO-ENCRYPTED) ist Ransomware, die zur Dharma-Familie gehört. Wir haben sie entdeckt, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Proben überprüft haben. R3tr0 verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse r3tr0crypt@tuta.io und die Erweiterung ".r3tr0" an. Außerdem generiert sie zwei Lösegeldforderungen: "Info.hta" und "info.txt".

Ein Beispiel, wie die Ransomware R3tr0 Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" in "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0" um und so weiter.

Welche Art von E-Mail ist "I am a Russian hacker who has access to your operating system"?

Nachdem wir die E-Mail "I am a Russian hacker who has access to your operating system" überprüft haben, stellten wir fest, dass es sich um Spam handelt, der als Sexerpressung-Betrug fungiert.

Diese Spam-Mail versucht, Empfänger dazu zu verleiten, ein Lösegeld für nicht existierende Aufzeichnungen zu zahlen. Mit anderen Worten geben diese E-Mails geben an, dass der Absender ein kompromittierendes Video mit dem Empfänger erstellt hat und es geleakt werden wird, es sei denn, es wird ein Lösegeld gezahlt. Es muss betont werden, dass alle von diesen E-Mails aufgestellten Behauptungen falsch sind.

Welche Art von Malware ist Decrypt?

Decrypt ist der Name von einer Art von Ransomware, die unser Team entdeckt hat, während es Malware-Proben untersuchte, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien (und ändert ihre Dateinamen) und generiert zwei Lösegeldforderungen ("info.hta" und "info.txt"). Sie gehört zu einer Ransomware-Familie namens Phobos.

Decrypt hängt Dateinamen die ID des Opfers, die E-Mail-Adresse johnhelper@gmx.de und die Erweiterung ".decrypt" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt" um und so weiter.

Welche Art von Seite ist eegeeglou[.]com?

Eegeeglou[.]com ist eine Webseite, die eine Clickbait-Technik verwendet, um ihre Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Außerdem leitet auf andere Seiten weiter. Wir entdeckten eegeeglou[.]com während der Inspektion verschiedener Seiten, die schurkische Werbenetzwerke verwenden (zum Beispiel illegale Film-Streaming-Seiten, Torrent-Seiten).