Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Mqpoa?

Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware Mqpoa. Dieses Programm verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Mqpoa Dateien und benannte sie um. Die ursprünglichen Dateinamen wurden in eine zufällige Zeichenkette geändert und mit der Erweiterung ".mqpoa" versehen. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "RgxeKlTmZ7.mqpoa".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte Mqpoa mehrere Erpresserbriefe - eine bildschirmfüllende Nachricht, die vor dem Anmeldebildschirm des Benutzers angezeigt wurde, einen Desktop-Hintergrund und eine Textdatei mit dem Titel "#HowToRecover.txt".

Was für eine Art von Malware ist TodoSwift?

TodoSwift ist ein bösartiges Programm, das als Dropper eingestuft wird. Diese im Sommer 2024 entdeckte Malware ist so konzipiert, dass sie Nutzdaten der zweiten Stufe liefert, während sie den Opfern ein Täuschungsdokument anzeigt.

TodoSwift zeigt ein ähnliches Verhalten wie Malware, die von einem nordkoreanischen, staatlich unterstützten Bedrohungsakteur entwickelt und eingesetzt wird, insbesondere von der BlueNorOff-Einheit der Lazarus Group. Daher ist es wahrscheinlich, dass TodoSwift ein Tool ist, das von diesem Bedrohungsakteur eingesetzt wird.

Was für eine Art von Malware ist CyberVolk?

CyberVolk ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".cvenc" an Dateinamen anhängt. Außerdem zeigt CyberVolk ein Popup-Fenster an und erstellt die Datei "CyberVolk_ReadMe.txt", die einen Erpresserbrief enthält. Ein Beispiel dafür, wie CyberVolk Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.cvenc", "2.png" in "2.png.cvenc", und so weiter.

Was für eine Art von Website ist telixsearch.com?

Telixsearch.com ist die Adresse einer gefälschten Suchmaschine, die durch den Telix Search Browserentführer beworben wird. Software dieser Kategorie ändert die Browsereinstellungen, um (über Weiterleitungen) die Website telixsearch.com zu unterstützen.

Was für eine Art von E-Mail ist "Someone Used Your Webmail Password"?

Nachdem wir die E-Mail "Someone Used Your Webmail Password" untersucht haben, haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail wirbt für einen Phishing-Betrug, der auf E-Mail-Anmeldedaten abzielt, indem er behauptet, dass ein unerkannter Anmeldeversuch blockiert wurde.

Was für eine Art von Anwendung ist GxuApp?

Bei der Inspektion einer betrügerischen Download-Seite entdeckten unsere Forscher ein bösartiges Installationsprogramm, das die GxuApp PUA (potenziell unerwünschte Anwendung) enthält. Programme dieser Kategorie verfügen in der Regel über schädliche Funktionen.

PUAs werden oft mit anderer verdächtiger Software gebündelt, und das von uns untersuchte GxuApp-Installationsprogramm ist da keine Ausnahme - es installiert auch eine bösartige Browsererweiterung - "Save to Google Drive" -, die legitime Software imitiert.

Was für eine Art von Betrug ist "Email Server"?

Wir haben diese E-Mail analysiert und festgestellt, dass ihr Zweck darin besteht, persönliche Informationen von den Empfängern zu erhalten. Dieses betrügerische Schreiben ist als Benachrichtigung eines E-Mail-Anbieters getarnt und enthält einen irreführenden Link. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet. Die Empfänger sollten sie ignorieren.

Was für eine Art von Malware ist Pgp (Makop)?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Pgp. Dieses bösartige Programm gehört zur Makop Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Pgp (Makop) Ransomware verschlüsselte Dateien auf unserem Testsystem und benannte sie um. Die ursprünglichen Dateinamen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".pgp775"-Erweiterung angehängt. Beachten Sie, dass die Zahl in der ".pgp775"-Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Auf unserem Testrechner wurde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung als "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775" angezeigt.

Nach Abschluss dieses Vorgangs erstellte die Pgp (Makop)-Ransomware eine Lösegeld fordernde Nachricht mit dem Titel "+README-WARNING+.txt".

Was für eine Art von Betrug ist "Domain/Firmennamenskonflikt"?

Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing E-Mail handelt. Betrüger verwenden solche E-Mails, um ahnungslose Empfänger dazu zu bringen, persönliche Informationen preiszugeben. In diesem speziellen Fall geben sich die Betrüger als ein Unternehmen namens NET Registry aus, um Informationen von den Empfängern zu erhalten. Es ist sehr ratsam, nicht auf solche E-Mails zu antworten und den angegebenen Link anzuklicken.

Was für Seiten sind free-tl?

Bei einer Routineuntersuchung entdeckte unser Forschungsteam eine Gruppe von betrügerischen Webseiten, die sich die Domäne "free-tl" teilen. Free-tl-100-e[.]buzz ist ein Beispiel für eine Seite, die zu dieser Familie gehört; Seiten aus dieser Gruppe können sich durch die Zahlen und/oder Buchstaben in ihren URLs unterscheiden.

Free-tl-Seiten sind darauf ausgelegt, betrügerische Inhalte und Browser-Benachrichtigungsspam zu verbreiten. Außerdem können sie Weiterleitungen zu anderen (wahrscheinlich dubiosen/schädlichen) Websites erzeugen.

Die meisten Besucher von Free-tl-Webseiten und ähnlichen Seiten gelangen über Weiterleitungen auf Seiten, die unseriöse Werbenetzwerke nutzen.