Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Adresse ist chillsearch.xyz?

Die Adresse chillsearch.xyz (eine gefälschte Suchmaschine) wurde uns bekannt, nachdem wir einige gefälschte Adobe Flash Player Installationsprogramme verwendet hatten, die von irreführenden Webseiten heruntergeladen wurden. Wir haben festgestellt, dass diese Installationsprogramme einen Webbrowser entführt haben – unser Browser hat jedes Mal, wenn wir eine Suchanfrage in die URL-Leiste eingegeben haben, chillsearch.xyz geöffnet.

Welche Art von Malware ist Cip?

Bei Analyse des Beispiels für Ransomware namens Cip haben wir herausgefunden, dass sie zur Dharma Ransomware-Familie gehört. Wir haben auch festgestellt, dass sie Dateien verschlüsselt und Dateinamen die ID des Opfers, die E-Mail-Adresse ciphercrypt@tuta.io] und die Erweiterung ".cip" anhängt. Beispielsweise wird "1.jpg" in "1.jpg.cip", "document.txt" in "document.txt.cip" umbenannt.

Wie die meisten Ransomware-Varianten, stellt die Ransomware Cip Kontaktinformationen (und andere Details zur Datenwiederherstellung) zur Verfügung. Sie zeigt ein Dialogfenster an und erstellt die Datei "info.txt", die Lösegeldforderungen enthält.

Welche Art von App ist bestfaustcaptcha[.]top?

Unsere Forscher fanden bestfaustcaptcha[.]top bei der Analyse zwielichtiger Webseiten. Diese Seite ist ein typisches Beispiel für Browserbenachrichtigungs-Spam-Förderung. Zusätzlich zum Vorantreiben ihrer Benachrichtigungen, kann bestfaustcaptcha[.]top kann Besucher auf andere fragwürdige/bösartige Seiten umleiten.

Wir haben diese Webseite über eine andere betreten, die betrügerische Werbenetzwerke verwendet; Dies ist der wahrscheinlichste Zugangspunkt für Seiten wie bestfaustcaptcha[.]top. Andere Möglichkeiten, sie zu betreten, sind falsch eingegebene URLs, Weiterleitungen, die von Browserbenachrichtigungen/aufdringlichen Anzeigen oder durch installierte schädliche Software verursacht werden.

Welche Art von Seite ist windows-secureit[.]com?

Bei einer routinemäßigen Untersuchung fragwürdiger Webseiten entdeckten unsere Forscher windows-secureit[.]com – eine Seite, die "McAfee - Ihr PC ist mit 5 Viren infiziert!" fördert. Diese Seite pusht außerdem ihre Browserbenachrichtigungen und kann Besucher auf andere unsichere/bösartige Webseiten weiterleiten.

Normalerweise wird auf Webseiten wie windows-secureit[.]com über Weiterleitungen zugegriffen, die von anderen Seiten verursacht werden, die betrügerische Werbenetzwerke verwenden.

Was ist WhisperGate Ransomware?

WhisperGate wurde erstmals vom Microsoft Threat Intelligence Center (MSTIC) analysiert und am 13. Januar 2022 entdeckt. Laut dem Bericht von MSTIC wurde diese Malware bei geopolitisch motivierten Angriffen explizit gegen verschiedene ukrainische Organisationen eingesetzt.

WhisperGate ist ein Ransomware-artiges Programm. Normalerweise sperrt bösartige Software innerhalb dieser Klassifizierung den Bildschirm des infizierten Geräts (Screenlocker) und/oder verschlüsselt Dateien - um Lösegeld für die Wiederherstellung des Zugriffs/Entschlüsselung zu verlangen. MSTIC stellte jedoch fest, dass WhisperGate auf eine destruktive Art und Weise agiert und über keine Funktionalitäten verfügt, die eine Wiederherstellung ermöglichen würden. Unsere Forscher, die auch WhisperGate analysiert haben, stimmen mit diesem Konsens überein.

Was ist SysJoker?

SysJoker ist ein bösartiges Backdoor-artiges Programm. Es agiert, indem es kompromittierte Systeme mit anderer Malware injiziert. SysJoker ist außerdem ein plattformübergreifendes Programm; Daher visiert es neben macOS auch auf die Betriebssysteme Windows und Linux an.

Was ist SysJoker?

SysJoker wurde entwickelt, um Ketteninfektionen zu verursachen (Systeme mit zusätzlichen bösartigen Programmen zu infizieren); aus diesem Grund wird es als Backdoor-Malware eingestuft. Es ist auch eine plattformübergreifende Software; SysJoker-Versionen können die Betriebssysteme Windows, Mac und Linux infiltrieren.

Was ist MTX Ransomware?

Als unsere Forscher VirusTotal nach neuen Malware-Eintragungen durchsuchten, fanden sie ein weiteres bösartiges Programm, das zu der Dharma-Ransomware-Familie gehört. Dieses Ransomware-artige Programm heißt MTX.

Auf unserem Testsystem verschlüsselte diese Malware Dateien und fügte ihren Titeln eine einzigartige ID, die E-Mail-Adresse der Cyberkriminellen und eine ".MTX" Erweiterung hinzu. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Sobald die Verschlüsselung abgeschlossen war, zeigte MTX ein Dialogfenster an und erstellte eine Textdatei "info.txt" auf dem Desktop - beide enthielten Lösegeldforderungen.

Was ist "McAfee - Ihr PC ist mit 5 Viren infiziert!"?

"McAfee - Your PC is infected with 5 viruses!" ist eine Online-Betrugsmasche? Sie behauptet, dass die Geräte der Benutzer aufgrund eines veralteten McAfee-Abonnements infiziert wurden. Normalerweise besteht das Ziel solcher Betrugsmaschen darin, sie dazu zu verleiten, unsichere, nicht funktionsfähige, schädliche oder sogar bösartige Software zu installieren oder zu kaufen.

Es muss betont werden, dass diese Masche nicht mit dem Anti-Virus von McAfee oder McAfee Corp. in Verbindung steht. Irreführende Seiten werden normalerweise versehentlich betreten; die meisten Benutzer betreten sie über falsch geschriebene URLs oder Weiterleitungen, die durch betrügerische Webseiten, aufdringliche Anzeigen oder installierte PUAs (Potenziell Unerwünschte Anwendungen) verursacht werden.

Was ist "Windows_Firewall_Protection_Alert"?

„Windows_Firewall_Protection_Alert" ist ein Technischer-Support-Betrug, der auf verschiedenen betrügerischen Webseiten gefördert wird. Er stellt falsche Behauptungen darüber auf, dass die Geräte der Benutzer mit Malware infiziert sind, und fordert sie auf, sich an den Support von Microsoft zu wenden. Es muss betont werden, dass dieser Betrug in keiner Weise mit der Microsoft Corporation verbunden ist und alle seine Behauptungen falsch sind.

Betrugsmaschen werden entwickelt, um auf Kosten von Opfern Einnahmen zu generieren; Technischer-Support-Betrugsmaschen tun dies auf verschiedene Arten – meistens, indem sie Anrufe bei betrügerischen Hotlines und den Fernzugriff auf die Geräte der Opfer miteinbauen. Darüber hinaus muss betont werden, dass keine Webseite Probleme/Bedrohungen auf den Computern der Besucher erkennen kann; daher sind alle, die solche Aussagen machen - Betrug.