Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Irrevocable Payment Order"?

Nachdem wir die E-Mail "Irrevocable Payment Order" gelesen haben, haben wir festgestellt, dass es sich um Spam handelt. In diesem gefälschten Schreiben wird behauptet, dass dem Empfänger aufgrund der Korruption eines Bankiers Gelder vorenthalten wurden. Nach einer Untersuchung wurde beschlossen, den exorbitanten Geldbetrag sofort an den Empfänger auszuzahlen, sobald dieser seine Identität bestätigt hat.

Diese Phishing-Mail zielt auf personenbezogene Daten ab und versucht möglicherweise auch, die Opfer dazu zu bringen, Geld an die Betrüger zu überweisen.

Was für eine Art von E-Mail ist "Quote For The Attached Products"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Quote For The Attached Products" um Spam handelt. Sie wird als potenzielle Kaufanfrage präsentiert, die den Benutzer dazu auffordert, auf einen nicht existierenden Anhang zuzugreifen. Das Ziel der Spam-Mail ist es, die Empfänger auf eine Phishing-Website umzuleiten, die es auf die Anmeldedaten abgesehen hat.

Was für eine Art von Betrug ist "Claim Sum Release"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine Betrugs-E-Mail handelt, die sich als Brief über einen großen Geldbetrag ausgibt, der dem Empfänger angeblich gestohlen wurde. Die Absicht der Betrüger hinter dieser E-Mail ist es, den Empfänger dazu zu verleiten, persönliche Informationen preiszugeben und (oder) Geld zu überweisen. Solche E-Mails müssen ignoriert werden.

Was für eine Art von Betrug ist "You Have Been Under Surveillance"?

Nach eingehender Prüfung haben wir festgestellt, dass diese E-Mail die Merkmale eines klassischen Sextortion-Betrugs aufweist. Bei diesen Betrugsversuchen drohen Cyberkriminelle in der Regel damit, sensible oder kompromittierende Informationen über den Empfänger preiszugeben, wenn nicht ein Lösegeld gezahlt wird. Die Empfänger sollten solche betrügerischen Versuche ignorieren und nicht auf die Betrüger reagieren oder sich mit ihnen einlassen.

Was ist Ajina?

Ajina ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Er ist für den Diebstahl von Finanzdaten und 2FA-Nachrichten (Two-Factor Authentication) bekannt. Ajina wird verbreitet, indem es als legitime Banking- und andere Apps getarnt wird. Die Cyberkriminellen, die hinter Ajina stecken, haben es auf Nutzer in Armenien, Aserbaidschan, Island, Kasachstan, Kirgisistan, Pakistan, Russland, Tadschikistan, der Ukraine und Usbekistan abgesehen.

Was für eine Art von E-Mail ist "Unusual Activities In Your Account"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Unusual Activities In Your Account" um Spam handelt. Das Schreiben berichtet über unerkannte Aktivitäten, die auf dem E-Mail-Konto des Empfängers festgestellt wurden. Die Aktualisierung seiner Daten (Passwort) ist wichtig, um zu verhindern, dass das Konto vom Server getrennt wird. Mit dieser E-Mail sollen die Opfer dazu verleitet werden, ihre E-Mail-Anmeldedaten an eine Phishing-Website weiterzugeben.

Was ist ORCA Ransomware?

Unser Forschungsteam entdeckte die ORCA Ransomware, als es neue Malware-Einträge bei VirusTotal untersuchte. Dieses bösartige Programm gehört zur ZEPPELIN Ransomware Familie.

Als wir eine Probe von ORCA auf unserem Testsystem ausführten, begann es mit der Verschlüsselung von Dateien und änderte deren Titel. Die ursprünglichen Dateinamen wurden mit der Erweiterung ".ORCA.Opfer_ID" versehen, z. B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.ORCA.1D1-617-F3E" und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte ORCA eine Lösegeldforderung -"HOW_TO_RECOVER_DATA.hta" - auf dem Desktop. Es ist bemerkenswert, dass diese Ransomware eine doppelte Erpressungstaktik anwendet.

Was für eine Art von E-Mail ist "Mailbox Abuse Notice"?

Unsere Untersuchung der E-Mail "Mailbox Abuse Notice" ergab, dass es sich um Spam handelt. Diese Phishing-Nachricht wird als E-Mail-Sicherheitswarnung präsentiert, in der behauptet wird, dass verdächtige Aktivitäten im Konto des Empfängers festgestellt wurden. Mit dieser Spam-Mail sollen die Opfer dazu gebracht werden, ihre E-Mail-Anmeldedaten (Passwörter) preiszugeben.

Was ist der Newtab Browserentführer?

Newtab ist eine dubiose Software, die für die gefälschte Suchmaschine fxsmash.xyz wirbt, indem sie die Browsereinstellungen ändert. Daher wird Newtab als Browserentführer eingestuft. Außerdem sammelt Newtab browsingbezogene Informationen.

Da die meisten Benutzer Browserentführer versehentlich herunterladen/installieren, werden sie auch als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was für eine Art von Malware ist Ransomwarebit?

Ransomwarebit ist eine Ransomware, die unsere Malware-Forscher bei der Untersuchung von an die VirusTotal-Website übermittelten Proben entdeckt haben. Wir haben festgestellt, dass Ransomwarebit Dateien verschlüsselt, Dateinamen ändert und die Textdatei "Restore_Your_Files.txt" (eine Lösegeldforderung) erstellt.

Ransomwarebit ändert Dateinamen, indem es eine E-Mail-Adresse und eine Erweiterung anhängt, die drei zufällige Zeichen enthält. So wird beispielsweise "1.jpg" in "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L" umbenannt, "2.doc" in "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L" und so weiter.