Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für ein Programm ist Tao Raiqsuv Utils?

Bei der Überprüfung von Tao Raiqsuv Utils haben wir festgestellt, dass es keine eindeutige Funktion hat und von mehreren Sicherheitsanbietern als bösartig eingestuft wurde. Darüber hinaus sind einige seiner Komponenten so konzipiert, dass sie Legion Loader einsetzen, eine Malware, die andere Nutzdaten einschleust. Daher ist es sehr ratsam, Tao Raiqsuv Utils zu vermeiden und die App zu entfernen, wenn sie bereits vorhanden ist.

Was für eine Art von Malware ist Nullhexxx?

Wir haben Nullhexxx untersucht, eine Malware, die bei der Analyse von bei VirusTotal eingereichten Proben entdeckt wurde, und festgestellt, dass sie als Ransomware arbeitet. Nullhexxx verschlüsselt Dateien, fügt eine E-Mail-Adresse und die ID des Opfers an Dateinamen an, ändert das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("READ-ME-Nullhexxx.txt").

Ein Beispiel dafür, wie Nullhexxx Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.[nullhexxx@gmail.com].9ECFA84E" und "2.png" in "2.png.[nullhexxx@gmail.com].9ECFA84E" um.

Was sind die gefälschten "Tornado Cash" Webseiten?

Dieser "Tornado Cash"-Betrug bezieht sich auf betrügerische Websites, die die Tornado Cash (TornadoCash) Plattform imitieren. Diese gefälschten Seiten sind nicht mit diesem Kryptowährungs-Tumbler verbunden. Die Betrugsseiten zielen darauf ab, Nutzer dazu zu bringen, ihre Geldbörsen einem Krypto-Drainer zu überlassen, und die Opfer erleiden finanzielle Verluste.

Was für eine Art von Betrug ist "Apple Security Found Some Infected Files"?

Unsere Untersuchung der Website hat ergeben, dass es sich um einen technischen Support-Betrug handelt, bei dem gefälschte Pop-ups erscheinen, um ahnungslose Besucher zu bestimmten Aktionen zu verleiten. In der Regel wird bei solchen Betrügereien mit Angst gearbeitet, um die Menschen zu täuschen. Wenn Sie auf diese oder eine ähnliche Betrugs-Website stoßen, sollten Sie sie ignorieren und schließen.

Was für eine Art von Malware ist RestoreBackup?

Wir haben RestoreBackup untersucht (das wir bei der Analyse von an VirusTotal übermittelten Malware-Samples entdeckt haben) und festgestellt, dass es sich um Ransomware handelt, die Dateien verschlüsselt. RestoreBackup blockiert nicht nur den Zugriff auf Dateien, sondern benennt sie auch um (durch Anhängen von ".{zufällige_Zeichenkette}.restorebackup") und fügt eine Lösegeldnotiz ("README.TXT") hinzu.

Ein Beispiel dafür, wie verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup") geändert, "2.png" in "2.png.{F52F8167-EA78-785E-7DCB-72284ABD03AA}.restorebackup"), und so weiter.

Was für eine Seite ist derenmon.co[.]in?

Unsere Forscher fanden die schädliche Seite derenmon.co[.]in beim Durchsuchen fragwürdiger Websites. Nach der Untersuchung dieser Seite stellten wir fest, dass sie dazu dient, Browser-Benachrichtigungsspam zu verbreiten und Benutzer auf andere (wahrscheinlich zweifelhafte/schädliche) Seiten umzuleiten. derenmon.co[.]in und ähnliche Seiten werden hauptsächlich über Umleitungen aufgerufen, die von Websites verursacht werden, die unseriöse Werbenetzwerke verwenden.

Was für eine Seite ist speedupdevice.co[.]in?

Unsere Forscher entdeckten die betrügerische Seite speedupdevice.co[.]in bei einer routinemäßigen Überprüfung von nicht vertrauenswürdigen Websites. Sie funktioniert, indem sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich dubiosen/gefährlichen) Websites erzeugt.

Die meisten Besucher gelangen auf speedupdevice.co[.]in und ähnliche Webseiten über Weiterleitungen, die von Seiten mit unseriösen Werbenetzwerken verursacht werden.

Was für eine Seite ist gratives.co[.]in?

Bei der Untersuchung dubioser Websites entdeckten unsere Forscher die bösartige Seite gratives.co[.]in. Sie funktioniert, indem sie Browser-Benachrichtigungsspam unterstützt und Besucher auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleitet. Die meisten Benutzer gelangen über Weiterleitungen auf Seiten wie gratives.co[.]in, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von E-Mail ist "Internet Fraudsters Arrested"?

Nach dem Lesen dieser E-Mail mit dem Titel "Internet Fraudsters Arrested" (Internet-Betrüger verhaftet) haben wir festgestellt, dass sie gefälscht ist. In diesem Spam-Brief heißt es, dass Online-Betrüger, die den Empfänger zuvor betrogen hatten, verhaftet wurden und die Gerichte die spanische Regierung angewiesen haben, sie mit zwei Millionen Euro zu entschädigen.

Es muss betont werden, dass diese E-Mail nicht mit einer legitimen Einrichtung in Verbindung steht. Diese Spam-Mail zielt wahrscheinlich darauf ab, die Empfänger dazu zu verleiten, private Informationen preiszugeben oder Geld an Cyber-Kriminelle zu senden.

Was für eine Art von E-Mail ist "Wells Fargo - Account Suspended"?

Nach Prüfung dieser "Wells Fargo - Account Suspended" E-Mail haben wir festgestellt, dass sie gefälscht ist. In der Nachricht wird behauptet, das Bankkonto des Empfängers sei aufgrund einer Systemaktualisierung gesperrt worden.

Durch den Versuch, das Konto zu entsperren, wird der Benutzer dazu verleitet, seine Anmeldedaten auf einer Phishing-Website preiszugeben. Es muss betont werden, dass die Informationen in dieser E-Mail falsch sind und dass diese E-Mail nicht mit Wells Fargo in Verbindung steht.