Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist MAGA?

MAGA ist eine Ransomware aus der Dharma-Familie. Sie verschlüsselt Dateien, zeigt einen Erpresserbrief in einer Popup-Nachricht an (und erstellt einen weiteren Erpresserbrief als Textdatei "MAGA_info.txt") und benennt Dateien um. Unser Team entdeckte MAGA bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden.

MAGA benennt Dateien um, indem es die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".MAGA" anhängt. So wird beispielsweise "1.jpg" in "1.jpg.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA", "2.png" in "2.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA" und so weiter umbenannt.

Was für eine Art von Malware ist Revive?

Revive ist ein Ransomware-ähnliches Programm, das zur Makop-Familie gehört. Es ist darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Revive fügt den Namen der verschlüsselten Dateien eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".revive" hinzu. So erschien eine Datei mit dem ursprünglichen Namen "1.jpg" auf unserem Testsystem als "1.jpg.[C3117D11].[crypted365@outlook.com].revive".

Nachdem der Verschlüsselungsprozess abgeschlossen ist, hinterlässt Revive ransomware eine Lösegeldforderung in einer Textdatei namens "+README-WARNING+.txt".

Was für eine Art von Malware ist BurnsRAT?

BurnsRAT ist eine Malware, die es Cyberkriminellen ermöglicht, aus der Ferne auf den infizierten Computer zuzugreifen. Diese Art von Malware ist als Fernverwaltungs-Trojaner bekannt. Es wurde beobachtet, dass Bedrohungsakteure BurnsRAT als Werkzeug für die Verbreitung anderer Schadsoftware nutzen. Wenn BurnsRAT im System vorhanden ist, sollte es sofort beseitigt werden, um möglichen Schaden zu verhindern.

Was ist der gefälschte "Uniswap ($UNI) Airdrop"?

Dieser gefälschte "Uniswap ($UNI) Airdrop" wird als Werbegeschenk auf der Uniswap-Börse (uniswap.org) präsentiert. Der Betrug funktioniert als Kryptowährungsabzug - durch Abschöpfen von Geldern aus exponierten digitalen Geldbörsen. Es muss betont werden, dass dieses Schema in keiner Weise mit dem echten Uniswap oder anderen bestehenden Projekten, Plattformen und Unternehmen verbunden ist.

Was für eine Seite ist everesthike[.]top?

Unsere Forscher fanden die betrügerische Seite everesthike[.]top, als sie dubiose Websites untersuchten. Bei der Inspektion stellten wir fest, dass diese Seite für Spam Browser Benachrichtigungen wirbt und Weiterleitungen zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites erzeugt.

Die meisten Besucher von everesthike[.]top und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was ist "I Have Penetrated Your Device's Operating System"?

Wir haben diese E-Mail überprüft und sie als betrügerisch eingestuft. Sie behauptet, dass ein Hacker in das Betriebssystem des Empfängers eingedrungen ist. Es gibt mindestens zwei Versionen dieses Betrugs, wobei die angebliche Bedrohung in anderen Varianten möglicherweise anders formuliert ist. Das Ziel dieses Betrugs ist es jedoch, Geld von den Opfern zu erpressen.

Was ist die "Google E-Mail Lotterie International Promotions"?

Nach Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Betrug handelt, der vorgibt, eine Benachrichtigung von Google über einen Lottogewinn zu sein. Betrugs-E-Mails wie diese werden in der Regel verwendet, um persönliche Daten oder Geld von ahnungslosen Empfängern zu erlangen. Es ist wichtig, solche E-Mails zu erkennen und nicht auf sie zu antworten.

Was für eine Art von Betrug ist "Maximum Mailbox Space Allowed"?

Unser Team hat diesen Brief untersucht und festgestellt, dass es sich um eine Phishing-E-Mail handelt. Sie wird von Betrügern erstellt, die darauf abzielen, den Empfängern vorzugaukeln, dass sie eine Benachrichtigung von einem E-Mail-Dienstanbieter erhalten haben. Diese Betrüger versuchen, die Empfänger zur Eingabe von Informationen auf einer gefälschten Website zu verleiten.

Was für eine Art von Malware ist ViT?

ViT ist eine Ransomware aus der Xorist-Familie. Unser Team entdeckte sie bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Sobald ein Computer mit ViT infiziert ist, verschlüsselt die Ransomware Dateien, fügt ihre Erweiterung (".ViT") an Dateinamen an und liefert zwei Lösegeldhinweise (erstellt die Datei "HOW TO DECRYPT FILES.txt" und zeigt ein Popup-Fenster).

Hier ist ein Beispiel dafür, wie von ViT verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.ViT" umbenannt, "2.png" in "2.png.ViT", und so weiter.

Was für eine Art von Malware ist WeHaveSolution?

Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir Ransomware mit dem Namen WeHaveSolution. Nach der Infiltration verschlüsselt WeHaveSolution Dateien, ändert das Desktop-Hintergrundbild, legt eine Lösegeldnotiz ("READ_NOTE.html") ab und fügt die Erweiterung ".wehavesolution247" an Dateinamen an.

So wird zum Beispiel "1.jpg" in "1.jpg.wehavesolution247", "2.png" in "2.png.wehavesolution247" und so weiter geändert.