Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Trinity?

Trinity ist der Name eines Ransomware-ähnlichen Programms. Es verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung. Nachdem wir eine Probe von Trinity auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und änderte ihre Namen.

Die ursprünglichen Dateinamen wurden mit einer ".trinitylock" Erweiterung versehen, z. B, eine Datei mit dem ursprünglichen Namen "1.jpg" wurde zu "1.jpg.trinitylock", "2.png" zu "2.png.trinitylock" usw. Sobald dieser Vorgang abgeschlossen war, erstellte Trinity eine Lösegeldforderung in einer Textdatei namens "README.txt".

Was für eine Art von Malware ist Braodo?

Braodo ist ein auf Python basierender Informationsdieb, der darauf ausgelegt ist, Systeme zu infiltrieren und verschiedene (auch sensible) Daten für böswillige Zwecke zu sammeln. In der Regel nutzen Cyberkriminelle Stealer wie Braodo für finanzielle Zwecke. Benutzer sollten Braodo von infizierten Systemen entfernen, um finanzielle Verluste und andere Probleme zu vermeiden.

Was für eine Seite ist trafficwatchers[.]com?

Unsere Forscher fanden die betrügerische Webseite trafficwatchers[.]com beim Durchsuchen fragwürdiger Websites. Nachdem wir diese Seite untersucht hatten, erfuhren wir, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/gefährlichen) Websites verursacht.

Die meisten Nutzer gelangen über Weiterleitungen auf Seiten wie trafficwatchers[.]com, die von Seiten mit unseriösen Werbenetzwerken generiert werden.

Was für eine Art von Malware ist Arachna?

Bei unserer Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir Arachna, eine Malware, die als Ransomware konzipiert ist. Nach der Infiltration verschlüsselt Arachna Dateien, liefert zwei Lösegeldforderungen (in der Datei "Restore-Files-Guide.txt" und im Pop-up-Fenster) und ändert Dateinamen.

Arachna fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Arachna" an Dateinamen an. Hier ein Beispiel: Es ändert "1.jpg" in "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" und "2.png" in "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Was für eine Seite ist geeesx.co[.]in?

Geeesx.co[.]in ist eine bösartige Seite, die für Browser-Benachrichtigungsspam wirbt und Weiterleitungen zu verschiedenen (wahrscheinlich nicht vertrauenswürdigen/schädlichen) Websites erzeugt. Die meisten Benutzer greifen auf Webseiten wie geeesx.co[.]in über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher entdeckten diese Seite bei der Untersuchung von Websites, die diese Netzwerke nutzen.

Was für eine Art von Betrug ist "Bitcoin Prize Draw"?

"Bitcoin Prize Draw" ist ein Betrug, der darauf abzielt, Opfer dazu zu bringen, Geld an Betrüger zu senden. Unser Forschungsteam entdeckte diese Masche, als es eine Spam E-Mail untersuchte. Die an die betrügerische Werbe E-Mail angehängte Datei behauptete, der Empfänger habe einen Preis in Bitcoin-Kryptowährung gewonnen. Der Anhang leitete zu einer ähnlichen Seite weiter, die schließlich auf einer Website landete, auf der eine Steuerzahlung gefordert wurde.

Was für eine Seite ist nnoomm.co[.]in?

Unsere Forscher fanden die Seite nnoomm.co[.]in bei der Inspektion dubioser Websites. Bei der Untersuchung stellten wir fest, dass diese Seite Online-Betrug und Browser-Benachrichtigungsspam fördert. Sie kann Besucher auch auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleiten.

Nutzer gelangen in erster Linie über Umleitungen auf Seiten wie nnoomm.co[.]in, die von Websites mit unseriösen Werbenetzwerken verursacht werden.

Was für eine Art von E-Mail ist "Signed Invoice"?

Nach Prüfung dieser "Signed Invoice"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. In der Nachricht wird behauptet, dass der Empfänger nicht anderweitig kontaktiert werden konnte und ihm daher die Rechnung per E-Mail zugesandt wurde. Dabei handelt es sich um eine Phishing-Kampagne, die über gefälschte Websites zur gemeinsamen Nutzung von Dokumenten auf die Anmeldedaten für E-Mail-Konten abzielt.

Was ist die gefälschte "Exodus Clear Signing Activation" Website?

Unsere Forscher fanden diesen "Exodus Clear Signing Activation"-Betrug während einer Routineuntersuchung. Wir haben ihn auf exodus-clearsigning[.]com entdeckt, aber er könnte auch woanders gehostet werden. Dieses Schema gibt sich als die offizielle Website der Exodus-Wallet für Kryptowährungen aus - exodus.com. Bei der gefälschten Seite handelt es sich um eine Phishing-Website, die auf die Anmeldedaten (Passphrasen) für digitale Geldbörsen abzielt.

Was ist AutoClicker?

AutoClicker ist eine Anwendung, die entwickelt wurde, um das Klicken mit der Maus auf einem Computerelement zu automatisieren. Wir haben jedoch festgestellt, dass die Anwendung über Torrents und ähnliche Kanäle verbreitet wird und ihr Installationsprogramm (und die Anwendung selbst) von mehreren Sicherheitsanbietern als bösartig eingestuft wird. Daher ist es ratsam, die Installation von AutoClicker auf Computern zu vermeiden.