Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "A Team Member Shared An Item"?

Bei der Untersuchung der E-Mail "A Team Member Shared An Item" haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail zielt darauf ab, die Empfänger dazu zu verleiten, ihre Anmeldedaten für ihr E-Mail-Konto auf einer als Anmeldeseite getarnten Phishing-Website preiszugeben, indem sie vorgeben, dass sie dies tun müssen, um auf ein ihnen zugesandtes Dokument zuzugreifen.

Was für eine Art von Betrug ist "Online Internet Banking Security Center"?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher den technischen Support-Betrug "Online Internet Banking Security Center". Sie imitiert die Microsoft-Website, die Besucher vor einer großen Sicherheitslücke warnt, die ihre persönlichen und Bankdaten bedroht.

Diese Art von Betrug zielt darauf ab, die Opfer dazu zu verleiten, gefälschte Helplines anzurufen und die nicht vorhandenen Probleme von "fachkundigen Technikern" beheben zu lassen.

Was für eine Art von Malware ist 2000USD?

Unsere Forscher entdeckten die 2000USD-Ransomware bei einer routinemäßigen Überprüfung der neuen Einträge auf der VirusTotal-Website. Schadsoftware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von 2000USD auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Die ursprünglichen Namen wurden mit der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".2000USD" versehen. So wurde beispielsweise eine Datei mit dem Titel "1.jpg" als "1.jpg.getmydata@tutamail.com.2000USD" angezeigt und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung in einer Textdatei namens "----Read-Me-----.txt".

Was für eine Erweiterung ist ONFIND?

Unsere Überprüfung der ONFIND-Erweiterung hat ergeben, dass es sich um einen Browser-Hijacker handelt. Nach dem Hinzufügen zu einem Browser ändert die Erweiterung ihre Einstellungen, um findflarex.com zu fördern. Normalerweise werden Benutzer dazu verleitet, Browser-Hijacker hinzuzufügen, was diese Erweiterungen unglaubwürdig macht. Daher sollte ONFIND aus entführten Browsern entfernt werden.

Was für eine Software ist EVERSEARCH?

EVERSEARCH ist eine bösartige Browser-Erweiterung, die verspricht, verbesserte Suchergebnisse und ein insgesamt besseres Surferlebnis zu bieten. Bei der Überprüfung haben wir festgestellt, dass diese Erweiterung ein Browser-Hijacker ist. Er ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine finditfasts.com zu unterstützen.

Was ist die gefälschte E-Mail von crypto[.]com?

Wir haben festgestellt, dass es sich bei dieser E-Mail um eine betrügerische Nachricht handelt, die sich als Benachrichtigung über die Sicherheit des NFT-Kontos des Empfängers ausgibt. E-Mails dieser Art, die als Phishing-Betrug eingestuft werden, werden von Betrügern entworfen, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Es wird empfohlen, solche E-Mails zu ignorieren und nicht auf sie einzugehen.

Was ist das gefälschte "Free Penguin NFT"-Geschenk?

Wir haben den "Free Penguin NFT"-Betrug bei der Überprüfung von Spam-E-Mails entdeckt. Diese Masche wird als die OpenSea-Plattform (opensea.io) präsentiert, die einen kostenlosen NFT (Non-Fungible Token) anbietet. Es handelt sich um einen Kryptowährungsablasser.

Es muss betont werden, dass es sich bei diesem Werbegeschenk um eine Fälschung handelt, die in keiner Weise mit dem echten OpenSea-Marktplatz oder anderen bestehenden Plattformen verbunden ist.

Was für eine Art von Malware ist Anonymous Arabs?

Bei der Überprüfung neuer VirusTotal-Einträge entdeckte unser Forschungsteam die Anonymous Arabs ransomware. Dieses Schadprogramm basiert auf dem Chaos ransomware. Sie wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Anonymous Arabs auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".encrypt" hinzu. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.encrypt", "2.png" als "2.png.encrypt", usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "read_mt.txt".

Was ist der Pop-up-Betrug "Your Chrome Version Does Not Include The Latest Update"?

Nach der Untersuchung des Popup-Fensters "Your Chrome Version Does Not Include The Latest Update" haben wir festgestellt, dass es gefälscht ist. Dieses Fenster kann auf jeder besuchten Webseite angezeigt werden, aber es ist nicht mit der aufgerufenen Seite oder dem Google Chrome-Browser verbunden. Bösartige Browser-Erweiterungen zeigen dieses betrügerische Pop-up an; einer der bekannten Übeltäter ist eine Erweiterung namens PureSurfing.

Welche Art von E-Mail ist "Salary Increase"?

Nach Prüfung der E-Mail "Salary Increase" haben wir festgestellt, dass es sich um Spam handelt. Diese Phishing-Mail zielt auf die Anmeldedaten für E-Mail-Konten ab. Die Empfänger werden mit einem gefälschten Dokument der Personalabteilung über eine Gehaltserhöhung gelockt, um sie zur Preisgabe dieser Informationen zu bewegen.