Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Erweiterung ist SpeedyLook?

Unsere Untersuchung von SpeedyLook hat ergeben, dass es sich um eine unzuverlässige Browser-Erweiterung handelt, die entwickelt wurde, um einen Webbrowser zu entführen, indem sie dessen Einstellungen ändert. Diese Erweiterung zwingt Benutzer, guardflares.com zu besuchen. Außerdem aktiviert SpeedyLook die Einstellung "Von Ihrer Organisation verwaltet" (in Chrome-Browsern).

Was für eine Art von Betrug ist "MicroStrategy Crypto Giveaway"?

"MicroStrategy Crypto Giveaway" ist ein Betrug. Es wird als "größtes Krypto-Giveaway" beworben, bei dem Kryptowährungen im Wert von einhundert Millionen USD verteilt werden.

Mit dieser Masche sollen Nutzer dazu verleitet werden, digitale Währungen auf Geldbörsen von Betrügern zu überweisen. Die Opfer dieses Betrugs erhalten nicht nur keine Gegenleistung, sondern verlieren auch die gesamte "eingebrachte" Kryptowährung.

Was für eine Art von Malware ist Scp?

Unser Team hat die Ransomware Scp untersucht (die wir bei einer Analyse von Malware-Samples entdeckt haben, die an die VirusTotal-Plattform übermittelt wurden) und festgestellt, dass sie zur Makop-Familie gehört. Nach dem Eindringen verschlüsselt Scp Dateien, ändert Dateinamen (indem es die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".scp" anhängt) und ändert das Desktop-Hintergrundbild.

Ein Beispiel dafür, wie von Scp verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp" umbenannt, "2.png" in "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", und so weiter.

Was für eine Seite ist toqutor[.]com?

Unsere Untersuchung von toqutor[.]com hat ergeben, dass der Zweck dieser Webseite darin besteht, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Diese trügerische Seite verwendet Clickbait, um dieses Ziel zu erreichen. Benutzer sollten niemals zulassen, dass Seiten wie toqutor[.]com Benachrichtigungen anzeigen, und sie schließen, wenn sie darauf stoßen.

Was ist der gefälschte "Blockchain.com Airdrop"?

Wir haben die Seite (blockchainverified.vercel[.]app) untersucht und festgestellt, dass sie für ein gefälschtes Kryptowährungs-Giveaway (Airdrop) wirbt. Unsere Entdeckung dieser betrügerischen Seite erfolgte während der Analyse einer betrügerischen E-Mail. Nutzer sollten den Besuch von blockchainverified.vercel[.]app und ähnlichen Seiten vermeiden, um finanzielle Verluste und (oder) andere Probleme zu vermeiden.

Was ist "MetaMask Wallet Verification"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das sich als Benachrichtigung von MetaMask bezüglich der Wallet-Verifizierung ausgibt. Die Betrüger, die hinter diesem Phishing-Schema stecken, wollen ahnungslose Empfänger dazu verleiten, persönliche Informationen auf einer gefälschten Webseite preiszugeben. Die Empfänger sollten solche E-Mails ignorieren, um mögliche Konsequenzen zu vermeiden.

Was für eine Seite ist diddylliker[.]com?

Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite diddylliker[.]com. Nach der Untersuchung erfuhren wir, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich zweifelhaften/schädlichen) Websites generiert.

Benutzer gelangen hauptsächlich über Weiterleitungen auf Seiten wie diddylliker[.]com, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Anwendung ist UC Browser?

Laut seinen Entwicklern ist UC Browser ein leichtgewichtiger Webbrowser, der ein schnelleres Browsing-Erlebnis bietet. UC Browser wird mit dem Chromium-Projekt entwickelt, einem legitimen Open-Source-Projekt.

Trotzdem können andere Personen modifizierte Versionen entwickeln, indem sie den Code ändern - dies ist der Fall bei den UC Browser-Entwicklern. Dieser Browser wird als PUA (potenziell unerwünschte Anwendung) eingestuft.

Einige Beispiele für ähnliche Adware-Browser sind WebDiscover, Ad Expert Browser, Dash Browser, und viele andere.

Was für eine Art von Malware ist VipKeyLogger?

Bei unserer Analyse von VipKeyLogger haben wir festgestellt, dass es sich um eine Malware handelt, die als Keylogger (Tastatureingabe-Logger) arbeitet. Bedrohungsakteure verwenden Malware dieser Art, um sensible Informationen von Opfern zu stehlen. Wir haben festgestellt, dass VipKeyLogger über betrügerische E-Mails mit einem bösartigen Anhang verbreitet wird.

Was für eine Art von Malware ist Interlock?

Interlock ist eine Ransomware, die Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Neben einer Windows-Variante gibt es auch eine Version von Interlock, die auf Linux-Betriebssysteme abzielt.

Als wir eine Probe dieser Ransomware auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte eine ".interlock"-Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.interlock" angezeigt, "2.png" als "2.png.interlock" usw. Danach ließ Interlock eine Lösegeldnotiz mit dem Titel "!__README__!.txt" fallen. Doppelte Erpressung wird ebenfalls eingesetzt, um die Opfer zur Zahlung zu zwingen.

Die Ransomware Interlock zielt auf große Unternehmen ab und wurde bei Angriffen auf US-Regierungsorganisationen und Unternehmen aus den Bereichen Gesundheitswesen und Technologie eingesetzt. Darüber hinaus wurde die Malware für Angriffe auf Fertigungsunternehmen in Europa eingesetzt. Die Angriffe von Interlock scheinen jedoch opportunistisch und nicht ausschließlich auf diese Branchen beschränkt zu sein.