Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Software ist Find It Quick Search?

Find It Quick Search ist eine bösartige Browser-Erweiterung. Nach der Untersuchung haben wir festgestellt, dass es sich um Browser-Hijacking-Software handelt. Diese Erweiterung ändert die Browser-Einstellungen, um (durch Weiterleitungen) die gefälschte Suchmaschine finditquicksearch.com zu unterstützen.

Welche Art von E-Mail ist "SKY LOTTO"?

Nachdem wir die "SKY LOTTO"-E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt, der für einen Lotterie-Betrug wirbt. In dieser E-Mail wird fälschlicherweise behauptet, der Empfänger sei zufällig als Gewinner einer Lotterie ausgewählt worden. Der Zweck dieser Phishing E-Mails dienen dazu, persönlich identifizierbare Informationen zu sammeln, indem sie die Benutzer zur Preisgabe dieser Informationen verleiten.

Was für eine Art von Malware ist Boost?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir eine Ransomware-Variante namens Boost. Diese Variante ist Teil der Dharma ransomware Familie. Sobald sie ausgeführt wird, verschlüsselt sie Dateien, ändert Dateinamen und liefert zwei Lösegeldhinweise (einen in einem Popup-Fenster und einen weiteren in der Datei "FILES ENCRYPTED.txt").

Boost fügt die ID des Opfers, die E-Mail-Adresse boston.crypt@tuta.io und die Erweiterung ".boost" an die Dateinamen an. So wird beispielsweise eine Datei mit dem Namen "1.jpg" in "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost" umbenannt, "2.png" in "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost" und so weiter.

Was für eine Art von Malware ist Lilium?

Lilium ist ransomware (vom VoidCrypt-Familie), die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt Lilium Dateien, benennt sie um und zeigt eine Lösegeldforderung an ("!INFO.HTA"). Er fügt eine E-Mail-Adresse, eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung ".lilium" an Dateinamen an.

Lilium benennt zum Beispiel "1.jpg" in "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium" um, "2.png" in "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", und so weiter.

Was ist das gefälschte "APECOIN Airdrop"?

Wir haben die Seite untersucht und festgestellt, dass es sich um eine gefälschte Seite handelt, die die ursprüngliche ApeCoin-Website (apecoin[.]com) imitiert. Betrüger haben diese gefälschte Seite erstellt, um Kryptowährung von Einzelpersonen zu stehlen, indem sie ein Angebot zum kostenlosen Erhalt von Kryptowährung als Köder verwenden. Es ist wichtig, die Legitimität solcher Angebote zu überprüfen, bevor man etwas unternimmt.

Was für eine Art von Malware ist Capibara?

Bei der Überprüfung neuer Dateieinsendungen bei VirusTotal fand unser Forschungsteam den Capibara ransomware. Sie verschlüsselt Dateien, um Lösegeld zu erpressen.

Wir haben eine Probe dieser Malware erhalten und sie auf unserem Testsystem ausgeführt. Wir haben festgestellt, dass die Dateinamen der von dieser Ransomware verschlüsselten Dateien mit der Erweiterung ".capibara" versehen sind. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.capibara", "2.png" als "2.png.capibara" und so weiter.

Sobald die Verschlüsselung abgeschlossen war, änderte Capibara das Desktop-Hintergrundbild und erstellte eine Textdatei - "READ_ME_USER.txt" - mit einer Lösegeldforderung in russischer Sprache.

Welche Art von E-Mail ist "Account Protection"?

Nachdem wir diese "Account Protection"-E-Mail untersucht hatten, wurde deutlich, dass es sich um Spam handelt. Der Zweck dieses gefälschten Schreibens ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf die Anmeldedaten für E-Mail-Konten abgesehen hat.

Was für eine Art von Betrug ist das gefälschte "IMF Grant Program"?

Wir haben die E-Mail geprüft und festgestellt, dass es sich um eine betrügerische Masche handelt, mit der den Empfängern vorgegaukelt werden soll, dass sie eine beträchtliche Geldsumme gewonnen haben. Diese Art von Betrug wird gemeinhin als "Lotteriebetrug" oder "Vorschussbetrug" bezeichnet. Die Empfänger sollten nicht auf solche E-Mails reagieren, um mögliche Risiken (z. B. Geldverluste) zu vermeiden.

Was für eine Art von Betrug ist "Decentralized Protocol"?

Diese dezentralisierte Protokollplattform ist eine Fälschung. Angeblich synchronisiert sie verschiedene Kryptowährungsausgaben. Wenn die Opfer ihre digitalen Geldbörsen mit dieser Betrugsmasche "verbinden", beginnt sie als Kryptowährungsabheber zu arbeiten. Daher können durch diesen Betrug alle in einer exponierten Geldbörse gespeicherten Gelder gestohlen werden.

Was für eine Art von Anwendung ist Save Turtle Tab?

Bei der Analyse der App haben wir festgestellt, dass Save Turtle Tab (obwohl es Schildkröten-Hintergrundbilder für die Startseite anbietet) als Browser-Hijacker fungiert. Sobald die Save Turtle Tab-Erweiterung zu einem Browser hinzugefügt wird, ändert sie die Einstellungen, um eine gefälschte Suchmaschine zu fördern.