Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte "$GUMMY Airdrop"-Seite?

Wir haben die Website (allocate-gummyonsolana[.]net) untersucht und sind zu dem Schluss gekommen, dass es sich um eine Betrugsseite handelt, eine Kopie von gummyonsol[.]com (der Originalseite). Allocate-gummyonsolana[.]net wirbt für einen gefälschten $GUMMY-Airdrop (ein Kryptowährungsgeschenk). Betrüger haben diese Betrugswebsite erstellt, um Kryptowährung von Benutzern zu stehlen.

Was ist die gefälschte Website "Mint Blockchain Wallet Connect"?

Nach Prüfung einer "Mint Blockchain Wallet Connect"-Webseite haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Betrug wird als die Mint-Plattform (mintchain.io) präsentiert, aber es muss betont werden, dass er nicht mit diesem System verbunden ist. "Mint Blockchain Wallet Connect" verleitet Nutzer dazu, ihre digitalen Geldbörsen mit einem Kryptowährungsabflussgerät zu "verbinden".

Was für eine Art von Website ist my-search-newtab.com?

Beim Durchsuchen fragwürdiger Websites stießen unsere Forscher auf das My Search Newtab Browser-Hijacker, der die gefälschte Suchmaschine my-search-newtab.com verbreitet. Diese bösartige Browser-Erweiterung ändert die Browser-Einstellungen, um Umleitungen auf die Website my-search-newtab.com zu erzeugen.

Was für eine Art von Malware ist Kuiper?

Unsere Forscher entdeckten Kuiper ransomware bei einer routinemäßigen Überprüfung neuer Meldungen auf der VirusTotal Website. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Sobald wir eine Probe von Kuiper auf unserem Testsystem ausgeführt hatten, begann es, Dateien zu verschlüsseln. Die Dateinamen der gesperrten Dateien wurden mit einer ".kuiper"-Erweiterung versehen, z. B. erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.kuiper", "2.png" als "2.png.kuiper" usw. Anschließend wurde eine Erpresser-Notiz mit dem Titel "README_TO_DECRYPT.txt" erstellt.

Was ist eine "Fund Donation"?

Bei der Prüfung dieser E-Mail kamen wir zu dem Schluss, dass es sich um eine Betrugs-E-Mail handelt, die von Betrügern verfasst wurde, die darauf abzielen, die Empfänger zur Überweisung von Geld (oder zur Bereitstellung von Informationen) zu bewegen. Diese E-Mail fällt in die Kategorie der Vorschussbetrügereien. Bei diesen Betrügereien behaupten die Betrüger in der Regel, dass Sie Anspruch auf eine große Erbschaft oder nicht beanspruchte Gelder haben.

Welche Art von Seiten sind check-tl-ver?

Nach einer Analyse wurde festgestellt, dass check-tl-ver aus einer Reihe von Domänen mit numerischen Variationen in ihren URLs besteht. Beispiele sind check-tl-ver-12-7[.]top und check-tl-ver-24-1[.]com, die dieses Muster aufzeigen.

Auch die Top-Level-Domains variieren (z. B. können sie .top und .com lauten). Das gemeinsame Ziel all dieser Websites ist es, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen.

Was für eine Art von Betrug ist "Unapproved Emails"?

Unsere Untersuchung der E-Mail hat uns zu dem Schluss geführt, dass es sich um eine Phishing-E-Mail handelt, die darauf abzielt, die Empfänger zur Preisgabe persönlicher Daten zu verleiten. Diese betrügerische E-Mail ist als Benachrichtigung eines E-Mail-Anbieters getarnt. Sie enthält einen Link zu einer gefälschten Website, auf der die Benutzer aufgefordert werden, ihre Anmeldedaten anzugeben.

Was bedeutet "Ledger Data Damage Error: 0x0m3Ck8n"?

Bei der Inspektion betrügerischer Websites entdeckte unser Forschungsteam den "Ledger Data Damage Error: 0x0m3Ck8n" Phishing-Betrug. Er ist als Ledger-Website getarnt und zielt auf die Ledger-basierten Kryptowährungs-Wallets der Nutzer ab.

Nach der Untersuchung von "Ledger Data Damage Error: 0x0m3Ck8n" haben wir festgestellt, dass dieser Betrug mehrere Domänen verwendet, von denen einige der URL der offiziellen Ledger-Website sehr ähnlich sind.

Was für eine Art von Malware ist ELITEBOT?

Bei der Überprüfung der VirusTotal-Seite für kürzlich eingereichte Malware-Samples haben wir Ransomware namens ELITEBOT entdeckt. Diese Ransomware ist Teil der Makop Familie. Sie verschlüsselt Dateien, fügt eine Zeichenfolge aus zufälligen Zeichen, die E-Mail-Adresse elitebot@msgden.net und die Erweiterung ".bot" an Dateinamen an, ändert das Hintergrundbild des Desktops und legt die Datei "+README-WARNING+.txt" ab.

Die erstellte Textdatei enthält eine Lösegeldforderung. Ein Beispiel dafür, wie die von ELITEBOT verschlüsselten Dateien umbenannt werden: "1.jpg" wird umbenannt in "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" wird umbenannt in "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" wird umbenannt in "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", und so weiter.

Was ist das "Truist Online Banking Profil"?

Diese E-Mail wurde als betrügerische Kommunikation identifiziert, insbesondere als Phishing-Versuch, der von Betrügern inszeniert wurde, um sensible Informationen von den Empfängern zu erhalten. Ihr Ziel ist es, die Empfänger zu verleiten, die angehängte Datei zu öffnen und die angeforderten Informationen zu übermitteln. Daher wird den Empfängern dringend empfohlen, diese E-Mail zu ignorieren.