Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist everestpeak[.]top?

Wir haben everestpeak[.]top untersucht und festgestellt, dass sie irreführenden Inhalt anzeigt, um die Erlaubnis zum Senden von Benachrichtigungen zu erhalten. Seiten wie everestpeak[.]top liefern in der Regel unzuverlässige Benachrichtigungen. Daher sollten everestpeak[.]top und ähnliche Webseiten vermieden werden (und niemals die Erlaubnis erteilt werden, Benachrichtigungen anzuzeigen).

Was für eine Seite ist rockytrails[.]top?

Wir haben rockytrails[.]top untersucht und festgestellt, dass diese Seite eine betrügerische Technik verwendet, um die Erlaubnis zum Senden von Benachrichtigungen an Benutzer zu erhalten. Sobald die Erlaubnis erteilt wurde, werden irreführende Benachrichtigungen (z. B. gefälschte Alarme) angezeigt. Daher sollten Nutzer es vermeiden, rockytrails[.]top zu besuchen und dem Erhalt seiner Benachrichtigungen zuzustimmen.

Was ist "Important Invoice Information From Accounts"?

Bei unserer Überprüfung haben wir festgestellt, dass es sich um eine Phishing-E-Mail handelt, die als Nachricht über wichtige Rechnungsdaten getarnt ist. Die Betrüger nutzen diese E-Mail, um persönliche Informationen von den Empfängern zu stehlen. Ihr Ziel ist es, die Empfänger zur Eingabe von Daten auf einer Phishing-Website zu verleiten. Die Empfänger sollten diese E-Mail ignorieren.

Was für eine Seite ist altaipeak[.]top?

Unser Forschungsteam fand die betrügerische Seite altaipeak[.]top beim Durchsuchen von nicht vertrauenswürdigen Websites. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam bewirbt und Benutzer auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleitet.

Besucher von altaipeak[.]top und ähnlichen Seiten gelangen in erster Linie über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was ist search.mycooltab.com?

Bei unserer Untersuchung von search.mycooltab.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine Erweiterung beworben wird, die als Browser-Hijacker fungiert. Diese Erweiterung manipuliert die Browser-Einstellungen, um Benutzer auf search.mycooltab.com umzuleiten. Benutzer sollten search.mycooltab.com und die zugehörige Erweiterung entfernen, um mögliche Probleme zu vermeiden.

Welche Art von Ransomware ist Bomber?

Bomber ist eine Ransomware-Variante, die zur Amnesia Ransomware Familie gehört. Wir haben Bomber-Ransomware entdeckt, als wir VirusTotal auf kürzlich eingereichte Malware-Muster überprüft haben. Diese Variante verschlüsselt Dateien und verändert Dateinamen, indem sie deren Namen durch eine Kette zufälliger Zeichen ersetzt und das ".bomber" an sie anhängt.

Außerdem erstellt Bomber eine Lösegeldforderung (die Textdatei "HOW TO RECOVER ENCRYPTED FILES.TXT"). Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ersetzt "1.jpg" durch "76VqRuusf1YPhpNNAcCqNwVi79RqkUKW4TEwk58b2+MMf9+p.bomber", "2.png" mit "HGgTZOJvQ6PvljFoPtIAcr9oi6kgvbnml4fhjkdl4+Lpo6+j.bomber", und so weiter.

Was für eine Art von Malware ist DARKSET?

DARKSET ist ein bösartiges Programm, das als Ransomware kategorisiert wird. Es wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem verschlüsselte DARKSET Dateien und fügte eine ".DARKSET" Erweiterung hinzu. Zum Beispiel sah eine Datei mit dem Namen "1.jpg" wie "1.jpg.DARKSET" aus, "2.png" wie "2.png.DARKSET" usw. Nachdem dieser Vorgang abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "ReadMe.txt".

Was für eine Art von Malware ist Arcus?

Wir haben Arcus untersucht und festgestellt, dass es sich um Ransomware mit zwei Varianten handelt, von denen eine auf der Phobos-Ransomware basiert. Sie verschlüsselt Dateien und fügt eine Erweiterung an Dateinamen an (die Erweiterung hängt von der Ransomware-Variante ab). Außerdem liefert Arcus eine Lösegeldforderung (die Phobos-Variante erzeugt eine "info.txt"-Datei und zeigt ein Popup-Fenster an; die zweite Variante legt die "Arcus-ReadMe.txt" Datei ab).

Die Phobos-Variante benennt Dateien um, indem sie die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Arcus" an Dateinamen anhängt. Sie benennt beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" und "2.png" in "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" um. Bei der zweiten Variante wird "[Encrypted].Arcus" an den Dateinamen angehängt (z. B."1.jpg[Encrypted].Arcus").

Was ist guardflares.com?

Wir haben guardflares.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Wir haben auch festgestellt, dass guardflares.com durch einen Browser-Hijacker, eine Erweiterung namens SpeedyLook, beworben wird. Suchmaschinen, die durch solche Erweiterungen beworben werden, sollte nicht vertraut werden. Wenn guardflares.com und (oder) SpeedyLook in einem Browser vorhanden sind, sollten sie entfernt werden.

Was für eine Art von Malware ist SteelFox?

SteelFox ist ein Trojaner - genauer gesagt, ein Malware-Bündel, zu dessen Hauptkomponenten ein Datendieb und ein Kryptowährungs-Miner gehören. SteelFox infiltriert Systeme über eine ausgeklügelte Infektionskette.

Diesen Trojaner gibt es seit mindestens 2023, und es wurde festgestellt, dass er unter dem Deckmantel illegaler Software-Aktivierungstools ("Cracks") verbreitet wird. Die SteelFox-Kampagne ist weltweit aktiv, wobei die meisten Infektionen in Brasilien, China, Russland, Mexiko, den Vereinigten Arabischen Emiraten, Ägypten, Algerien, Vietnam, Indien und Sri Lanka registriert wurden.