Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Yahoo Canada Lottery"?

Nachdem wir die "Yahoo Canada Lottery" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. In dem gefälschten Brief wird behauptet, der Empfänger habe 5 Millionen USD in einer Lotterie gewonnen. In der Phishing-E-Mail wird er aufgefordert, persönliche Daten anzugeben, um den Gewinn zu erhalten. In dieser Spam-Mail wird nicht nur nach privaten Daten, sondern auch nach Geldmitteln gefragt.

Was für eine Art von Malware ist Ymir?

Ymir ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien (mit dem kryptografischen Algorithmus ChaCha20) und fordert Lösegeld für die Entschlüsselung.

Die Dateinamen der von Ymir gesperrten Dateien werden verändert, indem sie mit einer Erweiterung versehen werden, die aus einer zufälligen Zeichenfolge besteht. Zum Beispiel erscheint eine Datei mit dem ursprünglichen Titel "1.jpg" nun als "1.jpg.6C5oy2dVr6".

Nachdem die Verschlüsselung abgeschlossen ist, legt Ymir Lösegeldnotizen - "INCIDENT_REPORT.pdf" - in jedem betroffenen Ordner ab. Diese Ransomware zeigt außerdem eine weitere Nachricht in einem Vollbildschirm an, der dem Anmeldebildschirm vorangestellt ist.

Was für eine Erweiterung ist SpeedyLook?

Unsere Untersuchung von SpeedyLook hat ergeben, dass es sich um eine unzuverlässige Browser-Erweiterung handelt, die entwickelt wurde, um einen Webbrowser zu entführen, indem sie dessen Einstellungen ändert. Diese Erweiterung zwingt Benutzer, guardflares.com zu besuchen. Außerdem aktiviert SpeedyLook die Einstellung "Von Ihrer Organisation verwaltet" (in Chrome-Browsern).

Was für eine Art von Betrug ist "MicroStrategy Crypto Giveaway"?

"MicroStrategy Crypto Giveaway" ist ein Betrug. Es wird als "größtes Krypto-Giveaway" beworben, bei dem Kryptowährungen im Wert von einhundert Millionen USD verteilt werden.

Mit dieser Masche sollen Nutzer dazu verleitet werden, digitale Währungen auf Geldbörsen von Betrügern zu überweisen. Die Opfer dieses Betrugs erhalten nicht nur keine Gegenleistung, sondern verlieren auch die gesamte "eingebrachte" Kryptowährung.

Was für eine Art von Malware ist Scp?

Unser Team hat die Ransomware Scp untersucht (die wir bei einer Analyse von Malware-Samples entdeckt haben, die an die VirusTotal-Plattform übermittelt wurden) und festgestellt, dass sie zur Makop-Familie gehört. Nach dem Eindringen verschlüsselt Scp Dateien, ändert Dateinamen (indem es die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".scp" anhängt) und ändert das Desktop-Hintergrundbild.

Ein Beispiel dafür, wie von Scp verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp" umbenannt, "2.png" in "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", und so weiter.

Was für eine Seite ist toqutor[.]com?

Unsere Untersuchung von toqutor[.]com hat ergeben, dass der Zweck dieser Webseite darin besteht, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Diese trügerische Seite verwendet Clickbait, um dieses Ziel zu erreichen. Benutzer sollten niemals zulassen, dass Seiten wie toqutor[.]com Benachrichtigungen anzeigen, und sie schließen, wenn sie darauf stoßen.

Was ist der gefälschte "Blockchain.com Airdrop"?

Wir haben die Seite (blockchainverified.vercel[.]app) untersucht und festgestellt, dass sie für ein gefälschtes Kryptowährungs-Giveaway (Airdrop) wirbt. Unsere Entdeckung dieser betrügerischen Seite erfolgte während der Analyse einer betrügerischen E-Mail. Nutzer sollten den Besuch von blockchainverified.vercel[.]app und ähnlichen Seiten vermeiden, um finanzielle Verluste und (oder) andere Probleme zu vermeiden.

Was ist "MetaMask Wallet Verification"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das sich als Benachrichtigung von MetaMask bezüglich der Wallet-Verifizierung ausgibt. Die Betrüger, die hinter diesem Phishing-Schema stecken, wollen ahnungslose Empfänger dazu verleiten, persönliche Informationen auf einer gefälschten Webseite preiszugeben. Die Empfänger sollten solche E-Mails ignorieren, um mögliche Konsequenzen zu vermeiden.

Was für eine Seite ist diddylliker[.]com?

Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite diddylliker[.]com. Nach der Untersuchung erfuhren wir, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich zweifelhaften/schädlichen) Websites generiert.

Benutzer gelangen hauptsächlich über Weiterleitungen auf Seiten wie diddylliker[.]com, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Anwendung ist UC Browser?

Laut seinen Entwicklern ist UC Browser ein leichtgewichtiger Webbrowser, der ein schnelleres Browsing-Erlebnis bietet. UC Browser wird mit dem Chromium-Projekt entwickelt, einem legitimen Open-Source-Projekt.

Trotzdem können andere Personen modifizierte Versionen entwickeln, indem sie den Code ändern - dies ist der Fall bei den UC Browser-Entwicklern. Dieser Browser wird als PUA (potenziell unerwünschte Anwendung) eingestuft.

Einige Beispiele für ähnliche Adware-Browser sind WebDiscover, Ad Expert Browser, Dash Browser, und viele andere.