Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Office Server"?

Nachdem wir diese "Office Server" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. Diese gefälschte Nachricht wird als Hinweis auf den Ablauf des Passworts präsentiert. Ziel dieser Kampagne ist es, die Empfänger dazu zu bringen, ihre Anmeldedaten für das E-Mail-Konto an eine Phishing-Website weiterzugeben.

Was für eine Art von Betrug ist "Dropbox - Your Transfer Expires"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine betrügerische E-Mail handelt, die sich als Benachrichtigung von Dropbox (einem seriösen Filehosting-Dienst) ausgibt. Unsere Untersuchung hat ergeben, dass der Zweck dieses Betrugs darin besteht, die Empfänger dazu zu bringen, persönliche Informationen preiszugeben. Solche E-Mails fallen unter die Kategorie der Phishing E-Mails.

Was für eine Art von Malware ist BugSleep?

BugSleep ist der Name einer Malware vom Typ Backdoor. Schadsoftware dieser Kategorie wird in der Regel in der Anfangsphase der Infektion verwendet, um Systeme für die weitere Infiltration vorzubereiten oder um Basisdaten zu sammeln. BugSleep kann eine Reihe von Befehlen auf Geräten ausführen und die Dateien der Opfer manipulieren.

Bei dieser Malware handelt es sich um eine speziell angefertigte Backdoor, die mindestens seit dem Frühjahr 2024 im Umlauf ist. Sie wird von einem Bedrohungsakteur namens "MuddyWater" verwendet; diese Gruppe steht in Verbindung mit dem Geheimdienstministerium der Islamischen Republik Iran (MOIS). BugSleep wurde erstmals bei einem Angriff auf ein in Israel ansässiges Unternehmen beobachtet.

Was für eine Art von Malware ist Heda?

Wir haben Heda bei der Analyse von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Heda Ransomware ist, die Dateien auf infizierten Computern verschlüsselt. Außerdem ändert sie Dateinamen, den Desktop-Hintergrund und generiert eine Textdatei (eine Lösegeldforderung namens "#HowToRecover.txt").

Heda benennt Dateien um, indem er die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Heda" an Dateinamen anhängt. So wird beispielsweise "1.jpg" in "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" und "2.png" in "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" geändert. Es ist erwähnenswert, dass Heda mit der Sauron Ransomware identisch ist.

Was ist "Binance USDC Distribution"?

Bei unserer Analyse der Seite (binance-airdrop-carv[.]info) haben wir festgestellt, dass es sich um eine Betrugs-Website handelt. Sie soll den Besuchern vorgaukeln, dass sie an einem Cryptocurrency-Giveaway teilnehmen können. Die Betrüger, die hinter dieser betrügerischen Masche stecken, wollen ahnungslose Personen zu Aktionen verleiten, die zu finanziellen Verlusten führen könnten.

Was für eine Art von Seite ist aroidsguide[.]com?

Nach der Überprüfung von aroidsguide[.]com hat unser Team festgestellt, dass es sich nicht um eine vertrauenswürdige Website handelt, die darauf ausgelegt ist, von Besuchern die Erlaubnis zum Senden von Benachrichtigungen durch eine als Clickbait bekannte Technik zu erhalten. Wenn dies erlaubt ist, kann aroidsguide[.]com irreführende Benachrichtigungen versenden. Daher sollten Nutzer nicht zustimmen, diese von aroidsguide[.]com (und ähnlichen Websites) zu erhalten.

Was für eine Art von Seite ist andespeaks[.]top?

Unser Team hat andespeaks[.]top analysiert und herausgefunden, dass der Zweck der Seite darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen an Benutzer zu senden. Diese Website verwendet eine betrügerische Technik, um Benutzer dazu zu bringen, ihr diese Erlaubnis zu erteilen. Daher sollten Nutzer den Besuch von andespeaks[.]top und ähnlichen Webseiten vermeiden.

Was für eine Art von Seite ist alaskariver[.]top?

Wir haben alaskariver[.]top untersucht und festgestellt, dass es eine als Clickbait bekannte Methode verwendet, um Besucher dazu zu bringen, dass sie Benachrichtigungen senden dürfen. Wenn Webseiten wie alaskariver[.]top die Erlaubnis haben, Benachrichtigungen anzuzeigen, liefern sie in der Regel gefälschte Warnungen oder andere Nachrichten. Daher sollte man diesen Seiten nicht trauen.

Was ist die gefälschte Website "$RUNE Loot Crate Claims"?

Dieser "$RUNE Loot Crate Claims"-Betrug (runiverse[.]claims; könnte auch woanders gehostet sein) ist ein Kryptowährungsabschaum. Er lockt Benutzer mit dem Versprechen, RUNE-Tokens zu erhalten. Dieses System verteilt keine digitalen Vermögenswerte - stattdessen stiehlt es sie, indem es die Gelder aus exponierten Kryptowährungen abschöpft.

Was für eine Art von Seite ist yourkinit[.]com?

Wir haben yourkinit[.]com untersucht und festgestellt, dass es sich um eine der zahlreichen Seiten handelt, die eine als Clickbait bekannte Technik verwenden, um Besucher zu einer bestimmten Aktion zu verleiten. In der Regel landen die Benutzer ungewollt auf solchen Seiten. Es ist sehr ratsam, Seiten wie yourkinit[.]com nicht zu besuchen und sie zu schließen, wenn sie darauf stoßen.