Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Programm ist GuardFlare?

Bei der Untersuchung der GuardFlare-Erweiterung haben wir festgestellt, dass sie verschiedene Werbungen generieren kann. Aus diesem Grund haben wir sie als Adware eingestuft. Außerdem entdeckten wir, dass GuardFlare die Funktion "Managed by your organization" aktivieren kann. Es ist erwähnenswert, dass das Installationsprogramm, das diese Erweiterung verteilt, auch QuickFind enthält.

Was ist eine "PayPal Bestellungsbestätigung" Masche?

Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing-E-Mail handelt, die sich als Auftragsbestätigung von PayPal ausgibt. In der Regel werden Phishing-E-Mails verwendet, um die Empfänger zur Angabe sensibler Daten zu verleiten. Die Empfänger sollten sich solcher E-Mails bewusst sein, damit sie nicht darauf hereinfallen.

Was für eine Art von E-Mail ist "People's Postcode Lottery"?

Nach Prüfung dieser "People's Postcode Lottery" E-Mail haben wir festgestellt, dass es sich um Spam handelt. Dieser Phishing-Betrug zielt auf persönlich identifizierbare Informationen ab, indem er vorgibt, eine Benachrichtigung über einen Gewinn bei der People's Postcode Lottery zu sein - einer legitimen Lotterie im Vereinigten Königreich. Dieser Brief ist jedoch gefälscht und steht nicht mit der tatsächlichen Abonnement-Lotterie in Verbindung - daher kann man ihm nicht trauen und muss ihn als Spam melden.

Was ist Your Computer May Have A Virus!

"Your Computer May Have A Virus!" ist eine gefälschte Fehlermeldung, die von einer bösartigen Website angezeigt wird, die Benutzer oft ungewollt besuchen - sie werden von verschiedenen unerwünschten Programmen umgeleitet. Diese Programme dringen ohne Zustimmung in Systeme ein oder verleiten Benutzer zur Installation, indem sie fälschlicherweise vorgeben, verschiedene "nützliche Funktionen" zu bieten.

Sie leiten nicht nur weiter, sondern können auch die Internet-Browsing-Aktivitäten verfolgen und aufdringliche Online-Werbung schalten.

Was für eine Art von Seite ist cascaderange[.]top?

Wir haben cascaderange[.]top untersucht und festgestellt, dass der Zweck dieser Website darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen anzuzeigen. Diese Seite verwendet eine Technik, die als Clickbait bekannt ist, um Besucher dazu zu bringen, ihr diese Erlaubnis zu erteilen. Benutzer sollten den Besuch von cascaderange[.]top und ähnlichen Websites vermeiden.

Was ist ToxicPanda?

ToxicPanda ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Seine Hauptfunktion besteht darin, Geldüberweisungen von gehackten Geräten durch Kontoübernahme (ATO) mit einer Methode namens On-Device Fraud (ODF) zu initiieren. Einige der in ToxicPanda verfügbaren Befehle sind noch nicht voll funktionsfähig, da sich die Malware noch in der frühen Entwicklungsphase befindet.

Was für eine Art von Malware ist Weaxor?

Weaxor ist eine Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln, so dass die Opfer gezwungen sind, die Angreifer für deren Entschlüsselung zu bezahlen. Zusätzlich fügt Weaxor die Erweiterung ".rox" an Dateinamen an und liefert eine Lösegeld-Notiz ("RECOVERY INFO.txt"). Ein Beispiel dafür, wie von Weaxor verschlüsselte Dateien umbenannt werden, ist die Änderung von "1.jpg" in "1.jpg.rox", von "2.png" in "2.png.rox", usw.

Was ist der gefälschte "Hyperliquid ($HYPE) Airdrop"?

Bei unserer Untersuchung der Seite claim-hyperliquid[.]xyz haben wir festgestellt, dass diese Seite für einen Kryptowährungs-Airdrop wirbt. Eine weitere Analyse ergab jedoch, dass claim-hyperliquid[.]xyz eine gefälschte Seite ist, die sich als legitime Kryptowährungshandelsplattform (hyperliquid[.]xyz) ausgibt. Diese betrügerische Seite wurde entwickelt, um Kryptowährungen von Opfern zu stehlen.

Was für eine Art von Malware ist Datablack?

Unser Forschungsteam entdeckte die Ransomware Datablack bei einer routinemäßigen Überprüfung von neuen Dateieinsendungen auf der VirusTotal-Website. Ransomware ist so konzipiert, dass sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte Datablack Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".Datablack" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "Jfcx6BBy2e.Datablack" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, ließ Datablack ransomware eine Lösegeldforderung in einer Textdatei mit dem Titel "#Recovery.txt" fallen.

Was für eine Art von Malware ist Rec_rans?

Rec_rans ist der Name einer Malware, die als Ransomware arbeitet. Unser Team entdeckte sie bei der Untersuchung von Malware-Samples auf VirusTotal. Rec_rans verschlüsselt Dateien auf dem infizierten Computer, ändert das Desktop-Hintergrundbild, legt die Datei "HOW_TO_RECOVERY_FILES.txt" ab, die eine Lösegeldforderung enthält, und fügt die Erweiterung ".rec_rans" zu den Dateinamen aller verschlüsselten Dateien hinzu.

Ein Beispiel dafür, wie Rec_rans Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.rec_rans", "2.png" in "2.png.rec_rans", und so weiter.