Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist primewallsecurity.co[.]in?

Bei der Untersuchung der Seite haben wir festgestellt, dass primewallsecurity.co[.]in eine betrügerische Seite ist, die Besucher durch Angstmacherei zu bestimmten Handlungen verleiten will. Außerdem versucht primewallsecurity.co[.]in, die Erlaubnis zu erhalten, Benachrichtigungen anzuzeigen, die irreführende Warnungen und andere Informationen enthalten.

Was für eine Art von Seite ist denaliview[.]top?

Unser Team hat denaliview[.]top inspiziert und festgestellt, dass der Zweck dieser Seite darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen an Besucher zu übermitteln. Einmal besucht, präsentiert denaliview[.]top irreführende Inhalte, um Besucher anzulocken. Daher ist es sehr ratsam, den Besuch dieser Seite zu vermeiden und nicht zuzulassen, dass sie Benachrichtigungen anzeigt.

Was ist RoxiApp?

Während unserer Untersuchung konnten wir nicht feststellen, was genau die RoxiApp-Anwendung tut. Wir haben jedoch festgestellt, dass sie zusammen mit anderen unerwünschten Komponenten installiert wird, und mehrere Sicherheitsanbieter haben das Installationsprogramm, das RoxiApp verteilt, als bösartig eingestuft. Daher sollten Benutzer die Installation von RoxiApp vermeiden.

Was für eine Art von E-Mail ist "Yahoo Canada Lottery"?

Nachdem wir die "Yahoo Canada Lottery" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. In dem gefälschten Brief wird behauptet, der Empfänger habe 5 Millionen USD in einer Lotterie gewonnen. In der Phishing-E-Mail wird er aufgefordert, persönliche Daten anzugeben, um den Gewinn zu erhalten. In dieser Spam-Mail wird nicht nur nach privaten Daten, sondern auch nach Geldmitteln gefragt.

Was für eine Art von Malware ist Ymir?

Ymir ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien (mit dem kryptografischen Algorithmus ChaCha20) und fordert Lösegeld für die Entschlüsselung.

Die Dateinamen der von Ymir gesperrten Dateien werden verändert, indem sie mit einer Erweiterung versehen werden, die aus einer zufälligen Zeichenfolge besteht. Zum Beispiel erscheint eine Datei mit dem ursprünglichen Titel "1.jpg" nun als "1.jpg.6C5oy2dVr6".

Nachdem die Verschlüsselung abgeschlossen ist, legt Ymir Lösegeldnotizen - "INCIDENT_REPORT.pdf" - in jedem betroffenen Ordner ab. Diese Ransomware zeigt außerdem eine weitere Nachricht in einem Vollbildschirm an, der dem Anmeldebildschirm vorangestellt ist.

Was für eine Erweiterung ist SpeedyLook?

Unsere Untersuchung von SpeedyLook hat ergeben, dass es sich um eine unzuverlässige Browser-Erweiterung handelt, die entwickelt wurde, um einen Webbrowser zu entführen, indem sie dessen Einstellungen ändert. Diese Erweiterung zwingt Benutzer, guardflares.com zu besuchen. Außerdem aktiviert SpeedyLook die Einstellung "Von Ihrer Organisation verwaltet" (in Chrome-Browsern).

Was für eine Art von Betrug ist "MicroStrategy Crypto Giveaway"?

"MicroStrategy Crypto Giveaway" ist ein Betrug. Es wird als "größtes Krypto-Giveaway" beworben, bei dem Kryptowährungen im Wert von einhundert Millionen USD verteilt werden.

Mit dieser Masche sollen Nutzer dazu verleitet werden, digitale Währungen auf Geldbörsen von Betrügern zu überweisen. Die Opfer dieses Betrugs erhalten nicht nur keine Gegenleistung, sondern verlieren auch die gesamte "eingebrachte" Kryptowährung.

Was für eine Art von Malware ist Scp?

Unser Team hat die Ransomware Scp untersucht (die wir bei einer Analyse von Malware-Samples entdeckt haben, die an die VirusTotal-Plattform übermittelt wurden) und festgestellt, dass sie zur Makop-Familie gehört. Nach dem Eindringen verschlüsselt Scp Dateien, ändert Dateinamen (indem es die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".scp" anhängt) und ändert das Desktop-Hintergrundbild.

Ein Beispiel dafür, wie von Scp verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp" umbenannt, "2.png" in "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", und so weiter.

Was für eine Seite ist toqutor[.]com?

Unsere Untersuchung von toqutor[.]com hat ergeben, dass der Zweck dieser Webseite darin besteht, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Diese trügerische Seite verwendet Clickbait, um dieses Ziel zu erreichen. Benutzer sollten niemals zulassen, dass Seiten wie toqutor[.]com Benachrichtigungen anzeigen, und sie schließen, wenn sie darauf stoßen.

Was ist der gefälschte "Blockchain.com Airdrop"?

Wir haben die Seite (blockchainverified.vercel[.]app) untersucht und festgestellt, dass sie für ein gefälschtes Kryptowährungs-Giveaway (Airdrop) wirbt. Unsere Entdeckung dieser betrügerischen Seite erfolgte während der Analyse einer betrügerischen E-Mail. Nutzer sollten den Besuch von blockchainverified.vercel[.]app und ähnlichen Seiten vermeiden, um finanzielle Verluste und (oder) andere Probleme zu vermeiden.