Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der gefälschte "Hyperliquid ($HYPE) Airdrop"?

Bei unserer Untersuchung der Seite claim-hyperliquid[.]xyz haben wir festgestellt, dass diese Seite für einen Kryptowährungs-Airdrop wirbt. Eine weitere Analyse ergab jedoch, dass claim-hyperliquid[.]xyz eine gefälschte Seite ist, die sich als legitime Kryptowährungshandelsplattform (hyperliquid[.]xyz) ausgibt. Diese betrügerische Seite wurde entwickelt, um Kryptowährungen von Opfern zu stehlen.

Was für eine Art von Malware ist Datablack?

Unser Forschungsteam entdeckte die Ransomware Datablack bei einer routinemäßigen Überprüfung von neuen Dateieinsendungen auf der VirusTotal-Website. Ransomware ist so konzipiert, dass sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte Datablack Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".Datablack" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "Jfcx6BBy2e.Datablack" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, ließ Datablack ransomware eine Lösegeldforderung in einer Textdatei mit dem Titel "#Recovery.txt" fallen.

Was für eine Art von Malware ist Rec_rans?

Rec_rans ist der Name einer Malware, die als Ransomware arbeitet. Unser Team entdeckte sie bei der Untersuchung von Malware-Samples auf VirusTotal. Rec_rans verschlüsselt Dateien auf dem infizierten Computer, ändert das Desktop-Hintergrundbild, legt die Datei "HOW_TO_RECOVERY_FILES.txt" ab, die eine Lösegeldforderung enthält, und fügt die Erweiterung ".rec_rans" zu den Dateinamen aller verschlüsselten Dateien hinzu.

Ein Beispiel dafür, wie Rec_rans Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.rec_rans", "2.png" in "2.png.rec_rans", und so weiter.

Was für eine Erweiterung ist Violent_shark?

Unsere Analyse von Violent_shark hat ergeben, dass es sich um eine unerwünschte Erweiterung handelt, die über ein bösartiges Installationsprogramm verbreitet wird (mehrere Sicherheitsanbieter stufen dieses Installationsprogramm als bösartig ein). Violent_shark hat keine eindeutige Funktionalität, aber es ist sehr wahrscheinlich, dass es die Sicherheit und die Privatsphäre der Benutzer gefährden kann.

Was für eine Erweiterung ist RapidFinder?

Wir haben RapidFinder untersucht und festgestellt, dass es sich um eine schattige Browser-Erweiterung handelt, die als Browser-Hijacker fungiert. Er entführt einen Browser, indem er dessen Einstellungen verändert. Der Zweck von RapidFinder ist die Förderung einer gefälschten Suchmaschine. Außerdem aktiviert diese Erweiterung die Funktion "Von Ihrer Organisation verwaltet".

Was ist "Roundcube - Unusual Login Attempt"?

Unser Team hat diese E-Mail überprüft und festgestellt, dass sie sich als Warnung eines E-Mail-Anbieters ausgibt. Die Betrüger, die hinter dieser betrügerischen E-Mail stecken, wollen die Empfänger dazu verleiten, eine gefälschte Website zu öffnen und persönliche Informationen preiszugeben. Betrügereien dieser Art sind als Phishing-Versuche bekannt. Die Empfänger sollten solche E-Mails ignorieren.

Was ist captcha-desktop?

Captcha-desktop ist eine Reihe von Websites, darunter captcha-desktop-ver-1-121[.]buzz, mit unterschiedlichen Nummern in ihren URLs. Diese Websites zeigen trügerische Inhalte an, um die Besucher dazu zu verleiten, Benachrichtigungen anzuzeigen. Außerdem können Captcha-Desktop-Seiten die Benutzer auf andere, nicht vertrauenswürdige Websites umleiten. Daher sollten Benutzer den Besuch dieser Seiten vermeiden.

Was ist "$CATS Airdrop Live"?

Bei unserer Untersuchung der Website (catzclaim.pages[.]dev), die für eine $CATS-Airdrop-Aktion wirbt, haben wir festgestellt, dass es sich nicht um eine legitime Krypto-Werbeaktion handelt. Normalerweise wird diese Art von Betrug verwendet, um Geld oder persönliche Informationen von ahnungslosen Personen zu erlangen. Daher ist es ratsam, dieser Plattform nicht zu vertrauen.

Was ist der gefälschte "EtherMail ($EMT) Airdrop"?

Bei der Untersuchung von betrügerischen Websites entdeckten unsere Forscher diese Fälschung "EtherMail ($EMT) Airdrop". Der Betrug gibt sich als die EtherMail-Plattform (ethermail.io) aus, die einen EMT (EMAIL) - Token-Airdrop durchführt.

Es muss betont werden, dass diese Werbeaktion eine Fälschung ist und nicht mit der echten EtherMail oder anderen existierenden Plattformen und Entitäten verbunden ist. Dieser Betrug ist ein Krypto-Drainer, der versucht, digitale Vermögenswerte zu stehlen, die in den Kryptowährungs-Brieftaschen der Opfer gespeichert sind.

Was ist die gefälschte "Soneium Registration" Website?

Bei der Untersuchung betrügerischer Seiten entdeckten unsere Forscher diese gefälschte "Soneium Registration"-Website (event-soneium[.]org; beachten Sie, dass sie auch woanders gehostet sein könnte).

Sie wird als Blockchain-Plattform präsentiert, aber diese Betrugsseite ist nicht mit bestehenden oder legitimen Einrichtungen verbunden. Dieses System funktioniert als Krypto-Drainer, d. h. es überträgt digitale Vermögenswerte aus exponierten Kryptowährungs-Geldbörsen.