Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Proton.me"?

Nach Prüfung dieser "Proton.me"-E-Mail haben wir festgestellt, dass sie gefälscht ist. In dieser Spam-Nachricht wird behauptet, dass mehrere E-Mails dem Posteingang des Empfängers vorenthalten wurden. Diese Kampagne lockt die Opfer auf eine Phishing-Website, die auf die Anmeldedaten für das Konto abzielt, und lockt sie mit der angeblichen Möglichkeit, die nicht vorhandenen Nachrichten zu überprüfen.

Was ist die gefälschte Website "$PAWS Token Distribution"?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher diese gefälschte "$PAWS Token Distribution" Seite. Der Betrug wurde auf allocate-pawscoin[.]xyz beworben, könnte aber auch woanders gehostet werden.

Die Webseite behauptet, Token zu verteilen - stattdessen fungiert sie als Cryptocurrency Drainer. Im Wesentlichen werden Gelder von den digitalen Geldbörsen der Opfer auf die Geldbörsen im Besitz der Betrüger übertragen.

Was für eine Art von E-Mail ist "DHL Delivery Payment"?

Unsere Prüfung der E-Mail "DHL Delivery Payment" hat ergeben, dass es sich um eine Fälschung handelt. In diesem Spam-Brief wird behauptet, dass der Empfänger eine Zahlung leisten muss, um sein Paket nach Hause geliefert zu bekommen. Es muss betont werden, dass es sich bei dieser E-Mail um einen Betrug handelt, der in keiner Weise mit dem Zustellunternehmen DHL in Verbindung steht.

Was ist "BlockDAG Presale Scam"?

Wir haben die Seite (block-dagxyznetwork[.]live) untersucht und festgestellt, dass sie für einen gefälschten Vorverkauf von BlockDAG-Münzen wirbt. Diese Website wurde von Betrügern entwickelt, die versuchen, ahnungslose Personen zu Aktionen zu verleiten, die zu erheblichen finanziellen Verlusten führen können. Nutzer sollten den Besuch von block-dagxyznetwork[.]live und anderen betrügerischen Plattformen vermeiden.

Was für eine Seite ist o-video-live[.]com?

Unsere Forscher fanden die bösartige Seite o-video-live[.]com, als sie verdächtige Websites untersuchten. Bei der Untersuchung stellten wir fest, dass sie für Spam Browser Benachrichtigungen wirbt und Besucher auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleitet.

Nutzer gelangen überwiegend über Umleitungen auf Seiten wie o-video-live[.]com, die von Websites mit unseriösen Werbenetzwerken verursacht werden. Alternativ können diese Seiten auch über Spam-Benachrichtigungen, aufdringliche Werbung, falsch geschriebene URLs und installierte Adware aufgerufen werden.

Was für eine Art von Erweiterung ist PrimeLookup?

Wir haben die PrimeLookup-Browsererweiterung getestet und festgestellt, dass das Hinzufügen dieser Erweiterung zu Browser-Hijacking führt. Normalerweise ändern Erweiterungen dieser Art die Einstellungen von Webbrowsern, um bestimmte Adressen zu fördern. PrimeLookup entführt Webbrowser, um finditfasts.com, eine gefälschte Suchmaschine, zu fördern.

Was für eine Art von Malware ist VXUG?

VXUG ist eine Ransomware, die unser Team bei der Untersuchung von an VirusTotal übermittelten Proben entdeckt hat. Wir fanden heraus, dass VXUG eine Variante von CryLock ist. Nach der Infiltrierung verschlüsselt er Dateien, benennt sie um und erstellt eine Lösegeldforderung ("how_to_decrypt.hta"). VXUG fügt eine E-Mail-Adresse, eine Nummer und die ID des Opfers an die Dateinamen an.

So wird beispielsweise "1.jpg" in "1.jpg[staff@vx-underground.org][1].[F27195A8-B7BFB093]", "2.png" in "2.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]" usw. geändert.

Was für eine Art von Malware ist Hawk?

Bei der Analyse von Malware-Samples, die auf die VirusTotal-Plattform hochgeladen wurden, entdeckten wir Hawk, eine Ransomware-Variante, die Dateien verschlüsselt. Hawk verschlüsselt nicht nur Daten, sondern erstellt auch eine Lösegeldforderung ("#Recover-Files.txt") und fügt die ID des Opfers, die E-Mail-Adresse sup.logical@gmail.com und die Erweiterung ".hawk" an den Dateinamen an.

Zum Beispiel wird "1.jpg" in "1.jpg.id[XX-B2750012].[sup.logical@gmail.com].hawk" umbenannt, "2.png" in "2.png.id[XX-B2750012].[sup.logical@gmail.com].hawk", und so weiter.

Was für eine Art von Malware ist PlayBoy LOCKER?

PlayBoy LOCKER ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".PLBOY" an Dateinamen anhängt. Außerdem generiert sie eine Textdatei ("INSTRUCTIONS.txt"), die eine Lösegeldforderung enthält, und ändert das Desktop-Hintergrundbild. Ein Beispiel dafür, wie PlayBoy LOCKER Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.PLBOY", "2.png" in "2.png.PLBOY", und so weiter.

Was für eine Seite ist srmadsmebook[.]org?

Unser Team hat srmadsmebook[.]org untersucht und festgestellt, dass es sich um eine der zahlreichen Websites handelt, die Besucher dazu verleiten sollen, dem Empfang ihrer Benachrichtigungen zuzustimmen. Einmal besucht, präsentiert srmadsmebook[.]org irreführende Inhalte, um Besucher dazu zu verleiten, die Anzeige von Benachrichtigungen zuzulassen.