Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren
Was ist "DappRadar Airdrops" Betrug?
Nach der Untersuchung der Website (dappradar-airdrops[.]io) haben wir festgestellt, dass sie die legitime DappRadar-Website (dappradar[.]com) imitiert. Unsere Bewertung bestätigt, dass es sich um eine betrügerische Website handelt, die Besucher zur Teilnahme an einem betrügerischen Kryptowährungs-Giveaway verleiten soll. Das Hauptziel der Betrüger ist es, Kryptowährungen von ahnungslosen Benutzern zu stehlen.
Was für eine Art von Malware ist Hunt?
Unser Forschungsteam hat bei einer Routineuntersuchung neuer Meldungen bei VirusTotal ein Schadprogramm namens Hunt gefunden. Hunt ist Teil der Dharma-Ransomware-Familie. Dieses Programm wurde entwickelt, um lokale und im Netzwerk freigegebene Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.
Auf unserem Testsystem sperrte Hunt Dateien und änderte ihre Dateinamen. Die Originalnamen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer Erweiterung ".hunt" versehen. So erschien beispielsweise eine Datei wie "1.jpg" als "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".
Nachdem der Verschlüsselungsprozess abgeschlossen war, zeigte diese Ransomware eine Lösegeldforderung in einem Pop-up-Fenster und eine Textdatei mit dem Titel "info-hunt.txt" an.
Was für eine Art von Anwendung ist MagnaEngine?
Bei unserer Überprüfung der MagnaEngine-Browsererweiterung haben wir festgestellt, dass sie als Browser-Hijacker arbeitet. Diese Erweiterung entführt einen Browser, indem sie dessen Einstellungen ändert. Der Zweck von MagnaEngine ist es, eine gefälschte Suchmaschine zu bewerben. Außerdem aktiviert MagnaEngine die Funktion "Managed by your organization".
Welche Art von Software ist Page Summarizer AI?
Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckten unsere Forscher eine betrügerische Seite, die die Page Summarizer AI-Browsererweiterung anpreist. Unser Forschungsteam fand auch die Werbe-Webseite, auf der die Erweiterung als KI-gestütztes Tool zum Zusammenfassen des Textinhalts auf einer beliebigen Website beworben wird.
Nach unserer Analyse haben wir festgestellt, dass Page Summarizer AI ein Browser-Hijacker ist. Im Gegensatz zur Standard-Hijacker-Software ändert diese Erweiterung jedoch weder die Browser-Einstellungen noch erzeugt sie Weiterleitungen. Stattdessen fügt sie Werbung in die Suchergebnisse ein.
Was für eine Art von Anwendung ist Flixtab?
Bei der Untersuchung der Flixtab-Anwendung stellte sich heraus, dass ihr Hauptzweck darin besteht, eine bestimmte Adresse (flixtab.com) durch Browser-Hijacking zu bewerben. Diese Browser-Erweiterung führt Browser-Hijacking durch, indem sie die Einstellungen eines Webbrowsers verändert. Es wird nicht empfohlen, Anwendungen wie Flixtab zu Browsern hinzuzufügen.
Was ist die gefälschte "Metamask Airdrop"?
Nach Prüfung der Seite haben wir festgestellt, dass es sich um eine betrügerische Masche handelt, die sich als Plattform für die Suche nach aktiven Airdrops ausgibt. Die Website gibt vor, eine legitime Metamask-Seite (Kryptowährungs-Wallet-Software) zu sein, und bietet Anweisungen für Benutzer, bestimmte Aktionen durchzuführen, um ihre Berechtigung für ein angebliches Werbegeschenk zu bewerten. Das Hauptziel dieses Betrugs ist es, Kryptowährungen zu stehlen.
Was für eine Art von Malware ist HWABAG?
Nach der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden, haben wir HWABAG als eine Ransomware-Variante identifiziert, die zur Dharma-Familie gehört. HWABAG wurde entwickelt, um Dateien zu verschlüsseln, sie umzubenennen und zwei Lösegeldforderungen zu präsentieren, eine über ein Popup-Fenster und die andere durch die Erstellung einer "HWABAG.txt"-Datei.
HWABAG benennt Dateien um, indem es die ID des Opfers, die E-Mail-Adresse cobson@hwabag.us und die Erweiterung ".HWABAG" an die Dateinamen anhängt. So ändert er beispielsweise "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG" usw.
Was ist "DOGE20 Vorverkauf"?
Bei der Untersuchung des DOGE20-Vorverkaufs haben wir Beweise gefunden, die darauf hindeuten, dass es sich um ein betrügerisches Schema (einen Betrug) handelt, das Personen vorgaukeln soll, dass sie die Kryptowährung DOGE20 zu einem vergünstigten Preis erwerben können. Das Hauptziel der Betrüger, die dieses System inszenieren, ist es, die digitalen Vermögenswerte der ahnungslosen Opfer zu stehlen.
Was für eine Art von Website ist sysredirector.com?
Sysredirector.com ist die Adresse einer gefälschten Suchmaschine. Diese Seiten können in der Regel keine Suchergebnisse erzeugen und leiten auf legitime Internet-Suchmaschinen um. Sie werden in der Regel (über Weiterleitungen) von Browser-Hijackern unterstützt. Sysredirector.com wurde durch mehrere bösartige Erweiterungen verbreitet. Außerdem neigen gefälschte Suchmaschinen und Browser-Hijacking-Software dazu, sensible Daten zu sammeln.
Welche Art von Malware ist Crocodile Smile?
Während der Untersuchung von Datei-Einreichungen bei der Plattform VirusTotal, haben unsere Forscher die Ransomware Crocodile Smile entdeckt. Dieses bösartige Programm verschlüsselt Daten und fordert Lösegelder für deren Entschlüsselung.
Nachdem wir eine Probe von Crocodile Smile auf unserem Testrechner ausgeführt hatten, begann es damit, Dateien zu verschlüsseln. Die Namen der betroffenen Dateien wurden mit der Erweiterung ".CrocodileSmile" versehen, z.B. erschien "1.jpg" als "1.jpg.CrocodileSmile", "2.png" als "2.png.CrocodileSmile" und so weiter für alle verschlüsselten Dateien.
Sobald dieser Prozess abgeschlossen war, änderte Crocodile Smile das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Titel "READ_SOLUTION.txt".
Weitere Beiträge...
Seite 60 von 569
<< Start < Zurück 51 52 53 54 55 56 57 58 59 60 Weiter > Ende >>