Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "LIDO Staking" Betrug?

Während unserer Untersuchung haben wir festgestellt, dass es sich um einen Betrug (eine Reihe von gefälschten Webseiten) handelt, die sich als die offizielle Lido-Webseite (lido[.]fi) ausgeben. Wir haben festgestellt, dass die Personen, die hinter dem LIDO Staking-Betrug stecken, versuchen, ahnungslose Personen zu Aktionen zu verleiten, die zur Erschöpfung ihrer Kryptowährungsbörsen führen würden.

Welche Art von Malware ist ELITTE87?

Im Zuge unserer Überprüfung von Malware-Proben auf VirusTotal haben wir ELITTE87 entdeckt, eine Ransomware-Variante, die zur Phobos-Familie gehört. ELITTE87 verschlüsselt Dateien, ändert Dateinamen und liefert zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "info.txt").

ELITTE87 fügt die ID des Opfers, die E-Mail-Adresse helpdata@zohomail.eu und die Erweiterung ".ELITTE87" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" umbenannt, "2.png" in "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" und so weiter.

Welche Art von Betrug ist "Error: Ox800VDS"?

Beim Durchsuchen verdächtiger Webseiten fanden wir eine, die den technischen Support Betrug "Error: Ox800VDS" ausführte. Sein Ziel ist es, Benutzer mit Hilfe von Einschüchterungstaktiken dazu zu bringen, eine gefälschte Microsoft-Helpline anzurufen. Bei dieser Masche wird behauptet, dass auf dem Gerät des Besuchers infizierte Dateien gefunden wurden und es gesperrt wurde.

Es muss betont werden, dass alle Informationen, die von "Error: Ox800VDS" gefälscht sind und dieser Betrug nicht mit Windows oder Microsoft. in Verbindung gebracht wird.

Welche Art von Malware ist FORCE?

Unsere Forscher haben das Ransomware-artige Programm FORCE bei einer Routineprüfung von neuen Einreichungen bei VirusTotal entdeckt. Es ist Teil der Phobos Ransomware-Familie.

Auf unserem Testsystem verschlüsselte FORCE Dateien und forderte eine Zahlung für die Entschlüsselung. Die Dateinamen der gesperrten Dateien wurden mit einer einzigartigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".FORCE" Erweiterung versehen. Eine Datei mit dem Namen "1.jpg" sah zum Beispiel aus wie "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Nach Abschluss des Verschlüsselungsvorgangs wurden identische Lösegeldforderungen erstellt - ein Pop-up ("info.hta") und eine Textdatei ("info.txt"). Diese Nachrichten wurden auf dem Desktop und in allen verschlüsselten Verzeichnissen abgelegt.

Welche Art von Malware ist TimbreStealer?

TimbreStealer ist eine bösartige Software, die entwickelt wurde, um Informationen zu stehlen. Sie wurde erstmals im Herbst 2023 durch E-Mail-Spam-Kampagnen verbreitet und ist im Februar 2024 immer noch in Umlauf. Es wurde festgestellt, dass diese Malware ausschließlich auf Benutzer in Mexiko abzielt.

Wenn auch nicht endgültig, gibt es einige Hinweise, die darauf hindeuten, dass es eine Verbindung zwischen den Bedrohungsakteuren hinter TimbreStealer und Kampagnen, die den Mispadu Banking-Trojaner verbreiten, gibt. Es scheint jedoch so, als würden diese Cyberkriminellen Mispadu nicht länger verwenden.

Welche Art von E-Mail ist "Discover Card Payment On Hold"?

Nach Untersuchung der E-Mail "Discover Card Payment On Hold" haben wir festgestellt, dass es sich bei ihr um eine Fälschung handelt. Dieses Spam-Schreiben wird als Warnung von Discover Bank präsentiert. Es informiert den Empfänger über eine auf ihrem Konto ausstehende, verdächtige Lastschrift. Diese Phishing-E-Mail strebt danach, Benutzer auf eine gefälschte Discover-Webseite weiterzuleiten und so an ihre Logindaten zu gelangen.

Es muss betont werden, dass all die von dieser E-Mail aufgestellten Behauptungen falsch sind und dass diese Mail nicht mit Discover Financial Services in Verbindung steht.

Welche Anwendung ist Dragon Angel?

Im Rahmen unserer Analyse haben wir herausgefunden, dass Dragon Angel als ein Browserentführer agiert, der danach strebt, gefälschte Suchmaschinen zu fördern, indem er die Einstellungen des Browsers ändert. Außerdem kann Dragon Angel die Fähigkeit besitzen, browserbezogene und andere Informationen zu sammeln. Benutzer sollten diese Anwendung so schnell wie möglich von entführten Browsern entfernen.

Welche Art von Anwendung ist Dragon Search Solutions?

Bei unserer Untersuchung haben wir festgestellt, dass Dragon Search Solutions als Browserentführer fungiert. Sein Hauptziel ist es, eine gefälschte Suchmaschine zu fördern, indem er die Einstellungen des entführten Browsers ändert. Außerdem besitzt Dragon Search Solutions die Fähigkeit, auf bestimmte Benutzerdaten zuzugreifen.

Was ist CStealer?

Der von MalwareHunterTeam entdeckte und von James weiter untersuchte CStealer ist eine bösartige Software, die als Trojaner eingestuft wird. Diese Malware wurde entwickelt, um in Google Chrome Browsern gespeicherte Passwörter zu stehlen. Trojaner-Infektionen sind hochriskant und können zu einer Reihe von erheblichen Problemen führen.

Welche Art von E-Mail ist "Email Failed To Sync"?

"Email Failed To Sync" ist eine Spam-E-Mail, die für einen Phishing-Betrug wirbt. In diesem gefälschten Brief wird behauptet, dass der Empfänger ausstehende Nachrichten hat, die seinen Posteingang nicht erreicht haben. Wenn ein Benutzer versucht, die nicht existierenden E-Mails zu überprüfen, wird er auf eine Phishing-Webseite weitergeleitet, die es auf die Anmeldedaten abgesehen hat.