Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Software ist Top Two?

Unsere Forscher entdeckten die "Top Two" Browsererweiterung bei der Inspektion von dubiosen Websites. Nach der Untersuchung dieser Software haben wir erfahren, dass es sich um einen Browser-Hijacker handelt. Top Two ändert die Einstellungen des Browsers, um (über Weiterleitungen) die gefälschte Suchmaschine toptosearch.com zu unterstützen.

Was für eine Art von Malware ist AttackNew?

Unser Forschungsteam entdeckte die Ransomware AttackNew bei einer routinemäßigen Untersuchung von Dateieinsendungen auf der VirusTotal-Plattform. Diese Malware gehört zur MedusaLocker-Ransomware-Familie.

Wir haben eine Probe von AttackNew erhalten und sie auf unserem Testrechner ausgeführt. Die Ransomware verschlüsselte Dateien und fügte eine ".attacknew1"-Erweiterung zu ihren Dateinamen hinzu. Beachten Sie, dass die Zahl in der Erweiterung je nach AttackNew-Variante unterschiedlich sein kann.

Auf unserem Testsystem erschienen die betroffenen Dateien wie "1.jpg" als "1.jpg.attacknew1", "2.png" als "2.png.attacknew1" und so weiter. Außerdem erstellte diese Ransomware eine Lösegeldforderung namens "how_to_back.html". Diese Nachricht macht deutlich, dass AttackNew auf große Einrichtungen (Unternehmen) abzielt und eine doppelte Erpressungstaktik anwendet.

Was für eine Art von Anwendung ist World Wide Web?

Bei dieser Anwendung namens "World Wide Web" handelt es sich um eine PUA (Potentiell Unerwünschte Anwendung). Software in dieser Klassifizierung verfügt in der Regel über unerwünschte und sogar schädliche Funktionalitäten.

Das Installationsprogramm, das wir entdeckt haben, um die World Wide Web-Anwendung zu bewerben, enthielt andere verdächtige Software. Es ist erwähnenswert, dass diese Anwendung Systeme zusammen mit dem Artificius Rogue Browser infiltrieren kann.

Was ist der "MetaMask Log-In Attempt" Betrug?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um einen Phishing-Versuch handelt, der als Benachrichtigung über die Sperrung der MetaMask-Brieftasche des Empfängers getarnt ist. Diese betrügerische E-Mail wird von Betrügern mit der Absicht erstellt, persönliche Informationen von den Empfängern zu erlangen. Wer diese E-Mail erhält, sollte sie ignorieren.

Was für eine Art von Website ist laxsearch.com?

Laxsearch.com ist die Adresse einer gefälschten Suchmaschine, die von dem Browser-Hijacker Lax Search unterstützt wird. Er nimmt Änderungen an den Browser-Einstellungen vor, um Umleitungen auf die Website laxsearch.com zu erzeugen. Es ist wahrscheinlich, dass Lax Search auch die Surfaktivitäten der Benutzer ausspioniert.

Was für eine Art von Malware ist AKO?

AKO ist eine Ransomware, die Dateien verschlüsselt und ihre Dateinamen durch Anhängen der Erweiterung ".AKO" verändert. Zum Beispiel benennt sie "1.jpg" in "1.jpg.AKO" um, "document.txt" in "document.txt.AKO". AKO erzeugt zwei Erpresserbriefe: "AkoReadMe.html" und "AkoReadMe.txt". Diese Ransomware ist Teil der MedusaLocker-Familie.

Was ist "Fehler # 0x80092ee9"?

"Fehler # 0x80092ee9" ist eine von vielen betrügerischen Websites. Diese spezielle Website behauptet, dass sie Spyware/Risikosoftware entdeckt hat, die den Fehler "0x80092ee9" verursacht hat. Um erkannte Bedrohungen zu entfernen und den Fehler zu beheben, werden die Besucher aufgefordert, die angezeigte Telefonnummer anzurufen.

Die Betrüger, die hinter dieser Website stehen, geben sich als Microsoft-Support aus, das Unternehmen hat jedoch nichts mit diesem Betrug zu tun. Wir empfehlen Ihnen dringend, diese Webseite zu ignorieren und vor allem keinen Kontakt mit diesen Betrügern aufzunehmen.

Was für eine Art von Malware ist Tyson?

Tyson ist eine Ransomware (basierend auf Chaos Ransomware), die wir bei einer Analyse von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Nach dem Eindringen verschlüsselt Tyson Dateien, fügt seine Erweiterung (".tyson") an Dateinamen an und legt eine Lösegeldforderung ("DECRYPTION INSTRUCTIONS.txt") ab. So wird beispielsweise "1.jpg" in "1.jpg.tyson" umbenannt, "2.png" in "2.png.tyson" und so weiter.

Was für eine Software ist ProSearch?

ProSearch ist ein Browserentführer, der bei einer Routineuntersuchung entdeckt wurde. Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, wurden unsere Forscher auf eine Betrugsseite umgeleitet, die Köder für Erwachsene und Videospiele enthielt. Die Webseite bewarb ein bösartiges Installationsprogramm, das ProSearch enthielt. Beachten Sie, dass solche Setups mit anderer verdächtiger Software gebündelt sein können.

Browser-Hijacker ändern die Browser-Einstellungen, um Umleitungen zu gefälschten Suchmaschinen zu erzeugen. Diese Software ist auch dafür bekannt, die Surfaktivitäten der Benutzer auszuspionieren.

Was für eine Art von Betrug ist "OpenSea Offer Alert"?

Unser Team hat diese E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um eine Betrugs-E-Mail (ein Phishing-Versuch) handelt, die als Benachrichtigung von OpenSea über ein neues Angebot getarnt ist. Normalerweise verwenden Betrüger Phishing-E-Mails wie diese, um persönliche Informationen zu erhalten. Die Empfänger sollten E-Mails dieser Art ignorieren.