Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Hush?

Hush ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Sie ist identisch mit einer anderen Ransomware, die als MoneyIsTime bekannt ist. Bei der Ausführung verschlüsselt Hush Dateien und fügt die ID des Opfers und die Erweiterung ".hush" hinzu. Diese Ransomware liefert auch eine Lösegeld-Notiz in einer Textdatei namens "README.TXT".

Ein Beispiel dafür, wie Dateien umbenannt werden: "1.jpg" wird in "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush" umbenannt, "2.png" in "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", und so weiter.

Was für eine Website ist hp-quicker.com?

Hp-quicker.com ist die Adresse einer betrügerischen Suchmaschine. Websites dieser Art versprechen, Suchergebnisse zu liefern, sind aber selten in der Lage, diese zu erzeugen. Daher leiten diese Seiten in der Regel auf legitime Suchmaschinen um - und hp-quicker.com ist da keine Ausnahme. Typischerweise werden gefälschte Suchmaschinen von Browser-Hijackern beworben.

Was für eine Art von Betrug ist "Microsoft Account Locked"?

Unsere Forscher entdeckten den "Microsoft Account Locked" Betrug bei einer Routineuntersuchung verdächtiger Websites. Er ist als Warnung von Microsoft getarnt und warnt den Besucher, dass sein Telefon aufgrund mutmaßlicher illegaler Aktivitäten gesperrt wurde. Der Betrug fordert den Benutzer auf, die gefälschte Helpline anzurufen.

Es muss betont werden, dass alle diese Behauptungen falsch sind, und dass dieser hochriskante Betrug nicht mit der Microsoft Corporation in Verbindung steht.

Was für eine Art von Betrug ist "New Webmail 2.0"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um eine gefälschte E-Mail über ausstehende E-Mails und die erneute Authentifizierung des E-Mail-Kontos handelt. Es handelt sich um eine Phishing-E-Mail, die den Empfänger dazu verleiten soll, eine betrügerische Webseite zu öffnen und persönliche Informationen preiszugeben. E-Mails dieser Art sollten ignoriert werden, um Datendiebstahl und andere mögliche Probleme zu vermeiden.

Was für eine Anwendung ist Roxaq Apps?

Bei der Untersuchung eines Installationsprogramms, das von einer unseriösen Webseite beworben wurde, entdeckten wir die "Roxaq Apps" PUA (Potentiell unerwünschte Anwendung). Dieses Programm fungiert als Dropper für die Legion Loader Malware. Auf unserem Testrechner wurde Roxaq Apps zusammen mit der gefälschten Browsererweiterung "Save to Google Drive" installiert.

Was für eine Art von Betrug ist "Trust Wallet Sign-In Attempt"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Versuch handelt. Der Zweck dieser betrügerischen E-Mail ist es, die Empfänger dazu zu verleiten, eine gefälschte Webseite zu besuchen und persönliche Daten einzugeben. Es ist wichtig, solche E-Mails zu erkennen und niemals auf sie zu antworten oder die angegebenen Links anzuklicken.

Was für eine Art von Anwendung ist Cuiall Apps?

Unsere Forscher entdeckten diese Anwendung namens "Cuiall Apps" bei der Analyse eines betrügerischen Installationsprogramms. Bei der Untersuchung haben wir festgestellt, dass es sich bei dieser Software um eine PUA (Potentiell Unerwünschte Anwendung) handelt. Sie wurde entwickelt, um die Legion Loader Malware in Systeme einzuschleusen. Cuiall Apps wurde auch zusammen mit der gefälschten Browser-Erweiterung "Save to Google Drive" installiert.

Was für eine Art von Anwendung ist Kiicvoq Apps?

Bei der Untersuchung einer bösartigen Installation entdeckte unser Forschungsteam eine PUA (potenziell unerwünschte Anwendung) namens "Kiicvoq Apps". Diese Software fungiert als Dropper für die Legion Loader Malware. Sie installiert auch die gefälschte Browser-Erweiterung "Save to Google Drive". Es ist erwähnenswert, dass Installationsprogramme dieser Art oft mit zusätzlichen verdächtigen/schädlichen Programmen gebündelt werden.

Was für eine Art von Malware ist Jett?

Jett ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail Adresse info@cloudminerapp.com und die Erweiterung ".jett" hinzu. Außerdem erstellt sie zwei Erpresserbriefe: "info.hta" und "ReadMe.txt".

Ein Beispiel dafür, wie Jett Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.[9ECFA84E][info@cloudminerapp.com].jett", "2.png" in "2.png.[9ECFA84E][info@cloudminerapp.com].jett", und so weiter.

Was für eine Seite ist feedshareeasyfile[.]com?

Feedshareeasyfile[.]com ist die Adresse einer bösartigen Seite, die unerwünschte Software und Browser-Benachrichtigungsspam unterstützt. Außerdem kann sie Benutzer auf andere (wahrscheinlich dubiose/gefährliche) Seiten umleiten.

Die meisten Besucher von feedshareeasyfile[.]com und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher entdeckten diese Seite bei einer Routineuntersuchung der besagten Werbenetzwerke.