Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Software ist Porseek?

Porseek ist ein Browser-Hijacker, der von unserem Forschungsteam bei der Überprüfung einer betrügerischen Installation entdeckt wurde. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine findflarex.com zu fördern.

Was für eine Art von Betrug ist "Virus Alert (05261)"?

"Virus Alert (05261)" ist ein Betrug im Bereich des technischen Supports, der von Forschern bei einer routinemäßigen Überprüfung zweifelhafter Websites entdeckt wurde. Die betrügerische Webseite "Virus Alert (05261)" ist als Microsoft-Website getarnt und zeigt eine Warnung an, die behauptet, das Betriebssystem des Benutzers sei gesperrt.

Es muss betont werden, dass dieser Betrug nichts mit Windows oder Microsoft zu tun hat. Ziel dieser Masche ist es, die Opfer dazu zu verleiten, den gefälschten Support anzurufen.

Was für eine Art von E-Mail ist "Microsoft Office 365 - Passwort-Benachrichtigung"?

Nach Prüfung dieser "Microsoft Office 365 - Password Notification"-E-Mail haben wir festgestellt, dass sie gefälscht ist. Die Nachricht weist die Empfänger darauf hin, dass ihre Microsoft 365-Kontopasswörter bald ablaufen werden.

Es muss betont werden, dass diese E-Mail nicht mit Microsoft oder einem der Produkte und Dienste des Unternehmens in Verbindung steht. Der Zweck dieser Spam-Kampagne besteht darin, die Empfänger dazu zu verleiten, ihre Anmeldedaten für das Microsoft 365-Konto auf einer Phishing-Website preiszugeben.

Was für eine Art von E-Mail ist "SurePayroll"?

Unsere Prüfung dieser "SurePayroll"-E-Mail ergab, dass sie gefälscht ist. In dieser Nachricht wird der Empfänger über ein Dokument informiert, das er überprüfen und unterschreiben soll. Diese E-Mail steht in keinem Zusammenhang mit legitimen Diensten oder Unternehmen. Diese Spam-Mail wirbt für eine Phishing-Website, die darauf abzielt, die Anmeldedaten für ein Konto zu stehlen.

Was für eine Art von Malware ist Insom?

Unsere Forscher entdeckten die Ransomware Insom bei einer routinemäßigen Untersuchung von neuen Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der Makop-Ransomware-Familie. Diese bösartige Software wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testsystem sperrte Insom Dateien und fügte ihren Namen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Angreifers und eine ".insom"-Erweiterung hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.[2AF20FA3].[insomrans@outlook.com].insom".

Nachdem dieser Vorgang abgeschlossen war, ließ Insom eine Lösegeld fordernde Nachricht mit dem Namen "+README-WARNING+.txt" fallen. Außerdem änderte diese Ransomware das Desktop-Hintergrundbild.

Was für eine Art von E-Mail ist "Reserve Server"?

Unsere Untersuchung der "Reserve Server"-E-Mail hat ergeben, dass es sich um Spam handelt. In diesem Betrugsschreiben wird behauptet, dass eine Nachricht den Posteingang des Empfängers aufgrund eines Serverfehlers nicht erreichen konnte. Opfer, die diesen falschen Behauptungen vertrauen, werden auf eine Phishing-Website gelockt, die es auf die Anmeldedaten (Passwörter) von E-Mail-Konten abgesehen hat.

Was ist BingoMod RAT?

BingoMod ist ein Fernzugriffstrojaner (RAT), der auf Android-Nutzer abzielt. Einmal infiltriert, ermöglichen RATs Cyberkriminellen, verschiedene Aktionen auf den kompromittierten Geräten durchzuführen (sie geben Angreifern die Möglichkeit, infizierte Geräte fernzusteuern). BingoMod wird in erster Linie für nicht autorisierte Geldüberweisungen verwendet.

Was für eine Art von Malware ist LockBit 5?

LockBit 5 ist eine Ransomware (eine Art von Malware, die Dateien verschlüsselt). LockBit 5 verschlüsselt nicht nur Dateien, sondern fügt auch seine Erweiterung (zufällige Zeichen) an Dateinamen an. Außerdem ändert diese Ransomware das Desktop-Hintergrundbild und liefert eine Lösegeldforderung. Der Name des Erpresserbriefs besteht aus der Erweiterung und ".README.txt" (z. B. "d093fD6aI.README.txt").

Ein Beispiel dafür, wie LockBit 5 Dateinamen verändert: Es benennt "1.jpg" in "1.jpg.d093fD6aI" um, "2.png" in "2.png.d093fD6aI", und so weiter.

Was ist Innless.app?

Bei der Überprüfung von Innless.app haben wir festgestellt, dass es darauf ausgelegt ist, Benutzer mit aufdringlicher Werbung zu bombardieren. Aus diesem Grund haben wir Innless.app als Adware eingestuft. Außerdem haben wir festgestellt, dass diese spezielle Adware zur Pirrit-Familie gehört. Benutzer sollten die Installation von Innless.app vermeiden und es von allen Geräten entfernen, auf denen es bereits vorhanden ist.

Was für eine Art von Malware ist Risen?

Risen ist eine Ransomware-Variante, die unser Team bei der Analyse von auf die VirusTotal-Plattform hochgeladenen Proben entdeckt hat. Wir erfuhren, dass Risen Dateien verschlüsselt (und umbenennt), zwei Lösegeldnotizen ("$Risen_Note.txt" und "$Risen_Guide.hta") erstellt, das Desktop-Hintergrundbild ändert und eine Nachricht auf dem Bildschirm vor der Anmeldung anzeigt.

Risen benennt Dateien um, indem er eine E-Mail-Adresse und eine Benutzer-ID (z. B. ".E86EQNTPTT") als neue Erweiterung anhängt. Zum Beispiel wird "1.jpg" in "1.jpg.Default@firemail.de].E86EQNTPTT" umbenannt, "2.png" in "2.png.Default@firemail.de].E86EQNTPTT" und so weiter.