Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist bimq.co?

Bei der Untersuchung von bimq.co sind wir zu dem Schluss gekommen, dass es sich um eine gefälschte Suchmaschine handelt, die über dubiose Browser-Erweiterungen beworben wird. In der Regel handelt es sich bei Anwendungen, die gefälschte Suchmaschinen bewerben, um Browserentführer. Diese Erweiterungen entführen Browser, indem sie deren Einstellungen ändern. Insgesamt ist es ratsam, bimq.co und zugehörige Anwendungen aus den Browsern zu entfernen.

Was für eine Art von Anwendung ist ExtreamFanV5?

ExtreamFanV5 ist eine fragwürdige Anwendung, die mit betrügerischen Methoden verbreitet wird. Während unserer Untersuchung haben wir festgestellt, dass mehrere Sicherheitsanbieter ExtreamFanV5 als bösartig eingestuft haben. Es ist auch nicht bekannt, was genau diese Anwendung tut, wenn sie installiert ist. In jedem Fall wird dringend empfohlen, die Installation von ExtreamFanV5 zu vermeiden.

Was für eine Art von Malware ist NullBulge?

NullBulge ist eine Ransomware, die auf LockBit basiert. Die Cyberkriminellen, die hinter NullBulge stecken, haben es auf KI- und Spieleinrichtungen abgesehen. NullBulge verschlüsselt nicht nur Dateien, sondern fügt auch eine zufällige Erweiterung an Dateinamen an, ändert das Desktop-Hintergrundbild und erstellt eine Lösegeldnotiz ("[Erweiterung].README.txt").

Ein Beispiel dafür, wie NullBulge Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.7V7uPExzv", "2.png" in "2.png.7V7uPExzv" und so weiter. Die angehängte Erweiterung kann auf verschiedenen infizierten Computern unterschiedlich sein.

Was für eine Art von Anwendung ist ExtraFastApps?

ExtraFastApps ist eine potenziell unerwünschte Anwendung (PUA). Ihr Aussehen ist praktisch identisch mit einer anderen unerwünschten Anwendung namens PC Accelerate. ExtraFastApps behauptet, Funktionen zur Systemoptimierung anzubieten. Diese gefälschte Funktionalität wird verwendet, um Benutzer zum Kauf der Anwendung zu verleiten. Es ist wichtig zu erwähnen, dass PUAs oft nicht erwähnte schädliche Funktionen haben.

Was ist "CrowdStrike Betrug"?

CrowdStrike ist ein amerikanisches Cybersicherheitsunternehmen, das Dienste für Endpunktsicherheit, Bedrohungsanalyse und Reaktion auf Cyberangriffe anbietet. Am 19. Juli 2024 veröffentlichte CrowdStrike ein Update für Windows-Systeme. Leider enthielt dieses Update einen Fehler, der dazu führte, dass betroffene Systeme mit einem "Blue Screen of Death" abstürzten, was Cyberkriminellen die Möglichkeit bot, die Situation auszunutzen.

Was ist die gefälschte "British Columbia Lottery"-E-Mail?

Unser Team hat die E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um einen Betrug (eine Phishing-E-Mail) handelt. Die Betrüger, die für diese Betrugs-E-Mail verantwortlich sind, geben sich als Vertreter der Lotterie von British Columbia (BC) aus. Ihr Ziel ist es, die Empfänger dazu zu verleiten, persönliche Daten anzugeben und (oder) ihnen Geld zu schicken. Daher sollten die Empfänger diese E-Mail ignorieren.

Was für eine Art von Betrug ist "McAfee - Subscription Payment Failed"?

Beim Durchsuchen dubioser Websites entdeckten unsere Forscher den "McAfee - Subscription Payment Failed"-Betrug. Sie behauptet fälschlicherweise, dass das Virenschutz-Abonnement des Webseitenbesuchers abgelaufen ist. Die Erneuerung sei fehlgeschlagen, weil die Karte abgelehnt worden sei.

Es muss betont werden, dass diese Masche nicht mit der eigentlichen Antiviren-Software McAfee oder ihrem Entwickler - der McAfee Corp - zusammenhängt.

Was ist searchnukes.com?

Wir haben searchnukes.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die über eine Browser-Erweiterung beworben wird und als Browserentführer fungiert. Benutzer sollten die Verwendung gefälschter Suchmaschinen und das Hinzufügen von Browser-Hijackern zu Browsern vermeiden. Benutzer, die auf searchnukes.com stoßen, sollten es und die zugehörige Erweiterung entfernen.

Was für eine Art von Malware ist ZILLA?

ZILLA ist eine Ransomware, die wir bei einer Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Unsere Untersuchungen haben ergeben, dass ZILLA zur Dharma-Familie gehört. Sobald ZILLA in das System eingedrungen ist, verschlüsselt es Dateien, ändert die Namen aller verschlüsselten Dateien, zeigt ein Popup-Fenster (eine Lösegeldforderung) an und erstellt eine Textdatei namens "ZILLA-INFO.txt" (eine weitere Lösegeldforderung).

Diese Ransomware benennt Dateien um, indem sie die ID des Opfers, die E-Mail-Adresse filezilla@cock.li und die Erweiterung ".ZILLA" anhängt. Zum Beispiel ändert sie "1.jpg" in "1.jpg.id-9ECFA84E.[filezilla@cock.li].ZILLA", "2.png" in "2.png.id-9ECFA84E.[filezilla@cock.li].ZILLA" und so weiter.

Was für eine Art von Malware ist BLUE LOCKER?

BLUE LOCKER ist eine Ransomware. Malware dieses Typs verschlüsselt Dateien, ändert ihre Dateinamen und erstellt eine Lösegeldforderung. BLUE LOCKER fügt die Erweiterung ".blue" an Dateinamen an, z. B. benennt er "1.jpg" in "1.jpg.blue", "2.jpg" in "2.jpg.blue" um. Der Erpresserbrief ist eine Textdatei namens "restore_file.txt".