Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Anonymous Arabs?

Bei der Überprüfung neuer VirusTotal-Einträge entdeckte unser Forschungsteam die Anonymous Arabs ransomware. Dieses Schadprogramm basiert auf dem Chaos ransomware. Sie wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Anonymous Arabs auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".encrypt" hinzu. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.encrypt", "2.png" als "2.png.encrypt", usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "read_mt.txt".

Was ist der Pop-up-Betrug "Your Chrome Version Does Not Include The Latest Update"?

Nach der Untersuchung des Popup-Fensters "Your Chrome Version Does Not Include The Latest Update" haben wir festgestellt, dass es gefälscht ist. Dieses Fenster kann auf jeder besuchten Webseite angezeigt werden, aber es ist nicht mit der aufgerufenen Seite oder dem Google Chrome-Browser verbunden. Bösartige Browser-Erweiterungen zeigen dieses betrügerische Pop-up an; einer der bekannten Übeltäter ist eine Erweiterung namens PureSurfing.

Welche Art von E-Mail ist "Salary Increase"?

Nach Prüfung der E-Mail "Salary Increase" haben wir festgestellt, dass es sich um Spam handelt. Diese Phishing-Mail zielt auf die Anmeldedaten für E-Mail-Konten ab. Die Empfänger werden mit einem gefälschten Dokument der Personalabteilung über eine Gehaltserhöhung gelockt, um sie zur Preisgabe dieser Informationen zu bewegen.

Was ist die gefälschte Website "Check $PORTAL Eligibility"?

Wir haben die Webseite (portal-gaming-project.pages[.]dev) untersucht und festgestellt, dass es sich um eine Betrugsseite handelt, die die Portal Web3 Gaming-Plattform (portalgaming[.]com) imitiert. Die Betrüger hinter dieser betrügerischen Website versuchen, ahnungslose Personen dazu zu bringen, Aktionen durchzuführen, die es den Betrügern ermöglichen, Kryptowährung zu stehlen.

Was für eine Art von Anwendung ist PubQuo?

Unser Forschungsteam entdeckte ein Installationsprogramm, das PubQuo enthielt und von einer betrügerischen Webseite beworben wurde. Der Zugriff erfolgte über eine Weiterleitung, die von einer Torrenting-Webseite mit unseriösen Werbenetzwerken erzeugt wurde. PubQuo ist eine PUA (Potentially Unwanted Application).

Software dieser Klassifizierung verfügt in der Regel über schädliche Funktionen und dringt meist zusammen mit anderen verdächtigen Programmen in Geräte ein.

Welche Art von E-Mail ist "Zoom Antivirus Plus Subscription"?

Nach Prüfung der E-Mail "Zoom Antivirus Plus Subscription" haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Spam-Brief wird als Rechnung für "Zoom Antivirus Plus" präsentiert. Alle diese Informationen sind falsch, und diese E-Mail steht in keiner Weise in Verbindung mit der tatsächlichen Zoom Video Communications, Inc. Die E-Mail wird wahrscheinlich verwendet, um einen Rückerstattungsbetrug zu fördern.

Was für eine Art von Malware ist Rafel?

Rafel ist ein Open-Source-Remote-Access-Trojaner (RAT), der auf Android-Geräte abzielt. Dieses Programm ermöglicht die Fernkontrolle über infizierte Geräte. Rafel kann Geräte manipulieren, Diebstahl begehen und als ransomware.

Dieser RAT ist mit den Android-Versionen 5 bis 12 kompatibel und wurde verwendet, um verschiedene Marken und Modelle von Smartphones zu infizieren. Rafel wurde in über 100 Kampagnen von verschiedenen Bedrohungsakteuren eingesetzt, darunter die Spionagegruppe "DoNot Team" (APT-C-35). Die Malware wurde an die Bedürfnisse der Angreifer angepasst.

Rafel wird weltweit eingesetzt, wobei die am stärksten betroffenen Regionen die USA, China, Indien und Indonesien sind. Der Trojaner wurde bereits gegen bekannte Organisationen und Einrichtungen eingesetzt, die mit dem Militär in Verbindung stehen. Ein bemerkenswerter Angriff führte zum erfolgreichen Hacken einer pakistanischen Regierungsseite.

Was für eine Art von Software ist FortyFy?

Unser Forschungsteam entdeckte FortyFy über eine betrügerische Webseite, die über eine Weiterleitung von einer Torrenting-Webseite erreicht wurde, die unseriöse Werbenetzwerke verwendet. Diese Browsererweiterung verhindert angeblich den Zugang zu potenziell schädlichen Seiten.

Das Installationsprogramm, das für FortyFy warb, enthielt eine Reihe verdächtiger Software, darunter die FindQuest-Browser-Hijacker, der auf Microsoft Edge-Browser abzielt.

Welche Art von E-Mail ist "Conflict With Your Company Name Or Trademark"?

Nach der Untersuchung mehrerer "Conflict With Your Company Name Or Trademark"-E-Mails haben wir festgestellt, dass es sich um Spam handelt. In diesen gefälschten Briefen wird behauptet, dass ein Registrierungsversuch mit der .cn-Domain unternommen wurde, der Schlüsselwörter enthält, die mit den Firmennamen oder Marken der Empfänger in Verbindung stehen. Der Zweck dieser Spam-Mails ist es, für einen Domainnamen-Betrug zu werben, und zwar für einen Betrug bei der Registrierung von Domainnamen.

Was für eine Art von Betrug ist "Something Went Wrong While Displaying This Webpage"?

Unsere Analyse der Fehlermeldung hat ergeben, dass es sich um ein betrügerisches Popup-Fenster handelt, das Besuchern vorgaukeln soll, dass ein Fehler aufgetreten ist und sie das "Problem" beheben müssen. Betrüger nutzen diese trügerische Warnmeldung, um Malware auf Computern zu installieren. Daher sollten diese (und ähnliche Pop-ups) ignoriert werden, um mögliche Folgen zu vermeiden.