Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist 2000USD?

Unsere Forscher entdeckten die 2000USD-Ransomware bei einer routinemäßigen Überprüfung der neuen Einträge auf der VirusTotal-Website. Schadsoftware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von 2000USD auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Die ursprünglichen Namen wurden mit der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".2000USD" versehen. So wurde beispielsweise eine Datei mit dem Titel "1.jpg" als "1.jpg.getmydata@tutamail.com.2000USD" angezeigt und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung in einer Textdatei namens "----Read-Me-----.txt".

Was für eine Erweiterung ist ONFIND?

Unsere Überprüfung der ONFIND-Erweiterung hat ergeben, dass es sich um einen Browser-Hijacker handelt. Nach dem Hinzufügen zu einem Browser ändert die Erweiterung ihre Einstellungen, um findflarex.com zu fördern. Normalerweise werden Benutzer dazu verleitet, Browser-Hijacker hinzuzufügen, was diese Erweiterungen unglaubwürdig macht. Daher sollte ONFIND aus entführten Browsern entfernt werden.

Was für eine Software ist EVERSEARCH?

EVERSEARCH ist eine bösartige Browser-Erweiterung, die verspricht, verbesserte Suchergebnisse und ein insgesamt besseres Surferlebnis zu bieten. Bei der Überprüfung haben wir festgestellt, dass diese Erweiterung ein Browser-Hijacker ist. Er ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine finditfasts.com zu unterstützen.

Was ist die gefälschte E-Mail von crypto[.]com?

Wir haben festgestellt, dass es sich bei dieser E-Mail um eine betrügerische Nachricht handelt, die sich als Benachrichtigung über die Sicherheit des NFT-Kontos des Empfängers ausgibt. E-Mails dieser Art, die als Phishing-Betrug eingestuft werden, werden von Betrügern entworfen, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Es wird empfohlen, solche E-Mails zu ignorieren und nicht auf sie einzugehen.

Was ist das gefälschte "Free Penguin NFT"-Geschenk?

Wir haben den "Free Penguin NFT"-Betrug bei der Überprüfung von Spam-E-Mails entdeckt. Diese Masche wird als die OpenSea-Plattform (opensea.io) präsentiert, die einen kostenlosen NFT (Non-Fungible Token) anbietet. Es handelt sich um einen Kryptowährungsablasser.

Es muss betont werden, dass es sich bei diesem Werbegeschenk um eine Fälschung handelt, die in keiner Weise mit dem echten OpenSea-Marktplatz oder anderen bestehenden Plattformen verbunden ist.

Was für eine Art von Malware ist Anonymous Arabs?

Bei der Überprüfung neuer VirusTotal-Einträge entdeckte unser Forschungsteam die Anonymous Arabs ransomware. Dieses Schadprogramm basiert auf dem Chaos ransomware. Sie wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Anonymous Arabs auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".encrypt" hinzu. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.encrypt", "2.png" als "2.png.encrypt", usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "read_mt.txt".

Was ist der Pop-up-Betrug "Your Chrome Version Does Not Include The Latest Update"?

Nach der Untersuchung des Popup-Fensters "Your Chrome Version Does Not Include The Latest Update" haben wir festgestellt, dass es gefälscht ist. Dieses Fenster kann auf jeder besuchten Webseite angezeigt werden, aber es ist nicht mit der aufgerufenen Seite oder dem Google Chrome-Browser verbunden. Bösartige Browser-Erweiterungen zeigen dieses betrügerische Pop-up an; einer der bekannten Übeltäter ist eine Erweiterung namens PureSurfing.

Welche Art von E-Mail ist "Salary Increase"?

Nach Prüfung der E-Mail "Salary Increase" haben wir festgestellt, dass es sich um Spam handelt. Diese Phishing-Mail zielt auf die Anmeldedaten für E-Mail-Konten ab. Die Empfänger werden mit einem gefälschten Dokument der Personalabteilung über eine Gehaltserhöhung gelockt, um sie zur Preisgabe dieser Informationen zu bewegen.

Was ist die gefälschte Website "Check $PORTAL Eligibility"?

Wir haben die Webseite (portal-gaming-project.pages[.]dev) untersucht und festgestellt, dass es sich um eine Betrugsseite handelt, die die Portal Web3 Gaming-Plattform (portalgaming[.]com) imitiert. Die Betrüger hinter dieser betrügerischen Website versuchen, ahnungslose Personen dazu zu bringen, Aktionen durchzuführen, die es den Betrügern ermöglichen, Kryptowährung zu stehlen.

Was für eine Art von Anwendung ist PubQuo?

Unser Forschungsteam entdeckte ein Installationsprogramm, das PubQuo enthielt und von einer betrügerischen Webseite beworben wurde. Der Zugriff erfolgte über eine Weiterleitung, die von einer Torrenting-Webseite mit unseriösen Werbenetzwerken erzeugt wurde. PubQuo ist eine PUA (Potentially Unwanted Application).

Software dieser Klassifizierung verfügt in der Regel über schädliche Funktionen und dringt meist zusammen mit anderen verdächtigen Programmen in Geräte ein.