Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ToxicPanda?

ToxicPanda ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Seine Hauptfunktion besteht darin, Geldüberweisungen von gehackten Geräten durch Kontoübernahme (ATO) mit einer Methode namens On-Device Fraud (ODF) zu initiieren. Einige der in ToxicPanda verfügbaren Befehle sind noch nicht voll funktionsfähig, da sich die Malware noch in der frühen Entwicklungsphase befindet.

Was für eine Art von Malware ist Weaxor?

Weaxor ist eine Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln, so dass die Opfer gezwungen sind, die Angreifer für deren Entschlüsselung zu bezahlen. Zusätzlich fügt Weaxor die Erweiterung ".rox" an Dateinamen an und liefert eine Lösegeld-Notiz ("RECOVERY INFO.txt"). Ein Beispiel dafür, wie von Weaxor verschlüsselte Dateien umbenannt werden, ist die Änderung von "1.jpg" in "1.jpg.rox", von "2.png" in "2.png.rox", usw.

Was ist der gefälschte "Hyperliquid ($HYPE) Airdrop"?

Bei unserer Untersuchung der Seite claim-hyperliquid[.]xyz haben wir festgestellt, dass diese Seite für einen Kryptowährungs-Airdrop wirbt. Eine weitere Analyse ergab jedoch, dass claim-hyperliquid[.]xyz eine gefälschte Seite ist, die sich als legitime Kryptowährungshandelsplattform (hyperliquid[.]xyz) ausgibt. Diese betrügerische Seite wurde entwickelt, um Kryptowährungen von Opfern zu stehlen.

Was für eine Art von Malware ist Datablack?

Unser Forschungsteam entdeckte die Ransomware Datablack bei einer routinemäßigen Überprüfung von neuen Dateieinsendungen auf der VirusTotal-Website. Ransomware ist so konzipiert, dass sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte Datablack Dateien und änderte ihre Dateinamen. Die ursprünglichen Titel wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".Datablack" versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "Jfcx6BBy2e.Datablack" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, ließ Datablack ransomware eine Lösegeldforderung in einer Textdatei mit dem Titel "#Recovery.txt" fallen.

Was für eine Art von Malware ist Rec_rans?

Rec_rans ist der Name einer Malware, die als Ransomware arbeitet. Unser Team entdeckte sie bei der Untersuchung von Malware-Samples auf VirusTotal. Rec_rans verschlüsselt Dateien auf dem infizierten Computer, ändert das Desktop-Hintergrundbild, legt die Datei "HOW_TO_RECOVERY_FILES.txt" ab, die eine Lösegeldforderung enthält, und fügt die Erweiterung ".rec_rans" zu den Dateinamen aller verschlüsselten Dateien hinzu.

Ein Beispiel dafür, wie Rec_rans Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.rec_rans", "2.png" in "2.png.rec_rans", und so weiter.

Was für eine Erweiterung ist Violent_shark?

Unsere Analyse von Violent_shark hat ergeben, dass es sich um eine unerwünschte Erweiterung handelt, die über ein bösartiges Installationsprogramm verbreitet wird (mehrere Sicherheitsanbieter stufen dieses Installationsprogramm als bösartig ein). Violent_shark hat keine eindeutige Funktionalität, aber es ist sehr wahrscheinlich, dass es die Sicherheit und die Privatsphäre der Benutzer gefährden kann.

Was für eine Erweiterung ist RapidFinder?

Wir haben RapidFinder untersucht und festgestellt, dass es sich um eine schattige Browser-Erweiterung handelt, die als Browser-Hijacker fungiert. Er entführt einen Browser, indem er dessen Einstellungen verändert. Der Zweck von RapidFinder ist die Förderung einer gefälschten Suchmaschine. Außerdem aktiviert diese Erweiterung die Funktion "Von Ihrer Organisation verwaltet".

Was ist "Roundcube - Unusual Login Attempt"?

Unser Team hat diese E-Mail überprüft und festgestellt, dass sie sich als Warnung eines E-Mail-Anbieters ausgibt. Die Betrüger, die hinter dieser betrügerischen E-Mail stecken, wollen die Empfänger dazu verleiten, eine gefälschte Website zu öffnen und persönliche Informationen preiszugeben. Betrügereien dieser Art sind als Phishing-Versuche bekannt. Die Empfänger sollten solche E-Mails ignorieren.

Was ist captcha-desktop?

Captcha-desktop ist eine Reihe von Websites, darunter captcha-desktop-ver-1-121[.]buzz, mit unterschiedlichen Nummern in ihren URLs. Diese Websites zeigen trügerische Inhalte an, um die Besucher dazu zu verleiten, Benachrichtigungen anzuzeigen. Außerdem können Captcha-Desktop-Seiten die Benutzer auf andere, nicht vertrauenswürdige Websites umleiten. Daher sollten Benutzer den Besuch dieser Seiten vermeiden.

Was ist "$CATS Airdrop Live"?

Bei unserer Untersuchung der Website (catzclaim.pages[.]dev), die für eine $CATS-Airdrop-Aktion wirbt, haben wir festgestellt, dass es sich nicht um eine legitime Krypto-Werbeaktion handelt. Normalerweise wird diese Art von Betrug verwendet, um Geld oder persönliche Informationen von ahnungslosen Personen zu erlangen. Daher ist es ratsam, dieser Plattform nicht zu vertrauen.