Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Website ist my-search-newtab.com?

Beim Durchsuchen fragwürdiger Websites stießen unsere Forscher auf das My Search Newtab Browser-Hijacker, der die gefälschte Suchmaschine my-search-newtab.com verbreitet. Diese bösartige Browser-Erweiterung ändert die Browser-Einstellungen, um Umleitungen auf die Website my-search-newtab.com zu erzeugen.

Was für eine Art von Malware ist Kuiper?

Unsere Forscher entdeckten Kuiper ransomware bei einer routinemäßigen Überprüfung neuer Meldungen auf der VirusTotal Website. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Sobald wir eine Probe von Kuiper auf unserem Testsystem ausgeführt hatten, begann es, Dateien zu verschlüsseln. Die Dateinamen der gesperrten Dateien wurden mit einer ".kuiper"-Erweiterung versehen, z. B. erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.kuiper", "2.png" als "2.png.kuiper" usw. Anschließend wurde eine Erpresser-Notiz mit dem Titel "README_TO_DECRYPT.txt" erstellt.

Was ist eine "Fund Donation"?

Bei der Prüfung dieser E-Mail kamen wir zu dem Schluss, dass es sich um eine Betrugs-E-Mail handelt, die von Betrügern verfasst wurde, die darauf abzielen, die Empfänger zur Überweisung von Geld (oder zur Bereitstellung von Informationen) zu bewegen. Diese E-Mail fällt in die Kategorie der Vorschussbetrügereien. Bei diesen Betrügereien behaupten die Betrüger in der Regel, dass Sie Anspruch auf eine große Erbschaft oder nicht beanspruchte Gelder haben.

Welche Art von Seiten sind check-tl-ver?

Nach einer Analyse wurde festgestellt, dass check-tl-ver aus einer Reihe von Domänen mit numerischen Variationen in ihren URLs besteht. Beispiele sind check-tl-ver-12-7[.]top und check-tl-ver-24-1[.]com, die dieses Muster aufzeigen.

Auch die Top-Level-Domains variieren (z. B. können sie .top und .com lauten). Das gemeinsame Ziel all dieser Websites ist es, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen.

Was für eine Art von Betrug ist "Unapproved Emails"?

Unsere Untersuchung der E-Mail hat uns zu dem Schluss geführt, dass es sich um eine Phishing-E-Mail handelt, die darauf abzielt, die Empfänger zur Preisgabe persönlicher Daten zu verleiten. Diese betrügerische E-Mail ist als Benachrichtigung eines E-Mail-Anbieters getarnt. Sie enthält einen Link zu einer gefälschten Website, auf der die Benutzer aufgefordert werden, ihre Anmeldedaten anzugeben.

Was bedeutet "Ledger Data Damage Error: 0x0m3Ck8n"?

Bei der Inspektion betrügerischer Websites entdeckte unser Forschungsteam den "Ledger Data Damage Error: 0x0m3Ck8n" Phishing-Betrug. Er ist als Ledger-Website getarnt und zielt auf die Ledger-basierten Kryptowährungs-Wallets der Nutzer ab.

Nach der Untersuchung von "Ledger Data Damage Error: 0x0m3Ck8n" haben wir festgestellt, dass dieser Betrug mehrere Domänen verwendet, von denen einige der URL der offiziellen Ledger-Website sehr ähnlich sind.

Was für eine Art von Malware ist ELITEBOT?

Bei der Überprüfung der VirusTotal-Seite für kürzlich eingereichte Malware-Samples haben wir Ransomware namens ELITEBOT entdeckt. Diese Ransomware ist Teil der Makop Familie. Sie verschlüsselt Dateien, fügt eine Zeichenfolge aus zufälligen Zeichen, die E-Mail-Adresse elitebot@msgden.net und die Erweiterung ".bot" an Dateinamen an, ändert das Hintergrundbild des Desktops und legt die Datei "+README-WARNING+.txt" ab.

Die erstellte Textdatei enthält eine Lösegeldforderung. Ein Beispiel dafür, wie die von ELITEBOT verschlüsselten Dateien umbenannt werden: "1.jpg" wird umbenannt in "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" wird umbenannt in "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" wird umbenannt in "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", und so weiter.

Was ist das "Truist Online Banking Profil"?

Diese E-Mail wurde als betrügerische Kommunikation identifiziert, insbesondere als Phishing-Versuch, der von Betrügern inszeniert wurde, um sensible Informationen von den Empfängern zu erhalten. Ihr Ziel ist es, die Empfänger zu verleiten, die angehängte Datei zu öffnen und die angeforderten Informationen zu übermitteln. Daher wird den Empfängern dringend empfohlen, diese E-Mail zu ignorieren.

Was ist Pokki?

Pokki ist eine bösartige Anwendung, die angeblich das klassische Startmenü in Windows 8 aktiviert. Diese Funktionalität mag legitim und nützlich erscheinen, aber Untersuchungen zeigen, dass dieses potenziell unerwünschte Programm (PUP) Systeme ohne Erlaubnis infiltriert und ständig verschiedene Informationen aufzeichnet.

Darüber hinaus wird Pokki als adware eingestuft - eine Form von Software, die Benutzer ständig mit aufdringlicher Werbung versorgt.

Was ist der HSBC E-Payment Advice E-Mail-Betrug?

Betrüger, die hinter Phishing-E-Mails stecken, versuchen, die Empfänger dazu zu bringen, ihnen persönliche Daten mitzuteilen. In den meisten Fällen wird nach Benutzernamen und Kennwörtern, Sozialversicherungsnummern, Kreditkartendaten, persönlichen Identifikationsnummern (PINs) oder anderen vertraulichen Informationen gefragt. Diese E-Mail wird verwendet, um Anmeldedaten für E-Mail-Konten zu erhalten.