Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine E-Mail ist ein "Trustworthy Foreign Partner"?

Beim Lesen der E-Mail "Trustworthy Foreign Partner" haben wir festgestellt, dass es sich um Spam handelt. Das Schreiben wird als Vorschlag für eine Partnerschaft präsentiert, bei der dem Empfänger das Vermögen des Absenders überwiesen werden soll. Das nicht existierende Vermögen ist Millionen wert, und der Empfänger kann 35 % davon behalten.

Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind. Mit dieser Masche sollen die Opfer dazu verleitet werden, gefährdete Daten preiszugeben oder Geld an die Betrüger zu senden.

Was für eine Art von Anwendung ist TjboApp?

Bei der Untersuchung dubioser Websites stießen unsere Forscher auf die TjboApp PUA (Potentially Unwanted Application). Software dieser Kategorie verfügt in der Regel über unerwünschte oder schädliche Funktionen.

PUAs neigen dazu, Systeme in Paketen zu infiltrieren (d. h. zusammen mit anderer verdächtiger Software). Dies trifft auf das Installationsprogramm zu, das TjboApp trägt und das wir analysiert haben.

Was für eine Art von Betrug ist "Collect 500 CUBEs"?

Unsere Analyse der Seite (in-online[.]eu), die per E-Mail beworben wird, hat gezeigt, dass es sich um eine Betrugs-Website handelt, die sich als Seite für ein Kryptowährungs-Giveaway ausgibt. Es wird behauptet, dass Einzelpersonen im Gegenzug für die Teilnahme Belohnungen erhalten können. Der wahre Zweck dieser Betrugsseite besteht jedoch darin, Kryptowährung von den Teilnehmern zu stehlen.

Was für eine Erweiterung ist FIIND?

Wir haben die FIIND-Browsererweiterung getestet und festgestellt, dass sie die Einstellungen eines Webbrowsers ändert, um eine gefälschte Suchmaschine zu fördern. Erweiterungen dieser Art sind bekannt als Browser-Hijacker. Benutzer werden oft dazu verleitet, solche Anwendungen zu ihren Browsern hinzuzufügen. Daher sollten FIIND und ähnliche Erweiterungen vermieden werden.

Was ist die gefälschte "InQubeta Token Presale"-Website?

Nachdem wir diese "InQubeta Token Presale"-Veranstaltung untersucht haben, haben wir festgestellt, dass sie gefälscht ist. Dieser Betrug imitiert die InQubeta-Plattform (inqubeta.co) und nutzt eine gefälschte "Vorverkaufsveranstaltung" als Köder.

Benutzer, die von dieser Nachahmer-Seite getäuscht werden, setzen ihre digitalen Geldbörsen einem Kryptowährungsabflussprogramm aus. Daher können die Opfer dieses Betrugs alle oder die meisten der in den kompromittierten Kryptowährungen gespeicherten Gelder verlieren. Es muss betont werden, dass dieser Betrug nicht mit der tatsächlichen InQubeta oder anderen existierenden Plattformen und Unternehmen verbunden ist.

Was ist ein gefälschter "Polyhedra Network $ZK Airdrop"?

Bei der Überprüfung haben wir festgestellt, dass dieses "Polyhedra Network $ZK Airdrop" gefälscht ist. Dieses auf polyhedra[.]ltd beworbene Kryptowährungsgeschenk ist lediglich ein Köder und steht weder mit dem Polyhedra Network noch mit zkBridge in Verbindung. Dieses Schema imitiert die oben genannte Plattform und das Protokoll.

Doch trotz des überzeugenden Aussehens des Betrugs hat er keine Verbindung zu dem Inhalt, den er imitiert. Dieser "Polyhedra Network $ZK Airdrop" arbeitet als Kryptowährungsabheber, der Gelder aus offenen digitalen Geldbörsen stiehlt.

Was für eine Art von Malware ist Lexus?

Lexus Ransomware ist eine Malware, die Dateien verschlüsselt. Wir entdeckten sie bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Lexus verschlüsselt nicht nur Dateien, sondern benennt sie auch um und erstellt zwei Lösegeldaufzeichnungen ("info.txt" und "info.hta"). Wir haben außerdem festgestellt, dass Lexus zu der Phobos ransomware Familie.

Wenn Lexus Dateien umbenennt, fügt es die ID des Opfers, die E-Mail-Adresse emily.florez@zohomail.com und die Erweiterung ".Lexus" an die Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" und "2.png" in "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" geändert.

Was für eine E-Mail ist "EUROJACKPOT"?

Nach Prüfung dieser "EUROJACKPOT"-E-Mail haben wir festgestellt, dass es sich um eine Fälschung handelt. Diese Spam-Mail gibt sich als Benachrichtigung einer bestehenden Lotterie aus, in der dem Empfänger mitgeteilt wird, dass er fast eine Million Euro gewonnen hat. Diese Mail wirbt für eine Phishing-Betrug, bei dem persönliche Daten abgefragt werden.

Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind und dass diese E-Mail nicht mit der Lotterie Eurojackpot oder anderen legitimen Einrichtungen in Verbindung steht.

Was für eine Art von E-Mail ist "Google Ads - Your Account Is Suspended"?

"Google Ads - Your Account Is Suspended" ist eine Spam-E-Mail-Kampagne und ein Betrug. Betrüger senden diese E-Mail an viele Menschen in der Hoffnung, dass einige sie ernst nehmen werden.

Der Hauptzweck des Betrugs besteht darin, Menschen dazu zu verleiten, ihre Google Ads-Kontodaten (Benutzernamen und Passwörter) anzugeben. Wenn Sie diese E-Mail erhalten, ignorieren Sie sie. Ignorieren Sie auch alle anderen ähnlichen E-Mails, die Sie erhalten.

Was bedeutet "Fehlercode 09-986-6321"?

"Error Code 09-986-6321" ist eine gefälschte Fehlermeldung, die nur auf betrügerischen, dubiosen Websites auftaucht. In der Regel nutzen Betrüger solche Websites, um Geld von unschuldigen Menschen zu erpressen. Sie versuchen, den Benutzern vorzugaukeln, dass ein Problem (in diesem Fall ein Fehler) vorliegt, das sofort behoben werden muss. Sie fordern sie auf, Kontakt aufzunehmen, um das Problem zu beheben.

Dies ist lediglich ein Betrug und sollte ignoriert werden. Menschen besuchen Websites, die gefälschte Fehler oder Virenwarnungen anzeigen, in der Regel nicht absichtlich - sie werden von unerwünschten Apps, die auf ihren Browsern oder Betriebssystemen installiert sind, dorthin umgeleitet. Die meisten dieser Apps füttern die Nutzer mit aufdringlicher, unerwünschter Werbung und sammeln Informationen über ihre Surfaktivitäten.