Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Website ist internet-start.net?

Internet-start.net ist eine nicht vertrauenswürdige gefälschte Suchmaschine und sehr ähnlich zu ciantel.com, initdex.com, defendsearch.com, und eine Reihe anderer. Obwohl es angeblich in der Lage ist, ein verbessertes Browsing-Erlebnis, bessere Suchergebnisse, schnellere Suchvorgänge und andere Vorteile zu bieten, sammelt es auch Informationen über das Benutzersystem.

Darüber hinaus werben die Entwickler für diese Website durch bösartige Anwendungen (Browser-Hijacker), die die Browser-Einstellungen verändern. Software in dieser Klassifizierung kann auch Funktionen zum Aufspüren von Daten haben.

Was für eine Art von E-Mail ist "United Nations - Abandoned Shipment"?

Nach Prüfung der E-Mail "United Nations - Abandoned Shipment" haben wir festgestellt, dass es sich um Spam handelt. Das Schreiben stammt angeblich von einem "Leitenden Offizier" und behauptet, dass eine für den Empfänger bestimmte Sendung aufgrund nicht ordnungsgemäßer Unterlagen und unbezahlter Gebühren nicht angekommen sei. Die Sendung bestehe aus zwei Koffern voller Bargeld, das der Empfänger immer noch beanspruchen könne, wenn er seine Identität überprüfe und die fälligen Gebühren bezahle.

Es muss betont werden, dass alle in dieser E-Mail enthaltenen Informationen falsch sind und die Empfänger dazu verleiten sollen, private Daten preiszugeben und Geld an die Betrüger zu überweisen.

Welche Art von E-Mail ist "SaphetyDoc"?

Nach Prüfung dieser "SaphetyDoc"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. Dieser gefälschte Brief wird als Benachrichtigung über ein gesendetes elektronisches Dokument präsentiert.

Sobald der Empfänger versucht, auf die Datei zuzugreifen, wird er auf eine Phishing-Website umgeleitet, die eine Anmeldeseite für sein E-Mail-Konto imitiert. Wenn Benutzer dieser E-Mail vertrauen, können ihre E-Mail-Konten daher gestohlen werden.

Was für eine Art von Software ist Find It Quick Search?

Find It Quick Search ist eine bösartige Browser-Erweiterung. Nach der Untersuchung haben wir festgestellt, dass es sich um Browser-Hijacking-Software handelt. Diese Erweiterung ändert die Browser-Einstellungen, um (durch Weiterleitungen) die gefälschte Suchmaschine finditquicksearch.com zu unterstützen.

Welche Art von E-Mail ist "SKY LOTTO"?

Nachdem wir die "SKY LOTTO"-E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt, der für einen Lotterie-Betrug wirbt. In dieser E-Mail wird fälschlicherweise behauptet, der Empfänger sei zufällig als Gewinner einer Lotterie ausgewählt worden. Der Zweck dieser Phishing E-Mails dienen dazu, persönlich identifizierbare Informationen zu sammeln, indem sie die Benutzer zur Preisgabe dieser Informationen verleiten.

Was für eine Art von Malware ist Boost?

Bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden, entdeckten wir eine Ransomware-Variante namens Boost. Diese Variante ist Teil der Dharma ransomware Familie. Sobald sie ausgeführt wird, verschlüsselt sie Dateien, ändert Dateinamen und liefert zwei Lösegeldhinweise (einen in einem Popup-Fenster und einen weiteren in der Datei "FILES ENCRYPTED.txt").

Boost fügt die ID des Opfers, die E-Mail-Adresse boston.crypt@tuta.io und die Erweiterung ".boost" an die Dateinamen an. So wird beispielsweise eine Datei mit dem Namen "1.jpg" in "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost" umbenannt, "2.png" in "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost" und so weiter.

Was für eine Art von Malware ist Lilium?

Lilium ist ransomware (vom VoidCrypt-Familie), die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt Lilium Dateien, benennt sie um und zeigt eine Lösegeldforderung an ("!INFO.HTA"). Er fügt eine E-Mail-Adresse, eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung ".lilium" an Dateinamen an.

Lilium benennt zum Beispiel "1.jpg" in "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium" um, "2.png" in "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", und so weiter.

Was ist das gefälschte "APECOIN Airdrop"?

Wir haben die Seite untersucht und festgestellt, dass es sich um eine gefälschte Seite handelt, die die ursprüngliche ApeCoin-Website (apecoin[.]com) imitiert. Betrüger haben diese gefälschte Seite erstellt, um Kryptowährung von Einzelpersonen zu stehlen, indem sie ein Angebot zum kostenlosen Erhalt von Kryptowährung als Köder verwenden. Es ist wichtig, die Legitimität solcher Angebote zu überprüfen, bevor man etwas unternimmt.

Was für eine Art von Malware ist Capibara?

Bei der Überprüfung neuer Dateieinsendungen bei VirusTotal fand unser Forschungsteam den Capibara ransomware. Sie verschlüsselt Dateien, um Lösegeld zu erpressen.

Wir haben eine Probe dieser Malware erhalten und sie auf unserem Testsystem ausgeführt. Wir haben festgestellt, dass die Dateinamen der von dieser Ransomware verschlüsselten Dateien mit der Erweiterung ".capibara" versehen sind. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.capibara", "2.png" als "2.png.capibara" und so weiter.

Sobald die Verschlüsselung abgeschlossen war, änderte Capibara das Desktop-Hintergrundbild und erstellte eine Textdatei - "READ_ME_USER.txt" - mit einer Lösegeldforderung in russischer Sprache.

Welche Art von E-Mail ist "Account Protection"?

Nachdem wir diese "Account Protection"-E-Mail untersucht hatten, wurde deutlich, dass es sich um Spam handelt. Der Zweck dieses gefälschten Schreibens ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf die Anmeldedaten für E-Mail-Konten abgesehen hat.