Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist HomuWitch?

HomuWitch ist ein ransomware-ähnliches Programm. Es verschlüsselt Daten und fordert Lösegeld für die Entschlüsselung. Auf unserem Testsystem verschlüsselte eine Probe von HomuWitch Dateien und versah ihre Titel mit der Erweiterung ".homuencrypted". Zum Beispiel erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.homuencrypted", "2.png" als "2.png.homuencrypted" usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Hintergrundbild des Desktops und zeigte eine Lösegeldforderung in einem Popup-Fenster an.

Glücklicherweise ist HomuWitch entschlüsselbar; Avast hat ein Entschlüsselungstool für diese Ransomware veröffentlicht.

Was für eine Art von Betrug ist "New Messages Notification"?

Bei unserer Überprüfung haben wir festgestellt, dass es sich um eine betrügerische E-Mail handelt, die vorgibt, eine Benachrichtigung von einem E-Mail-Dienstanbieter zu sein. Der Zweck dieser E-Mail ist es, die Empfänger dazu zu bringen, eine Phishing-Seite zu öffnen und persönliche Daten anzugeben. Die Empfänger sollten keine Links in solchen E-Mails öffnen oder auf sie antworten.

Was für eine E-Mail ist der "Final Price"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei "Final Price" um eine Spam-E-Mail handelt, die für einen Phishing-Betrug wirbt. Der Empfänger wird durch falsche Angaben zu Endpreisen für gelistete Artikel dazu verleitet, seine Anmeldedaten für das E-Mail-Konto preiszugeben.

Was ist finditfasts.com?

Unsere Untersuchung von finditfasts.com ergab, dass es sich um eine gefälschte Suchmaschine handelt, die über eine App namens SerachMates beworben wird. Wir fanden auch heraus, dass die App, die finditfasts.com bewirbt, eine Browser-Hijacker, der einen Browser entführt, indem er dessen Einstellungen ändert. In Anbetracht dieser Erkenntnisse sollten Benutzer SerachMates und finditfasts.com kein Vertrauen schenken.

Was bedeutet "Microsoft Detected A Unusual Application In Your System"?

Wir haben die Seite untersucht und festgestellt, dass es sich um eine Betrugsseite handelt, die den Besuchern vorgaukeln soll, dass eine ungewöhnliche Anwendung in ihrem Betriebssystem entdeckt wurde. Der Zweck dieses Betrugs ist es, ahnungslose Benutzer dazu zu verleiten, die angegebene Nummer anzurufen. Solche betrügerischen Machenschaften sind als technischer Support-Betrug bekannt.

Was für eine Art von Betrug ist die gefälschte Website blockdag[.]services?

Nach eingehender Prüfung der Website (blockdag[.]services) haben wir bestätigt, dass es sich um eine betrügerische Nachahmung der legitimen BlockDAG Network Website handelt. Die Schöpfer dieser betrügerischen Seite beabsichtigen, digitale Vermögenswerte (Kryptowährung) von ahnungslosen Opfern zu stehlen. Es wird daher dringend davon abgeraten, diese Seite zu besuchen.

Welche Art von Anwendung ist Query-Whiz?

Nach der Untersuchung der Anwendung wurde deutlich, dass Query-Whiz als Browser-Hijacker fungiert und eine gefälschte Suchmaschine (query-whiz.com) bewirbt. Diese Erweiterung übernimmt die Kontrolle über einen Browser, indem sie dessen Einstellungen verändert und die Fähigkeit besitzt, auf Daten zuzugreifen und diese zu verändern. Daher wird den Benutzern von der Verwendung von Query-Whiz abgeraten.

Was für eine Art von Malware ist Lethal Lock?

Bei der Untersuchung von Malware-Samples, die an VirusTotal übermittelt wurden, stießen wir auf eine Ransomware-Variante mit dem Namen Lethal Lock. Diese Ransomware verschlüsselt Dateien und hängt ihre Erweiterung an Dateinamen an (".LethalLock"). Außerdem erzeugt Lethal Lock eine Lösegeldnotiz ("SOLUTION_NOTE.txt") und ändert den Bildschirmhintergrund des Opfers.

Ein Beispiel dafür, wie von Lethal Lock verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.LethalLock" umbenannt, "2.png" in "2.png.LethalLock", und so weiter.

Was für eine Art von Malware ist Synapse?

Bei der von Kaushík Pał entdeckten Synapse handelt es sich um eine Malware vom Typ ransomware, die Daten verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt.

Auf unserem Testsystem verschlüsselte Synapse Dateien und änderte ihre Namen. Die ursprünglichen Dateinamen wurden in eine zufällige Zeichenfolge geändert und mit der Erweiterung ".Synapse" versehen. So erschien beispielsweise eine Datei wie "1.jpg" als "EWzSQQ8Z2.Synapse", "2.png" als "GbFk7VeUI.Synapse", usw.

Danach wurde eine Lösegeld fordernde Nachricht - "[zufällige_Zeichenfolge].README.txt" - abgelegt. Außerdem änderte die Ransomware das Hintergrundbild des Desktops.

Welche Art von Betrug ist der "CANADIAN LOTTERY"-Betrug?

Unser Team hat diese E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um einen typischen Lotterie-Betrug handelt. Die Betrüger, die dahinter stecken, versuchen, die Empfänger dazu zu bringen, ihnen Geld (und möglicherweise persönliche Daten) zu schicken, indem sie behaupten, sie hätten in einer Lotterie gewonnen. Diese E-Mail ist als Gewinnbenachrichtigung einer kanadischen Lotterie getarnt.