Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Schadsoftware ist Tuborg?

Bei der Überprüfung der Malware stellte sich heraus, dass es sich bei Tuborg um Ransomware (die in keiner Weise mit der Tuborg Brewery in Verbindung steht) handelt, die zur Verschlüsselung von Dateien entwickelt wurde. Wir haben Tuborg Ransomware bei der Untersuchung von Malware-Samples entdeckt, die an VirusTotal übermittelt wurden. Tuborg verschlüsselt nicht nur Dateien, sondern verändert auch das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("#tuborg-Help.txt").

Außerdem benennt diese Ransomware Dateien um (fügt eine E-Mail-Adresse und die Erweiterung ".tuborg" an Dateinamen an). Zum Beispiel ändert sie "1.jpg" in "1.jpg.[Hiit9890@cyberfear.com].tuborg" und "2.png" in "2.png.[Hiit9890@cyberfear.com].tuborg". Wir haben außerdem festgestellt, dass Tuborg eine Variante des Proton ransomware.

Welche Art von E-Mail ist "ATM Card"?

Unsere Prüfung der E-Mail "ATM Card" ergab, dass es sich um Spam handelt. In dem Schreiben wird behauptet, dass dem Empfänger eine Geldautomatenkarte mit über drei Millionen US-Dollar zugesandt wird, und er wird aufgefordert, seine persönlichen Daten für die Zustellung anzugeben. Es ist jedoch möglich, dass dieser Phishing-Betrug auch gefälschte Zahlungen fordert.

Was bedeutet "A File Was Shared With You Via Dropbox"?

Bei der Überprüfung dieser E-Mail hat unser Team festgestellt, dass sie darauf abzielt, die Empfänger zur Preisgabe persönlicher Daten zu verleiten. Diese Art von E-Mails sind als Phishing-E-Mails bekannt, und die Betrüger, die für diese spezielle E-Mail verantwortlich sind, versuchen, die Opfer dazu zu verleiten, sensible Daten auf einer betrügerischen Website einzugeben.

Welche Art von E-Mail ist "Help My Daughter"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Betrug handelt. Die Betrüger, die hinter dieser E-Mail stehen, wollen den Empfängern vorgaukeln, dass sie einen bestimmten Geldbetrag erhalten, wenn sie helfen, sich um die Tochter einer Frau zu kümmern, bei der Krebs diagnostiziert wurde. Die Betrüger, die diese E-Mail verfasst haben, beabsichtigen nur, Geld und (oder) Informationen zu stehlen.

Was ist boyu.com.tr?

Bei unserer Untersuchung von boyu.com.tr haben wir festgestellt, dass es mit gefälschten Suchmaschinen und Browser-Hijackern in Verbindung steht. Im Allgemeinen (auch wenn es Ausnahmen gibt) dient boyu.com.tr als Endziel in Umleitungssequenzen, die von Erweiterungen Dritter initiiert werden. Daher sollten Personen, die auf boyu.com.tr umgeleitet werden, ihren Browser auf unerwünschte Anwendungen überprüfen.

Was ist eine gefälschte "GALA"-Website?

Bei der Überprüfung von Spam-E-Mails haben wir eine entdeckt, die für eine gefälschte "GALA"-Website (aloor[.]net) wirbt. Diese gefälschte Website kopiert die echte Gala Games Blockchain Gaming Plattform (gala.com). Wenn Benutzer versuchen, ihre digitale Brieftasche mit der Betrugs-Website zu verbinden, führt diese Skripte aus, um als Kryptowährungsabheber zu fungieren.

Was für eine Art von Malware ist Beast?

Bei unserer Analyse der Malware mit dem Namen Beast haben wir festgestellt, dass sie wie ransomware funktioniert: Nach der Infiltration verschlüsselt Beast Dateien, präsentiert eine Lösegeldforderung und benennt Dateien um. Die Entdeckung von Beast Ransomware erfolgte bei der Überprüfung von Malware-Samples, die an VirusTotal übermittelt wurden.

Beast fügt eine Zeichenfolge aus zufälligen Zeichen (möglicherweise die ID eines Opfers) und die Erweiterung ".BEAST" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" umbenannt, "2.png" in "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" und so weiter.

Welche Art von Anwendung ist InternetGuardian?

Nach unserer Prüfung der InternetGuardian-Anwendung blieb ihre beabsichtigte Funktion unklar. Außerdem haben wir betrügerische Vertriebskanäle im Zusammenhang mit dieser Anwendung beobachtet. Daher haben wir InternetGuardian als unerwünschte Anwendung eingestuft. Benutzer sollten solche Software mit Vorsicht behandeln.

Was für eine Art von Malware ist ATCK?

Bei der Analyse wurde festgestellt, dass die ATCK-Malware zur Dharma-Familie gehört und als ransomware agiert. Wir haben ATCK bei der Untersuchung von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Nach der Infiltration verschlüsselt ATCK Dateien, liefert zwei Lösegeldnotizen ("info.txt" und ein Popup-Fenster mit einer Notiz) und ändert Dateinamen.

Beim Umbenennen von Dateien fügt ATCK die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".ATCK" an die Dateinamen an. So wird beispielsweise aus "1.jpg", "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", aus "2.png" "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" und so weiter.

Welche Art von E-Mail ist "Products On LinkedIn"?

Bei der Überprüfung haben wir festgestellt, dass es sich bei der E-Mail "Products On LinkedIn" um Spam handelt. Das Schreiben wird als eine mögliche Kaufanfrage präsentiert. Ziel dieser E-Mail ist es, die Empfänger dazu zu verleiten, ihre Anmeldedaten für ein E-Mail-Konto auf einer Phishing-Seite preiszugeben.