Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Eldritch?

Eldritch ist der Name einer Ransomware die unsere Forscher bei der Untersuchung neuer Malware-Einträge auf der VirusTotal Plattform fanden. Dieses bösartige Programm verschlüsselt Dateien und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testrechner verschlüsselte Eldritch Dateien und fügte eine ".eldritch" Erweiterung an ihre Titel an. Zum Beispiel wurde ein Dateiname, wie "1.jpg" als "1.jpg.eldritch", "2.png" als "2.png.eldritch" angezeigt, etc. Danach änderte die Ransomware den Desktophintergrund und erstellte eine Textdatei mit dem Titel "READ-THIS.txt" - beide enthielten eine Lösegeldforderung.

Welche Art von Software ist "key pro"?

Unser Forschungsteam fand die "key pro"-Browsererweiterung bei der Untersuchung von nicht vertrauenswürdigen Webseiten. Nach der Analyse dieser Software haben wir erfahren, dass es sich um einen Browserentführer handelt. Diese Erweiterung ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine keysearchs.com zu unterstützen. Außerdem spioniert key pro die Surfaktivitäten der Benutzer aus.

Welche Art von E-Mail ist "Deceased Relative"?

Unsere Überprüfung der E-Mail „Deceased Relative" ergab, dass es sich um Spam handelt. Diese Phishing Mail wird als Schreiben eines Anwalts ausgegeben, der den verstorbenen Verwandten des Empfängers vertreten hat. Als nächster Angehöriger hat der Empfänger angeblich Anspruch auf eine hohe Summe.

Spam-E-Mails dieser Art zielen auf persönlich identifizierbare Daten ab und können die Opfer dazu verleiten, Geld an die Betrüger zu überweisen.

Was ist "Brad Garlinghouse Crypto Giveaway"?

Nach einer Überprüfung der Webseite hat unser Team festgestellt, dass sie ein irreführendes Giveaway (eine Verlosung) fördert. Betrüger nutzen häufig Webseiten mit irreführenden Pop-up-Nachrichten oder vergleichbaren Inhalten, um Besucher dazu zu verleiten, sensible Daten preiszugeben, finanzielle Transaktionen vorzunehmen oder sich an anderen Aktivitäten zu beteiligen.

Welche Art von Software ist Cityscapes?

Cityscapes ist eine Browsererweiterung, die verspricht, Browser-Hintergrundbilder anzuzeigen, die Stadtansichten und städtische Skylines darstellen. Unsere Forscher fanden diese Software, als sie betrügerische Webseiten untersuchten. Nach Analyse von Cityscapes stellten wir fest, dass sie Browsereinstellungen ändert und (über Weiterleitungen) die gefälschte Suchmaschine schcm.com fördert. Aufgrund dieses Verhaltens wird diese Erweiterung als Browserentführer eingestuft.

Welche Art von E-Mail ist "Password Was Compromised Through A Legitimate Website"?

Nach der Analyse der E-Mail "Password Was Compromised Through A Legitimate Website" haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail ist ein Sexerpressung-Betrug. Es wird fälschlicherweise behauptet, dass das Gerät des Empfängers mit Malware infiziert sei, die dann verwendet wurde, um Zugriff auf das Mikrofon und die Kamera zu erhalten.

Anders als bei typischen Sexerpressung-Betrügereien wird in dieser E-Mail nicht angegeben, dass sexuell eindeutige Inhalte, die den Empfänger zeigen, aufgenommen wurden. Vielmehr impliziert sie, dass dies der Fall ist, lässt jedoch Raum für Interpretationen, um den Kreis der Opfer zu erweitern.

Es muss betont werden, dass alle diese Behauptungen gefälscht sind - daher stellt diese E-Mail keine Gefahr für die Empfänger dar.

Welche Art von Malware ist AIRAVAT?

AIRAVAT ist ein Fernzugriffstrojaner (Remote-Access-Trojaner (RAT)), der auf Android-Geräte abzielt. Die als solche eingestufte Malware ermöglicht den Fernzugriff auf und die Kontrolle über die Rechner der Opfer. AIRAVAT verfügt über eine Vielzahl schädlicher Funktionen, die von Spionage bis zu Datendiebstahl reichen.

Welche Art von Malware ist 3AM?

3AM ist Ransomware geschrieben in der Programmiersprache Rust. Der Zweck von 3AM ist die Verschlüsselung von Dateien. Nach Abschluss des Verschlüsselungsvorgangs wird versucht, Volume Shadow (VSS)-Kopien zu löschen. Zusätzlich fügt 3AM die Erweiterung ".threeamtime" an die Dateinamen der verschlüsselten Dateien an und liefert eine Lösegeldforderung namens "RECOVER-FILES.txt".

Ein Beispiel dafür, wie 3AM Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.threeamtime", "2.png" in "2.png.threeamtime" um und so weiter.

Was ist "Avira Security"?

Unsere Forscher entdeckten den "Avira Security" Betrug bei der Inspektion nicht vertrauenswürdiger Webseiten. Diese Masche wird als Avira Antivirus vorgestellt, das verschiedene Bedrohungen auf den Geräten der Besucher erkennt. Es muss betont werden, dass es sich bei diesem Inhalt um eine Fälschung handelt, die in keiner Weise mit der tatsächlichen Avira Operations GmbH in Verbindung steht.

Was ist "RingCentral email scam"?

Der "RingCentral E-Mail-Betrug" bezieht sich auf eine Spam-Kampagne - eine groß angelegte Aktion, bei der Tausende von betrügerischen E-Mails verschickt werden.

Die Schreiben, die im Rahmen dieser Kampagne verschickt werden, sind als Benachrichtigungen über eine neue Sprachnachricht von RingCentral, einem Anbieter von Cloud-basierten Kommunikationsdiensten, getarnt. Es muss betont werden, dass diese Betrugs-E-Mails in keiner Weise mit er eigentlichen Firma RingCentral in Verbindung stehen.

Das Ziel dieser Spam-Kampagne ist die Verbreitung einer Phishing HTML-Datei. Sie fordert die Benutzer auf, sich mit ihren E-Mail-Anmeldedaten (d. h. E-Mail-Adressen und Passwörter) anzumelden, um das gefälschte Dokument anzuzeigen. Mit diesen Informationen können die Betrüger, die hinter diesen Schreiben stecken, die offenen E-Mail-Konten stehlen.