Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist steadychainconnection.co[.]in?

Steadychainconnection.co[.]in ist eine unseriöse Seite, die von unserem Forschungsteam während einer Routineuntersuchung von dubiosen Websites entdeckt wurde. Diese Seite wirbt für Spam Browser-Benachrichtigungen und leitet Benutzer zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites weiter.

Die meisten Besucher von steadychainconnection.co[.]in und ähnlichen Seiten gelangen über Weiterleitungen von Websites, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Malware ist XIAOBA 2.0?

XIAOBA 2.0 ist ein Programm vom Typ Ransomware. Es ist darauf ausgelegt, die Dateien der Opfer zu verschlüsseln, um Lösegeld für die Entschlüsselung zu verlangen. XIAOBA 2.0 benennt die betroffenen Dateien nach diesem Muster um - "[xiaoba_666@163.com]Encrypted_[zufällige_Zeichenkette].XIAOBA".

Auf unserem Testcomputer verschlüsselte diese Ransomware Dateien und ließ ihre Lösegeldforderung fallen. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "[xiaoba_666@163.com]Encrypted_eOvHyIyDlJ.XIAOBA". Die Nachricht der XIAOBA 2.0-Ransomware wird in einer HTML-Anwendung mit dem Titel "HELP_SOS.hta" erstellt. Dieser Hinweis ist in mehreren Sprachen verfügbar, darunter Englisch, Deutsch, Italienisch, Französisch, Spanisch, Norwegisch, Portugiesisch, Niederländisch, Koreanisch, Malaiisch, Chinesisch, Türkisch, Vietnamesisch, Hindi, Javanisch, Arabisch, Japanisch und Russisch.

Was für eine Art von Malware ist RustySpy?

RustySpy ist ein bösartiges Programm, das als Stealer eingestuft wird. Wie die Klassifizierung andeutet, besteht der Zweck dieser Malware darin, anfällige Daten von infizierten Systemen und den darauf installierten Anwendungen zu stehlen.

Was für eine Art von E-Mail ist "Your Cloud Storage Is Full"?

Nach Prüfung dieser E-Mail "Your Cloud Storage Is Full" haben wir festgestellt, dass es sich um Spam handelt. Diese gefälschte Nachricht behauptet, dass der Cloud-Speicher des Empfängers voll ist und mehrere Bedrohungen darin entdeckt wurden. Das Ziel dieser Spam-Kampagne ist es, die Empfänger auf verschiedene (wahrscheinlich betrügerische/schädliche) Websites umzuleiten.

Was für eine Art von Malware ist PipeMagic?

PipeMagic ist eine bösartige Software, die als Backdoor eingestuft wird. Programme dieser Art versuchen, eine "Hintertür" in Systeme für weitere Infektionen zu öffnen, und einige können diese sogar ausführen (d. h. zusätzliche bösartige Inhalte herunterladen/installieren).

PipeMagic gibt es seit mindestens 2022. Ursprünglich wurden damit Unternehmen in Asien ins Visier genommen, inzwischen hat sich die Operation auf den Nahen Osten, Nord- und Südamerika sowie Europa ausgeweitet. Es ist bemerkenswert, dass PipeMagic unter dem Deckmantel einer ChatGPT-Anwendung in Systeme eingedrungen ist.

Was für eine Art von Malware ist HellCat?

HellCat ist eine Ransomware, die die Dateien der Opfer verschlüsselt und ihnen die Erweiterung ".HC" anhängt. Außerdem ändert sie das Desktop-Hintergrundbild und legt eine Lösegeldforderung ("_README_HELLCAT_.txt") ab. Ein Beispiel dafür, wie HellCat Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.HC", "2.png" in "2.png.HC", "3.exe" in "3.exe.HC", und so weiter.

Was für eine Art von Seite ist lightspeedcon.co[.]in?

Wir haben lightspeedcon.co[.]in untersucht und festgestellt, dass die Seite Clickbait verwendet, um Besucher dazu zu bringen, die Anzeige von Benachrichtigungen zuzulassen. Nachdem die Website die Erlaubnis erhalten hat, bombardiert sie die Benutzer mit irreführenden Benachrichtigungen, die für nicht vertrauenswürdige Websites werben. Infolgedessen sollte lightspeedcon.co[.]in nicht vertraut werden und es sollte niemals erlaubt werden, Benachrichtigungen anzuzeigen.

Was für eine Seite ist webmovement.co[.]in?

Unsere Forscher entdeckten die bösartige Webseite webmovement.co[.]in bei der Untersuchung verdächtiger Websites. Nach der Inspektion dieser Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/gefährlichen) Websites erzeugt.

Webmovement.co[.]in und ähnliche Webseiten werden hauptsächlich über Weiterleitungen erreicht, die von Seiten erzeugt werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von Malware ist Sarcoma Group?

Die Ransomware Sarcoma Group ist eine Malware, die Dateien verschlüsselt und ihre Erweiterung an Dateien anhängt (z. B. benennt sie "1.jpg" in "1.jpg.xp9Mq1ZD05", "2.png" in "2.png.xp9Mq1ZD05" usw. um). Die angehängte Erweiterung kann je nach Ransomware-Sample unterschiedlich sein. Zusätzlich zur Verschlüsselung und Umbenennung von Dateien liefert die Sarcoma Group eine Lösegeldforderung ("FAIL_STATE_NOTIFICATION.pdf").

Was für eine Seite ist bridgegapdevice.co[.]in?

Unser Forschungsteam entdeckte die bösartige Seite bridgegapdevice.co[.]in bei der Untersuchung dubioser Websites. Nachdem wir diese Seite untersucht hatten, erfuhren wir, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu anderen (wahrscheinlich fragwürdigen/gefährlichen) Websites erzeugt.

Die Mehrheit der Besucher von bridgegapdevice.co[.]in und ähnlichen Seiten gelangt über Weiterleitungen, die von Websites mit unseriösen Werbenetzwerken verursacht werden.