Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Surfshark - Your PC Is Infected With 5 Viruses!"?

Bei der Untersuchung von betrügerischen Webseiten entdeckten unsere Forscher den "Surfshark - Your PC Is Infected With 5 Viruses!" Betrug. Darin heißt es, dass Surfshark Viren auf den Geräten des Benutzers entdeckt hat. Es muss betont werden, dass alle diese Behauptungen gefälscht sind und dieser Betrug in keiner Weise mit dem tatsächlichen Surfshark VPN (Virtual Private Network) Dienst verbunden ist.

Welche Art von Malware ist DAGON LOCKER?

DAGON LOCKER ist eine Ransomware (eine aktualisierte Variante der Mount Locker Ransomware). Er verschlüsselt Dateien und erstellt eine Lösegeldforderung (die Datei "README_TO_DECRYPT.html") mit Anweisungen, wie die Angreifer zu kontaktieren sind. Außerdem benennt sie Dateien um, indem es die Erweiterung ".dagoned" an Dateinamen anhängt.

Ein Beispiel dafür, wie DAGON LOCKER Dateinamen ändert: Sie benennt "1.jpg" um in "1.jpg.dagoned", "2.png" in "2.png.dagoned", "3.exe" in "3.exe.dagoned", und so weiter.

Welche Art von E-Mail ist "Apple Invoice"?

Nach Prüfung der E-Mail "Apple Invoice" haben wir festgestellt, dass es sich um eine Spam-E-Mail handelt. Diese Betrugs-E-Mails werden als Rechnungen für Apple-Produkte präsentiert, die die Empfänger angeblich gekauft haben. Außerdem sollte erwähnt werden, dass wir Spam-Textnachrichten (SMS) entdeckt haben, mit denen dieser "Apple Invoice"-Betrug gefördert wird.

Es muss betont werden, dass diese E-Mails und Textnachrichten gefälscht sind und in keiner Weise mit der tatsächlichen Apple Inc. zu tun haben.

Welche Art von Webseite ist ourhotposts[.]com?

Nach der Untersuchung von ourhotposts[.]com stellte unser Team fest, dass diese Seite eine Clickbait-Technik verwendet, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen und Weiterleitungen auf andere Webseiten zuzustimmen. Diese Seite wurde von uns während der Überprüfung anderer Seiten erkannt, die betrügerische Werbenetzwerke benutzen. Gewöhnlich werden Seiten, wie ourhotposts[.]com, ungewollt besucht.

Welche Art von Malware ist Royal?

Royal ist der Name einer Ransomware, die Dateien verschlüsselt und die Erweiterung ".royal" an Dateinamen anhängt. Sie erstellt auch eine Textdatei (mit dem Namen "README.TXT"), die eine Lösegeldforderung enthält. Die Cyberkriminellen, die hinter Royal Ransomware-Angriffen stecken, wollen Geld von ihren Opfern erpressen. Vor Royal verwendeten sie bei ihren Angriffen BlackCat und ZEON Ransomware (ZEON generiert Lösegeldforderungen ähnlich wie CONTI Ransomware.

Ein Beispiel dafür, wie Royal Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.royal", "2.png" in "2.png.royal", "3.exe" in "3.exe.royal".

Welche Art von Seite ist week-tale[.]xyz?

Week-tale[.]xyz ist eine betrügerische Webseite, die Besucher dazu verleiten soll, ihr die Genehmigung zu erteilen, Benachrichtigungen anzuzeigen. Außerdem kann sie auf eine Betrugs-Webseite (und möglicherweise andere nicht vertrauenswürdige Seiten) weiterleiten. Unser Team entdeckte week-tale[.]xyz bei der Untersuchung von illegalen Film-Streaming-Seiten, Torrent-Seiten und ähnlichen Seiten, die betrügerische Werbenetzwerke verwenden.

Was ist Streamlink-twitch-gui?

Bei der Inspektion betrügerischer Software-fördernden Webseiten entdeckte unser Forschungsteam eine ISO-Datei mit Streamlink-twitch-gui Adware. Software dieser Kategorie soll störende Werbekampagnen durchführen. Streamlink-twitch-gui gehört jedoch zur ChromeLoader Malware-Familie und kann daher auch Ketteninfektionen verursachen.

Was ist HORNET Ransomware?

Während sie neue Malware-Einträge auf VirusTotal überprüften, entdeckten unsere Forscher HORNET Ransomware. Sie soll Daten verschlüsseln und Lösegeldforderungen für die Entschlüsselung stellen.

Nachdem wir eine Probe von HORNET auf unserem Testrechner ausgeführt hatten, begann er mit der Verschlüsselung von Dateien und zeigte während des Prozesses einen gefälschten Bildschirm zur Aktualisierung des Windows-Betriebssystems an. Die Dateinamen der verschlüsselten Dateien wurden in zufällige Zeichenketten umgewandelt, z.B. erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "Mi5wbmc=", "2.png" als "MS5qcGc=", etc.

Sobald die Verschlüsselung abgeschlossen war, legte die Ransomware eine Lösegeldforderung mit dem Namen "README_[random_number].txt" auf dem Desktop ab. In dieser Nachricht fehlten wichtige Informationen, was uns zu der Annahme veranlasst, dass sich HORNET noch in der Entwicklung befindet und möglicherweise zu Testzwecken freigegeben wurde.

Was ist NullMixer?

NullMixer ist ein bösartiges Programm, das Ketteninfektionen verursachen soll und als solches als Dropper eingestuft wird. Es wurde beobachtet, dass dieses Programm eine Vielzahl von Malware in infizierte Geräte einschleust, die von Informationsdiebstahl bis zu Ladeprogrammen reichen. Es ist bemerkenswert, dass NullMixer aktiv durch "geknackte" Software-Download-Webseiten verbreitet wird.

Was ist "Windows Defender email scam"?

"Windows Defender email scam" bezieht sich auf Spam-E-Mails, die als Nachrichten über eine Vertragsverlängerung für "Windows Defender" getarnt sind. Es muss betont werden, dass diese Schreiben gefälscht sind und in keiner Weise mit dem Microsoft Defender Antivirus (früher Windows Defender genannt) oder seinen Entwicklern - der Microsoft Corporation - in Verbindung stehen.