Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Agreement Update"?

"Agreement Update" ist eine Phishing E-Mail. Dieser Spam-Brief ist als Benachrichtigung über eine Aktualisierung der Nutzungsbedingungen getarnt. Das Ziel dieser Täuschung ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf die Anmeldedaten abgesehen hat. Mit den auf dieser Seite eingegebenen E-Mail-Passwörtern können die Betrüger dann die entsprechenden Konten stehlen.

Was für eine Art von Malware ist BlackSkull?

Unser Forschungsteam entdeckte BlackSkull ransomware bei der Überprüfung neuer Einträge auf der VirusTotal Seite. Dieses bösartige Programm verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von BlackSkull auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und fügte eine ".BlackSkull"-Erweiterung zu deren Namen hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.BlackSkull", "2.png" als "2.png.BlackSkull", und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte BlackSkull das Desktop-Hintergrundbild und erstellte zwei Lösegeldnotizen - ein Popup-Fenster und eine HTML-Datei namens "Recover_Your_Files.html".

Was für eine Art von Malware ist Exela?

Exela ist der Name einer leistungsstarken Malware zum Diebstahl von Informationen, die für ihre Fähigkeit bekannt ist, eine breite Palette sensibler Daten von infizierten Geräten zu exfiltrieren, was eine erhebliche Bedrohung für die persönliche und organisatorische Sicherheit darstellt. Sie kann Daten aus Webbrowsern und anderen Anwendungen stehlen, Screenshots erstellen und vieles mehr.

Was ist ValidMemory?

ValidMemory ist eine Adware-Typ-App mit Browser-Hijacker-Eigenschaften. Er funktioniert, indem er verschiedene aufdringliche Werbungen liefert und gefälschte Suchmaschinen fördert, indem er die Browser modifiziert. Aufgrund der zweifelhaften Techniken, die zur Verbreitung von ValidMemory verwendet werden, wird es auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Die meisten PUAs verfügen über Datenverfolgungsfunktionen, die zur Überwachung der Surfgewohnheiten der Benutzer eingesetzt werden. ValidMemory wurde über gefälschte Adobe Flash Player Updates verbreitet. Beachten Sie, dass gefälschte Software-Updater/Installer Trojaner, ransomware und andere Malware verbreiten können.

Was ist die Website x-finder.pro?

X-finder.pro ist die Adresse einer gefälschten Suchmaschine, die von dem "X-Finder. Search" Browser-Hijacker. Diese Erweiterung ändert die Browser-Einstellungen, um Weiterleitungen zu erzeugen, die auf verschiedenen Websites landen können. X-Finder. Search wurde von der CrackedCantil dropper malware verbreitet.

Welche Art von Schadsoftware ist Tuborg?

Bei der Überprüfung der Malware stellte sich heraus, dass es sich bei Tuborg um Ransomware (die in keiner Weise mit der Tuborg Brewery in Verbindung steht) handelt, die zur Verschlüsselung von Dateien entwickelt wurde. Wir haben Tuborg Ransomware bei der Untersuchung von Malware-Samples entdeckt, die an VirusTotal übermittelt wurden. Tuborg verschlüsselt nicht nur Dateien, sondern verändert auch das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("#tuborg-Help.txt").

Außerdem benennt diese Ransomware Dateien um (fügt eine E-Mail-Adresse und die Erweiterung ".tuborg" an Dateinamen an). Zum Beispiel ändert sie "1.jpg" in "1.jpg.[Hiit9890@cyberfear.com].tuborg" und "2.png" in "2.png.[Hiit9890@cyberfear.com].tuborg". Wir haben außerdem festgestellt, dass Tuborg eine Variante des Proton ransomware.

Welche Art von E-Mail ist "ATM Card"?

Unsere Prüfung der E-Mail "ATM Card" ergab, dass es sich um Spam handelt. In dem Schreiben wird behauptet, dass dem Empfänger eine Geldautomatenkarte mit über drei Millionen US-Dollar zugesandt wird, und er wird aufgefordert, seine persönlichen Daten für die Zustellung anzugeben. Es ist jedoch möglich, dass dieser Phishing-Betrug auch gefälschte Zahlungen fordert.

Was bedeutet "A File Was Shared With You Via Dropbox"?

Bei der Überprüfung dieser E-Mail hat unser Team festgestellt, dass sie darauf abzielt, die Empfänger zur Preisgabe persönlicher Daten zu verleiten. Diese Art von E-Mails sind als Phishing-E-Mails bekannt, und die Betrüger, die für diese spezielle E-Mail verantwortlich sind, versuchen, die Opfer dazu zu verleiten, sensible Daten auf einer betrügerischen Website einzugeben.

Welche Art von E-Mail ist "Help My Daughter"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Betrug handelt. Die Betrüger, die hinter dieser E-Mail stehen, wollen den Empfängern vorgaukeln, dass sie einen bestimmten Geldbetrag erhalten, wenn sie helfen, sich um die Tochter einer Frau zu kümmern, bei der Krebs diagnostiziert wurde. Die Betrüger, die diese E-Mail verfasst haben, beabsichtigen nur, Geld und (oder) Informationen zu stehlen.

Was ist boyu.com.tr?

Bei unserer Untersuchung von boyu.com.tr haben wir festgestellt, dass es mit gefälschten Suchmaschinen und Browser-Hijackern in Verbindung steht. Im Allgemeinen (auch wenn es Ausnahmen gibt) dient boyu.com.tr als Endziel in Umleitungssequenzen, die von Erweiterungen Dritter initiiert werden. Daher sollten Personen, die auf boyu.com.tr umgeleitet werden, ihren Browser auf unerwünschte Anwendungen überprüfen.