Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Agenda?

Petrovic hat kürzlich Ransomware namens Agenda entdeckt. Diese Malware verschlüsselt Dateien, hängt eine Reihe zufälliger Zeichen als Dateierweiterung an und legt die Datei "[random_string] -RECOVER-README.txt" (mit der gleichen zufälligen Zeichenfolge im Dateinamen wie verschlüsselte Dateien) an. Die von Agenda erstellte Datei enthält eine Lösegeldforderung.

Ein Beispiel, wie die Ransomware Agenda Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.OnHnnBvUej", "2.png" in "2.png.OnHnnBvUej", "3.exe" in "3.exe.OnHnnBvUej" und so weiter um.

Was ist der "Your Windows 10 is infected with viruses" Pop-up?

Bei einer routinemäßigen Inspektion von betrügerischen Seiten entdeckten unsere Forscher die Webseite masterofkeeps[.]xyz, was wiederum dazu führte, dass wir von dem Betrug "Ihr Windows 10 ist mit Viren infiziert" erfuhren. Diese Masche stellt falsche Behauptungen auf, dass die Geräte der Besucher infiziert sind, um das Vertrauen der Benutzer zu gewinnen und in Folge zu missbrauchen. Normalerweise werden solche Betrugsmaschen verwendet, um nicht vertrauenswürdige/schädliche Software zu fördern und/oder Gelder durch Betrug zu erhalten.

Es muss betont werden, dass "Your Windows 10 is infected with viruses" die Namen echter Produkte/Unternehmen verwendet, aber in keiner Weise mit der Microsoft Corporation oder McAfee Corp. in Verbindung steht.

Was ist der "Spin The Wheel" Betrug?

"Spin The Wheel" ist ein Betrug, der auf verschiedenen irreführenden Webseiten gefördert wird. Es gibt mehrere Varianten dieses Betrugs. Im Allgemeinen behauptet die Masche, dass Benutzer die Chance haben, einen Preis zu gewinnen.

Beachten Sie, dass "Spin The Wheel" in keiner Weise mit Home Depot, Amazon, Apple oder anderen Unternehmen, die er erwähnt, in Verbindung steht. Darüber hinaus sind alle Preise/Belohnungen, die von diesem Betrug angeboten werden, gefälscht.

Der Zweck solcher Maschen besteht darin, durch den Missbrauch des Vertrauens der Benutzer Einnahmen für ihre Entwickler zu generieren. Webseiten, die Betrugsmaschen fördern, werden normalerweise über falsch eingegebene URLs, Weiterleitungen, die von aufdringlichen Anzeigen oder durch potenziell unerwünschte Anwendungen (PUAs) verursacht werden, betreten.

Was ist der "Norton LifeLock" E-Mail Betrug?

Nachdem wir diese "Norton LifeLock"-E-Mail untersucht haben, haben wir festgestellt, dass sie gefälscht ist. Es muss betont werden, dass diese Spam-Mail weder mit NortonLifeLock Inc. noch mit PayPal Holdings, Inc. in Verbindung steht.

Dieser betrügerische Brief wird als Kaufrechnung dargestellt, welche angibt, dass die Zahlung bereits verarbeitet wurde. Ziel ist es, die Empfänger dazu zu verleiten, die angegebene Nummer anzurufen, um die falsche Zahlung/das Abonnement zu stornieren.

Was ist K1ng Ransomware?

Bei einer routinemäßigen Inspektion neuer Malware-Einreichungen fanden unsere Forscher ein Ransomware-artiges Programm namens K1ng. Es gehört zu der Dharma Ransomware-Familie.

Nachdem wir eine Probe von K1ng auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und hängte ihren Dateinamen eine einzigartige ID an, die dem Opfer zugewiesen wurde, die E-Mail-Adresse der Cyberkriminellen und eine ".k1ng" -Erweiterung. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.id-9ECFA84E.[king2022@tutanota.com].k1ng".

Sobald die Verschlüsselung abgeschlossen war, erstellte die Ransomware zwei Lösegeldforderungen: Eine wurde als Dialogfenster angezeigt, und die andere - eine Textdatei namens "info.txt" wurde auf dem Desktop abgelegt.

Was ist Fopra Ransomware?

Bei der Untersuchung neuer Malware-Einreichungen an VirusTotal entdeckte unser Forschungsteam ein weiteres bösartiges Programm, das zur Phobos Ransomware-Familie gehört - genannt Fopra.

Wir führten eine Probe von Fopra auf unserem Testrechner aus, und sie verschlüsselte Dateien und änderte ihre Titel. Ursprüngliche Dateinamen wird eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".fopra"-Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id [9ECFA84E-3388].[poshix@tfwno.gf] .fopra" usw.

Nachdem die Verschlüsselung abgeschlossen war, erstellte diese Ransomware zwei Lösegeldforderungen - "info.hta" (Pop-up) und "info.txt" - und legte sie auf dem Desktop ab.

Welche Art von E-Mail ist "I Know That You Cheat On Your Partner"?

Unsere Untersuchung der E-Mail "I Know That You Cheat On Your Partner" ergab, dass es sich um Spam handelt, der als eine Variante des Sexerpressungs-Betrugs funktioniert. Die Betrüger, die hinter dieser Spam-Kampagne stecken, behaupten, Beweise für die Untreue der Empfänger zu haben, und drohen damit, diese weiterzugeben - es sei denn, diese zahlen ein Lösegeld.

Es muss betont werden, dass keine der Behauptungen, die in dieser E-Mail aufgestellt werden, wahr sind - daher stellt sie keine Bedrohung für jemanden dar, der sie erhalten hat.

Was ist BianLian Ransomware?

BianLian ist ein bösartiges Programm, das als Ransomware eingestuft wird. Es ist in der Programmiersprache Go geschrieben. Als wir ein Beispiel von BianLian auf unserem Testrechner ausführten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung "bianlian" hinzu.

So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.bianlian", "2.png" als "2.png.bianlian", etc. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "Look at this instruction.txt" - auf dem Desktop abgelegt. Der darin enthaltene Text macht deutlich, dass diese Ransomware eine doppelte Erpressungstaktik anwendet und eher auf Unternehmen als auf Privatanwender abzielt. Nach Abschluss der Arbeiten löschte sich BianLian selbst.

Forscher von Cyble haben herausgefunden, dass die BianLian-Ransomware bei Angriffen auf bekannte Organisationen in den Bereichen BFSI (Banken, Finanzdienstleistungen und Versicherungen), Bildung, Gesundheitswesen, Medien und Unterhaltung, Fertigung und anderen Bereichen eingesetzt wurde.

Was ist Extension Settings?

Bei der Untersuchung von Betrugsseiten entdeckte unser Forschungsteam ein betrügerisches Installationsprogramm, das die Browsererweiterung Extension Settings enthält. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer fungiert, der die gefälschte Suchmaschine ardslediana.com fördert.

Was ist CoordinatorOptimization?

Unsere Forscher entdeckten die CoordinatorOptimization-Anwendung bei einer Routineuntersuchung von neuen Einsendungen bei VirusTotal. Nach der Analyse dieser Software bestimmten wir, dass sie als Adware fungiert.

Mit anderen Worten: CoordinatorOptimization führt aufdringliche Werbekampagnen durch und verfügt möglicherweise auch über zusätzliche Fähigkeiten. Es ist wichtig zu erwähnen, dass diese bösartige App Teil der AdLoad Malware-Familie ist.