Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist eine gefälschte Kryptobörsen-Plattform?

Gefälschte Kryptowährungsbörsen-Plattformen sind ausgeklügelte Fallen, die sich als seriöse Handelsplattformen tarnen und dabei betrügerische Absichten verbergen. Diese Plattformen nutzen häufig das wachsende Interesse an Kryptowährungen aus und locken Anleger mit dem Versprechen hoher Renditen und einfacher Transaktionen. In der Regel werden diese gefälschten Börsen entwickelt, um Gelder und persönliche Informationen von ahnungslosen Benutzern abzuschöpfen.

Welche Art von Anwendung ist Bande.app?

Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal haben unsere Forscher Bande.app gefunden. Unsere Analyse dieser Anwendung hat ergeben, dass es sich bei ihr um Adware der Malware-Familie Pirrit handelt. Bande.app wurde entwickelt, um aufdringliche Werbekampagnen zu übermitteln.

Welche Art von Betrug ist "Temporary Files Deletion Have Started"?

Unser Forschungsteam entdeckte den "Temporary Files Deletion Have Started"-Betrug des technischen Supports beim Surfen auf verdächtigen Webseiten. Er ist als Microsoft-Webseite getarnt, die einen Systemscan durchführt, verschiedene Bedrohungen erkennt und einen Löschvorgang für Junk-Dateien einleitet. Die Benutzer werden ständig aufgefordert, den "Windows Support" anzurufen.

Es muss betont werden, dass alle Informationen, die dieser Betrug liefert, falsch sind, und dass dieser betrügerische Inhalt mit keiner legitimen Einrichtung in Verbindung steht.

Was ist der "LIDO Staking" Betrug?

Während unserer Untersuchung haben wir festgestellt, dass es sich um einen Betrug (eine Reihe von gefälschten Webseiten) handelt, die sich als die offizielle Lido-Webseite (lido[.]fi) ausgeben. Wir haben festgestellt, dass die Personen, die hinter dem LIDO Staking-Betrug stecken, versuchen, ahnungslose Personen zu Aktionen zu verleiten, die zur Erschöpfung ihrer Kryptowährungsbörsen führen würden.

Welche Art von Malware ist ELITTE87?

Im Zuge unserer Überprüfung von Malware-Proben auf VirusTotal haben wir ELITTE87 entdeckt, eine Ransomware-Variante, die zur Phobos-Familie gehört. ELITTE87 verschlüsselt Dateien, ändert Dateinamen und liefert zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "info.txt").

ELITTE87 fügt die ID des Opfers, die E-Mail-Adresse helpdata@zohomail.eu und die Erweiterung ".ELITTE87" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" umbenannt, "2.png" in "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" und so weiter.

Welche Art von Betrug ist "Error: Ox800VDS"?

Beim Durchsuchen verdächtiger Webseiten fanden wir eine, die den technischen Support Betrug "Error: Ox800VDS" ausführte. Sein Ziel ist es, Benutzer mit Hilfe von Einschüchterungstaktiken dazu zu bringen, eine gefälschte Microsoft-Helpline anzurufen. Bei dieser Masche wird behauptet, dass auf dem Gerät des Besuchers infizierte Dateien gefunden wurden und es gesperrt wurde.

Es muss betont werden, dass alle Informationen, die von "Error: Ox800VDS" gefälscht sind und dieser Betrug nicht mit Windows oder Microsoft. in Verbindung gebracht wird.

Welche Art von Malware ist FORCE?

Unsere Forscher haben das Ransomware-artige Programm FORCE bei einer Routineprüfung von neuen Einreichungen bei VirusTotal entdeckt. Es ist Teil der Phobos Ransomware-Familie.

Auf unserem Testsystem verschlüsselte FORCE Dateien und forderte eine Zahlung für die Entschlüsselung. Die Dateinamen der gesperrten Dateien wurden mit einer einzigartigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".FORCE" Erweiterung versehen. Eine Datei mit dem Namen "1.jpg" sah zum Beispiel aus wie "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Nach Abschluss des Verschlüsselungsvorgangs wurden identische Lösegeldforderungen erstellt - ein Pop-up ("info.hta") und eine Textdatei ("info.txt"). Diese Nachrichten wurden auf dem Desktop und in allen verschlüsselten Verzeichnissen abgelegt.

Welche Art von Malware ist TimbreStealer?

TimbreStealer ist eine bösartige Software, die entwickelt wurde, um Informationen zu stehlen. Sie wurde erstmals im Herbst 2023 durch E-Mail-Spam-Kampagnen verbreitet und ist im Februar 2024 immer noch in Umlauf. Es wurde festgestellt, dass diese Malware ausschließlich auf Benutzer in Mexiko abzielt.

Wenn auch nicht endgültig, gibt es einige Hinweise, die darauf hindeuten, dass es eine Verbindung zwischen den Bedrohungsakteuren hinter TimbreStealer und Kampagnen, die den Mispadu Banking-Trojaner verbreiten, gibt. Es scheint jedoch so, als würden diese Cyberkriminellen Mispadu nicht länger verwenden.

Welche Art von E-Mail ist "Discover Card Payment On Hold"?

Nach Untersuchung der E-Mail "Discover Card Payment On Hold" haben wir festgestellt, dass es sich bei ihr um eine Fälschung handelt. Dieses Spam-Schreiben wird als Warnung von Discover Bank präsentiert. Es informiert den Empfänger über eine auf ihrem Konto ausstehende, verdächtige Lastschrift. Diese Phishing-E-Mail strebt danach, Benutzer auf eine gefälschte Discover-Webseite weiterzuleiten und so an ihre Logindaten zu gelangen.

Es muss betont werden, dass all die von dieser E-Mail aufgestellten Behauptungen falsch sind und dass diese Mail nicht mit Discover Financial Services in Verbindung steht.

Welche Anwendung ist Dragon Angel?

Im Rahmen unserer Analyse haben wir herausgefunden, dass Dragon Angel als ein Browserentführer agiert, der danach strebt, gefälschte Suchmaschinen zu fördern, indem er die Einstellungen des Browsers ändert. Außerdem kann Dragon Angel die Fähigkeit besitzen, browserbezogene und andere Informationen zu sammeln. Benutzer sollten diese Anwendung so schnell wie möglich von entführten Browsern entfernen.