Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist captchastate[.]link?

Captchastate[.]link ist eine betrügerische Webseite, die Browserbenachrichtigungs-Spam fördert und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Seiten weiterleitet.

Unsere Forscher fanden diese Seite bei der Untersuchung von Webseiten, die betrügerische Werbenetzwerke verwenden. Es ist nennenswert, dass die von solchen Seiten verursachten Weiterleitungen für die meisten Benutzer die Ursache sind, dass sie captchastate[.]link und ähnliche Webseiten betreten.

Was ist eine gefälschte "Chrome" Erweiterung?

Bei der Inspektion von Webseiten, die "geknackte" Software anbieten, entdeckten unsere Forscher eine schurkische Browsererweiterung mit dem einfachen Titel "Chrome". Viele gefälschte Erweiterungen können diesen Namen verwenden; im Allgemeinen kommt es häufig vor, dass zweifelhafte Software die Namen und Grafiken seriöser Produkte und Unternehmen verwendet. In der Regel verfügen irreführende Apps und Browsererweiterungen über schädliche Funktionen. Die unseriöse Erweiterung "Chrome", die wir analysiert haben, hatte Adware-artige Fähigkeiten.

Welche Art von Browsererweiterung ist Tool?

Während der Inspektion von Webseiten, die "geknackte" Software zum Download anbieten, entdeckte unser Forschungsteam die Browsererweiterung Tool. Nach Analyse dieser schurkischen Browsererweiterung haben wir erfahren, dass sie als Adware agiert. Tool verursacht Weiterleitungen (das Zwangsöffnen von Webseiten) und kann aufdringliche Werbekampagnen durchführen (je nach Kompatibilität).

Was ist FLSCRYPT Ransomware?

Unsere Forscher haben FLSCRYPT Ransomware entdeckt, während sie neue Malware-Einträge auf VirusTotal überprüften. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie.

Wir führten eine Probe von FLSCRYPT auf unserem System aus und sie verschlüsselte Dateien. Die Dateinamen der betroffenen Dateien wurden mit einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".FLSCRYPT" versehen. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT" angezeigt.

Nach Abschluss der Verschlüsselung erzeugte diese Ransomware zwei identische Lösegeldforderungen - "info.hta" (Pop-up) und "info.txt" (Textdatei). Die Nachricht in beiden macht klar, dass FLSCRYPT es auf Unternehmen, anstatt private Benutzer abgesehen hat.

Was ist Erbium?

Erbium ist eine bösartige Software, die als Stehler qualifiziert wird. Malware dieser Kategorie soll sensible Daten von infizierten Geräten extrahieren. Unsere Forscher entdeckten Erbium, während sie Hotspots für Malware-Verkauf inspizierten.

Welche Art von Seite ist moderncaptcha[.]top?

Moderncaptcha[.]top zeigt betrügerische Inhalte an/verwendet eine Clickbait-Technik, um Besucher dazu zu bringen, dass sie Benachrichtigungen anzeigen lassen. Sie fördert auch eine Betrugs-Webseite. Typischerweise werden Webseiten, wie moderncaptcha[.]top, unabsichtlich besucht. Wir haben moderncaptcha[.]top entdeckt, als wir andere Seiten untersuchten, die betrügerische Werbenetzwerke nutzen.

Was ist TeachPad?

TeachPad ist eine betrügerische App, die unsere Forscher entdeckten, während sie neue Einträge auf VirusTotal untersuchten. Nach der Analyse dieser Software erfuhren wir, dass TeachPad als Adware fungiert und zur AdLoad Malware-Familie gehört.

Welche Art von Betrug ist "Your Windows Got Corrupted Due To Virus"?

Es handelt sich um eine betrügerische Website für technischen Support, die betrügerische Dialogfenster (gefälschte Warnungen/Benachrichtigungen) anzeigt, um die Besuchern glauben zu machen, sie müssten die angegebene Nummer anrufen, um einen Virus von ihrem Computer zu entfernen. Wir haben diese Seite entdeckt, als wir andere fragwürdige Seiten und zwielichtige Werbung untersuchten. Es ist ungewöhnlich, dass Betrugsseiten absichtlich aufgerufen werden.

Was ist Trust Wallet App Malware?

Während der Inspektion nicht vertrauenswürdiger Kryptowährung-verwandter Webseiten, entdeckten wir eine gefälschte Trust Wallet Seite, die Android Malware hostet. Cyberkriminelle benutzen diese Seite, um arglose Besucher zu verleiten eine Hintertür-Version der Trust Wallet Anwendung herunterzuladen.

Während der Inspektion dieser Malware bemerkten wir, dass nur wenige Sicherheitsanbieter sie als bösartig erkannten (während der Recherche war die Liste von Sicherheitsanbietern, die sie entdeckten, kurz).

Was ist Screen Locking Malware?

Screen Locking-Malware bezieht sich auf Ransomware Programme vom Typ Screenlocker, die auf Android Betriebssysteme abzielen. Es gibt zahlreiche Varianten dieser Malware, aber sie unterscheiden sich von den bisher beobachteten Android-Screenlockern durch die neuartigen Techniken, die sie verwenden. Es handelt sich um eine hochwertige Screenlocker-Familie mit mehreren Varianten und einer sich ständig weiterentwickelnden Methodik.

Das Ziel dieser Malware ist es, die Opfer zur Zahlung eines Lösegelds zu zwingen, um die Nachrichten zu entfernen, die sie daran hindern, ihre Geräte zu benutzen. Im Gegensatz zu anderen Ransomware-Typen verschlüsseln diese Screenlocker nicht die Dateien der Opfer.