Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist PLAY Ransomware?

PLAY ist der Name eines Ransomware-artigen Programms. Malware, die auf diese Weise eingestuft wird, agiert, indem sie Daten verschlüsselt und Lösegeldzahlungen für die Entschlüsselung verlangt.

Nachdem wir ein Beispiel dieser Ransomware auf unserer Testmaschine ausgeführt hatten, verschlüsselte sie Dateien und hängte ihre Dateinamen mit der Erweiterung ".PLAY" an. Beispielsweise erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.PLAY", "2.png" als "2.png.PLAY" und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte PLAY eine Textdatei mit dem Namen "ReadMe.txt" auf dem Desktop.

Was ist der Spotify E-Mail-Betrug?

In den meisten Fällen kontaktieren Cyberkriminelle/Betrüger hinter Phishing-E-Mails potenzielle Opfer per E-Mails, SMS oder Telefon. Sie versuchen, Personen dazu zu verleiten, vertrauliche Informationen wie Kreditkartendaten und Passwörter bereitzustellen.

In diesem speziellen Fall versenden Betrüger E-Mails, die als Nachrichten von Spotify getarnt sind und Empfänger auffordern, ihre Zahlungsmethoden über eine gefälschte Spotify-Webseite zu aktualisieren. Ihr Hauptziel ist es, Spotify-Konten zu stehlen. Vertrauen Sie niemals dieser E-Mail oder Ähnlichem.

Welche Art von E-Mail ist "Windows Defender Subscription"?

Unsere Analyse der E-Mail "Windows Defender Subscription" ergab, dass es sich um Spam handelt. Dieses gefälschte Schreiben wird als Benachrichtigung über den Kauf eines Jahresabonnements für die Sicherheitssoftware Windows Defender präsentiert.

Es muss betont werden, dass dies eine Betrugsmasche ist und in keiner Weise mit dem Microsoft Defender Antivirus (früher als Windows Defender bekannt) in Verbindung steht.

Welche Art von Seite ist captchastate[.]link?

Captchastate[.]link ist eine betrügerische Webseite, die Browserbenachrichtigungs-Spam fördert und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Seiten weiterleitet.

Unsere Forscher fanden diese Seite bei der Untersuchung von Webseiten, die betrügerische Werbenetzwerke verwenden. Es ist nennenswert, dass die von solchen Seiten verursachten Weiterleitungen für die meisten Benutzer die Ursache sind, dass sie captchastate[.]link und ähnliche Webseiten betreten.

Was ist eine gefälschte "Chrome" Erweiterung?

Bei der Inspektion von Webseiten, die "geknackte" Software anbieten, entdeckten unsere Forscher eine schurkische Browsererweiterung mit dem einfachen Titel "Chrome". Viele gefälschte Erweiterungen können diesen Namen verwenden; im Allgemeinen kommt es häufig vor, dass zweifelhafte Software die Namen und Grafiken seriöser Produkte und Unternehmen verwendet. In der Regel verfügen irreführende Apps und Browsererweiterungen über schädliche Funktionen. Die unseriöse Erweiterung "Chrome", die wir analysiert haben, hatte Adware-artige Fähigkeiten.

Welche Art von Browsererweiterung ist Tool?

Während der Inspektion von Webseiten, die "geknackte" Software zum Download anbieten, entdeckte unser Forschungsteam die Browsererweiterung Tool. Nach Analyse dieser schurkischen Browsererweiterung haben wir erfahren, dass sie als Adware agiert. Tool verursacht Weiterleitungen (das Zwangsöffnen von Webseiten) und kann aufdringliche Werbekampagnen durchführen (je nach Kompatibilität).

Was ist FLSCRYPT Ransomware?

Unsere Forscher haben FLSCRYPT Ransomware entdeckt, während sie neue Malware-Einträge auf VirusTotal überprüften. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie.

Wir führten eine Probe von FLSCRYPT auf unserem System aus und sie verschlüsselte Dateien. Die Dateinamen der betroffenen Dateien wurden mit einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".FLSCRYPT" versehen. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.id[9ECFA84E-3373].[decrypt2022@onionmail.org].FLSCRYPT" angezeigt.

Nach Abschluss der Verschlüsselung erzeugte diese Ransomware zwei identische Lösegeldforderungen - "info.hta" (Pop-up) und "info.txt" (Textdatei). Die Nachricht in beiden macht klar, dass FLSCRYPT es auf Unternehmen, anstatt private Benutzer abgesehen hat.

Was ist Erbium?

Erbium ist eine bösartige Software, die als Stehler qualifiziert wird. Malware dieser Kategorie soll sensible Daten von infizierten Geräten extrahieren. Unsere Forscher entdeckten Erbium, während sie Hotspots für Malware-Verkauf inspizierten.

Welche Art von Seite ist moderncaptcha[.]top?

Moderncaptcha[.]top zeigt betrügerische Inhalte an/verwendet eine Clickbait-Technik, um Besucher dazu zu bringen, dass sie Benachrichtigungen anzeigen lassen. Sie fördert auch eine Betrugs-Webseite. Typischerweise werden Webseiten, wie moderncaptcha[.]top, unabsichtlich besucht. Wir haben moderncaptcha[.]top entdeckt, als wir andere Seiten untersuchten, die betrügerische Werbenetzwerke nutzen.

Was ist TeachPad?

TeachPad ist eine betrügerische App, die unsere Forscher entdeckten, während sie neue Einträge auf VirusTotal untersuchten. Nach der Analyse dieser Software erfuhren wir, dass TeachPad als Adware fungiert und zur AdLoad Malware-Familie gehört.