Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" ist eine E-Mail-Spam-Kampagne Es gibt mehrere Varianten dieser E-Mails, der rote Faden besteht jedoch in der Spende eines Yamaha Baby Grand Pianos. Wenn ein Empfänger sein Interesse an einem kostenlosen Klavier bekundet, wird er aufgefordert, die Versandgebühren zu bezahlen - so werden sie dazu verleitet, den Betrügern Geld zu überweisen.

Welche Art von Software ist Horizon Timez?

Unser Forschungsteam entdeckte die Horizon Timez-Browsererweiterung, als es betrügerische Webseiten untersuchte. Sie verspricht die Anzeige von Browser-Hintergrundbildern zum Thema "Video". Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Horizon Timez modifiziert Browser, um die gefälschte Suchmaschine psrcfornow.com zu fördern.

Welche Art von Malware ist MIRROR?

Durch unsere Analyse von Malware-Proben, die bei VirusTotal hochgeladen wurden, haben wir festgestellt, dass MIRROR eine Ransomware-Variante ist, die zu der Dharma Familie gehört. Der Zweck von MIRROR besteht darin, Dateien zu verschlüsseln. Außerdem benennt Sie Dateien um und stellt zwei Lösegeldforderungen zur Verfügung (zeigt ein Dialogfenster an und erstellt die Datei "info-MIRROR.txt").

Die Ransomware MIRROR hängt Dateinamen die ID des Opfers, die E-Mail-Adresse tpyrcedrorrim@tuta.io und die Erweiterung ".Mr" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr", "2.png" in "2.png.id-9ECFA84E.[tpyrcedrorrim@tuta.io].Mr" um und so weiter.

Welche Art von Anwendung ist Askusdaily?

Nach der Bewertung der Askusdaily-Anwendung wurde festgestellt, dass ihre Hauptfunktion darin besteht, als Browserentführer zu fungieren, um askusdaily.com, eine betrügerische Suchmaschine, zu fördern. Diese Erweiterung ändert die Einstellungen eines Internetbrowsers mit der Absicht, die Kontrolle über ihn zu übernehmen.

Was ist .lock?

.lock Ransomware gehört zur Dharma Ransomware-Familie. Er hindert die Opfer durch Verschlüsselung am Zugriff auf ihre Dateien, benennt jede verschlüsselte Datei um und erzeugt eine Lösegeldnachricht. Genauer gesagt benennt .lock Dateien um, indem es die ID des Opfers und die E-Mail-Adresse datafiles@waifu.club hinzufügt und als Dateierweiterung ".lock" anhängt.

Zum Beispiel wird "1.jpg" umbenannt in "1.jpg.id-C279F237.[datafiles@waifu.club].lock", "2.jpg" in "2.jpg.id-C279F237.[datafiles@waifu.club].lock" und so weiter. Er erstellt die Textdatei "FILES ENCRYPTED.txt" und zeigt ein Dialogfenster an, das Anweisungen zur Kontaktaufnahme mit den Entwicklern enthält.

Welche Art von Malware ist Mispadu?

Mispadu (auch bekannt als URSA) ist der Name eines Banking-Trojaners. Die Cyberkriminellen, die hinter dieser Software stecken, haben es auf Menschen in Brasilien, Spanien und Mexiko abgesehen.

Sie versuchen, Anmeldedaten, Kreditkarten- und Bankdaten zu stehlen. Untersuchungen zeigen, dass diese Malware über Spam-Kampagnen und bösartige Werbung verbreitet wird. Menschen mit Computern, die mit Mispadu infiziert sind, erleiden wahrscheinlich finanzielle Einbußen und Probleme mit dem Online-Datenschutz. Dieser Banking-Trojaner sollte sofort vom System entfernt werden.

Welche Art von Malware ist Dx31?

Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, haben wir festgestellt, dass es sich bei Dx31 um Ransomware aus der Phobos Familie handelt. Nach der Aktivierung verschlüsselt Dx31 die Daten, benennt alle verschlüsselten Dateien um und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Dx31 fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".dx31" an den Dateinamen an. Zum Beispiele nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" in "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31" und so weiter um.

Was ist "Amazon - Your Account Has Been Locked"?

Bei der Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Phishing-Versuch handelt, der darauf abzielt, die Empfänger zur Herausgabe persönlicher Informationen zu verleiten. Getarnt als offizielle Benachrichtigung von Amazon, enthält die betrügerische E-Mail einen Link, der zu einer gefälschten Seite führt. Den Empfängern wird dringend empfohlen, diese E-Mail zu ignorieren und nicht mit ihr zu interagieren, um mögliche Risiken zu minimieren.

Was ist "Claim Manta"?

Bei der Überprüfung der Webseite kamen wir zu dem Schluss, dass es sich um eine betrügerische Masche handelt, die sich als Kryptowährungs-Giveaway (Airdrop) tarnt. Die Betrugsmaschen beabsichtigen, ahnungslose Benutzer dazu zu verleiten, bestimmte Aktionen durchzuführen, die letztendlich zum Verlust ihrer Kryptowährungsgelder führen.

Welche Art von Malware ist SilentAnonymous?

Unsere Forscher entdeckten die SilentAnonymous Ransomware, als sie neue Einträge auf der VirusTotal Plattform untersuchten. Dieses bösartige Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

SilentAnonymous verschlüsselte Dateien und änderte ihre Titel auf unserem Testrechner. Die ursprünglichen Dateinamen wurden mit der Erweiterung ".SILENTATTACK" versehen, d. h. eine Datei mit dem ursprünglichen Namen "1.jpg" erschien als "1.jpg.SILENTATTACK", "2.png" als "2.png.SILENTATTACK" und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild. Außerdem hinterließ er eine Lösegeldforderung mit dem Titel "Silent_Anon.txt".