Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist Ryder?

Ryder ist eine Adware-artige Anwendung mit Browserentführer Fähigkeiten. Diese Software ist Teil der Pirrit Malware-Familie. Abgesehen von den oben genannten Fähigkeiten sammelt Ryder wahrscheinlich auch private Daten.

Welche Art von E-Mail ist "AliExpress Package"?

Nach unserer Prüfung, haben wir festgestellt, dass es sich bei der E-Mail "AliExpress Package" um Spam handelt. Diese gefälschte Nachricht behauptet, dass der Versand des von dem Benutzer getätigten Kaufs bei AliExpress aussteht. Sie werden dazu gedrängt, über eine Phishing Webseite einen Lieferungstermin zu vereinbaren, die persönlich identifizierbare und finanzbezogene Informationen anvisiert.

Was ist "U.S. Securities And Exchange Commission"?

Nach einer Überprüfung wurde festgestellt, dass es sich um einen klassischen Technischer-Support-Betrug handelt. Bei dieser Masche erscheinen irreführende Pop-ups auf einer betrügerischen Seite mit der Absicht, die Besucher zu bestimmten Aktionen zu verleiten. Diese Aktionen zielen darauf ab, die Benutzer zu Aktivitäten zu zwingen, die den Betrügern zugute kommen.

Welche Art von E-Mail ist "Adobe Scan"?

Nach Untersuchung dieser "Adobe Scan"-E-Mail haben wir festgestellt, dass es sich bei ihr um Spam handelt. Dieser Brief macht falsche Angaben bezüglich eines Dokuments, das mithilfe der Scanner-App Adobe Scan gescannt worden ist und an den Empfänger versendet wurde. Das Ziel dieser Phishing Mail besteht darin, Benutzer dazu zu verleiten, ihre E-Mail Anmeldedaten offenzulegen.

Was ist "Temu - Pending Package Delivery"?

Bei unserer Prüfung haben wir festgestellt, dass es sich bei dieser E-Mail um einen Phishing-Versuch handelt, der geschickt als Benachrichtigung von Temu, einem seriösen Online-Marktplatz, getarnt ist. Phishing-E-Mails sind betrügerische Briefe, die von Betrügern mit der Absicht verfasst werden, ahnungslose Empfänger dazu zu verleiten, ihre persönlichen Informationen offenzulegen.

Welche Art von Malware ist Elpy?

Während unserer regelmäßigen Analyse von Malware-Proben, die bei VirusTotal, eingereicht werden, entdeckten wir eine Ransomware-Variante namens Elpy. Sie gehört zur Phobos Familie und wurde entwickelt, um Daten zu verschlüsseln, Dateinamen zu modifizieren und zwei Lösegeldforderungen zu zeigen. Elpy fügt die ID des Opfers, die E-Mail-Adresse ambu.lance@tuta.io und die Erweiterung ".elpy" Dateinamen hinzu.

Zum Beispiel nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", "2.png" in "2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy" und so weiter um. Die von Elpy erzeugten Lösegeldforderungen heißen "info.txt" und "info.hta".

Welche Art von Malware ist Intel?

Während der Überprüfung neuer Dateien, die auf der VirusTotal Webseite eingereicht wurden, entdeckten unsere Forscher Intel Ransomware. Dieses bösartige Programm ist Teil der Dharma Ransomware-Familie. Intel Malware verschlüsselt Daten und verlangt eine Zahlung für ihre Entschlüsselung.

Auf unserem Testrechner wurden die von Intel verschlüsselten Dateien auch umbenannt. Die ursprünglichen Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, ".[intellent@ai_download_file]", und der Erweiterung ".intel" versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" genannt wurde, als "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel".

Nach Abschluss des Verschlüsselungsvorgangs wurden in einem Dialogfenster Lösegeldforderungen und Textdateien mit dem Titel "README!.txt" erstellt; letztere wurden in jedem verschlüsselten Ordner und auf dem Desktop abgelegt. Basierend auf der Nachricht im Dialogfenster ist es offensichtlich, dass diese Ransomware auf Unternehmen abzielt und eine doppelte Erpressungstaktik anwendet.

Welche Art von Betrug ist "Firewall Update Required"?

Unsere Forscher entdeckten den "Firewall Update Required"-Betrug bei einer routinemäßigen Überprüfung von betrügerischen Webseiten. Bei der Untersuchung haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Er behauptet fälschlicherweise, dass das Gerät des Benutzers aufgrund veralteter Windows-Firewall-Sicherheit infiziert ist.

Ziel ist es, die Opfer dazu zu verleiten, den gefälschten technischen Support zu kontaktieren und sie in ein ausgeklügeltes System zu locken, das zu einer Vielzahl von schwerwiegenden Problemen führen kann.

Welche Art von Malware ist BlackLegion?

BlackLegion ist eine Ransomware, die den Zugriff auf Dateien einschränkt, indem sie diese verschlüsselt. Die Opfer können verschlüsselte Dateien nicht öffnen, ohne sie zu entschlüsseln. Außerdem erstellt BlackLegion eine Lösegeldforderung ("DecryptNote.txt") und benennt Dateien um, indem es eine Zeichenfolge aus zufälligen Zeichen, eine E-Mail-Adresse und die Erweiterung ".BlackLegion" anhängt.

Eine Veranschaulichung, wie BlackLegion Dateinamen verändert: Sie ändert "1.jpg" in "1.jpg.[34213633].[BlackLegion@zohomail.eu].BlackLegion", "2.png" in "2.png.[34213633].[BlackLegion@zohomail.eu].BlackLegion", und so weiter ab.

Welche Art von Malware ist Serpent?

Serpent ist der Name einer leichtgewichtigen Malware vom Typ Stealer (Diebstahlprogramm). Dieses bösartige Programm zielt auf Anmeldedaten (Benutzernamen/Passwörter) und andere sensible Informationen ab, indem es diese aus Browsern und verschiedenen Anwendungen extrahiert.