Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Phmqdw Ransomware?

Unsere Forscher fanden das bösartige Programm Phmqdw, als sie neue Einreichungen an VirusTotal untersuchten. Wir haben erfahren, dass es zur Makop Ransomware-Familie gehört.

Nach dem Start auf unserer Testmaschine begann diese Ransomware mit der Verschlüsselung von Dateien und damit, ihren Dateinamen eine einzigartige ID anzuhängen, die dem Opfer zugewiesen wurde, und der Erweiterung ".phmqdw". Beispielsweise erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg. [ID-9ECFA84E].phmqdw". Danach wurde eine Lösegeldforderung - "_ readme.txt" - erstellt.

Welche Art von Malware ist ColdStealer?

Das ASEC Analyse-Team hat einen neuen Informations-Stehler namens ColdStealer entdeckt. Es wurde festgestellt, dass diese Malware verschiedene Benutzerinformationen stiehlt und an den Command and Control (C2) -Server sendet. Cyberkriminelle verbreiten ColdStealer mit einer Dropper- und Downloader-Malware, die ColdStealer von dem C2-Server herunterlädt. Der Dropper für diesen Stehler wird über gefälschte Software-Cracking-Werkzeuge verbreitet.

Was ist Democracy Whisperers Ransomware?

Democracy Whisperers ist der Name eines bösartigen Programms, das als Ransomware eingestuft wird. Unser Forschungsteam entdeckte es bei der Untersuchung neuer Malware-Einreichungen auf VirusTotal. Wir haben festgestellt, dass es zur Babuk Ransomware-Familie gehört.

Nach dem Start auf unserem Testcomputer verschlüsselte Democracy Whisperers Dateien und änderten ihre Dateinamen, indem es ihnen die Erweiterung ".democ" anhängte. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.democ", "2.png" als "2.png.democ" und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung - "Restore Files.txt" - auf dem Desktop abgelegt.

Was ist Bozon Ransomware?

Bozon ist bösartige Software, die als Ransomware eingestuft wird, die unser Forschungsteam beim Überprüfen neuer Einreichungen an VirusTotal entdeckt hat.

Sobald eine Probe auf unserem Testsystem ausgeführt wurde, begann die Ransomware damit, Dateien zu verschlüsseln und ihren Dateinamen die Erweiterung ".bozon" anzuhängen. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.bozon", "2.png" als "2.png.bozon" und so weiter. Danach wurde eine Lösegeldforderung - "FILE RECOVERY.txt" - auf dem Desktop abgelegt.

Was ist Protected-Browsing?

Bei der Untersuchung zweifelhafter Download-Seiten entdeckte unser Forschungsteam die Browsererweiterung Protected-Browsing. Nach der Analyse dieser Software haben wir festgestellt, dass sie als Browserentführer agiert und die betrügerische Suchmaschine protected-browsing.xyz fördert.

Was ist 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F ist ein Clipper-artiges Schadprogramm, das unsere Forscher bei der Inspektion von "geknackten" Software-Download-Webseiten entdeckt haben. Malware dieser Art, die auch als "Zwischenablagen-Entführer" bezeichnet wird, wurde entwickelt, um die in die Zwischenablage kopierten Daten zu ersetzen. Clipper werden verwendet, um ausgehende Kryptowährungstransaktionen in die digitalen Wallets der Angreifer weiterzuleiten.

Welche Art von Malware ist MetaStealer?

MetaStealer ist der Name eines Informations-Stealers. Unser Team hat MetaStealer entdeckt, nachdem es eine Malspam-Kampagne analysiert hat - eine E-Mail, die von Cyberkriminellen mit einer bösartigen Datei (MS Excel-Dokument) versendet wurde. Malware dieser Art sammelt Login-Informationen, Kreditkartendaten und andere sensible Informationen.

Welche Art von Anwendung ist Moon Browser?

Moon Browser ist der Name eines auf Chromium-basierten Browsers. Nach dem Testen dieses Browsers haben wir festgestellt, dass er die Adresse feed.moonbrowser.com fördert. Feed.moonbrowser.com ist eine gefälschte Suchmaschine. Daher wird empfohlen, sie nicht als Werkzeug zu verwenden, um im Internet zu surfen und die Verwendung von Browsern (und anderen Apps) zu vermeiden, die verwendet werden, um gefälschte Suchmaschinen zu fördern.

Welche Art von Betrug ist "Binance email scam"?

Nach Analyse dieses E-Mail-Betrugs kamen wir zu dem Schluss, dass es sich um eine Phishing-E-Mail handelt, die zum Diebstahl sensibler Informationen verwendet wird. Die hinter ihr stehenden Betrüger geben vor, das Binance-Team zu sein. Ihr Ziel ist es, Benutzer dazu zu verleiten, zu glauben, dass sie 0,10 BNB-Token dafür erhalten können, ihren Wallet über die bereitgestellte Webseite mit einem Binance-Konto zu verknüpfen.

Welche Art von Betrug ist "Your card was added to Apple pay"?

Es ist ein Phishing-Betrug, der verwendet wird, um nichtsahnende Benutzer dazu zu verleiten, Kreditkartendaten bereitzustellen. Betrüger verwenden eine irreführende Webseite, die als offizielle Apple-Seite getarnt ist, um Informationen zu extrahieren. Diese Webseite wird mithilfe von anderen Seiten gefördert, die irreführende Werbenetzwerke und mobile Textnachrichten (Smishing-Nachrichten) verwenden.