Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "Roundcube" E-Mail-Betrug?

Die "Roundcube"-E-Mail (Betreff: "- BEANCHRICHTIGUNG- Speicher voll") ist eine betrügerische Nachricht, die angeblich von Roundcube, einem seriösen E-Mail-Anbieter, stammt. In der Nachricht wird behauptet, dass die Empfänger ihr Mail-Speicherlimit erreicht haben und dass ihre Konten gesperrt werden, wenn nicht sofort Maßnahmen ergriffen werden.

Diese Masche hat keine Verbindung zum echten Roundcube-E-Mail-Client und verwendet den Namen in böser Absicht. Hierbei handelt es sich um einen Phishing-Betrug, der darauf abzielt, die Anmeldedaten für E-Mail-Konten (Anmeldedaten und Passwörter) der Benutzer zu stehlen, um die vollständige Kontrolle über die Konten zu erlangen.

Welche Art von Malware ist GhostLocker?

GhostLocker ist ein Ransomware-artiges Programm, das von der Cyberkriminellen-Gruppe GhostSec entwickelt wurde. Malware, eingestuft als Ransomware, wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Auf unserem Testsystem hat GhostLocker Dateien verschlüsselt und ihren Namen eine ".ghost" Erweiterung angehängt. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.ghost", "2.png" als "2.png.ghost", und so weiter für alle betroffenen Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "lmao.html" abgelegt. Es ist nennenswert, dass der Dateiname des HTML-Dokuments variieren kann.

Welche Art von Malware ist Crypto?

Crypto ist eine Ransomware, die zur MedusaLocker Familie gehört. Sie wurde bei der Analyse von Proben auf der VirusTotal Webseite entdeckt. Sobald er auf dem System ist, verschlüsselt Crypto Dateien, ändert die Dateinamen aller verschlüsselten Dateien und hinterlässt eine Lösegeldforderung ("How_to_back_files.html").

Crypto ändert Dateinamen, indem es eine Erweiterung wie ".crypto1317" oder eine Variation davon hinzufügt (mit möglichen Variationen der numerischen Werte der Erweiterung). Sie nennt zum Beispiel "1.jpg" in "1.jpg.crypto1317", "2.png" in "2.png.crypto1317" und so weiter um.

Was ist "Routine System Maintenance"?

Nach sorgfältiger Prüfung hat sich herausgestellt, dass es sich bei dieser E-Mail um einen Phishing-Betrug handelt. Die Täter, die hinter dieser betrügerischen Kampagne stehen, wollen die Empfänger dazu verleiten, sensible Informationen auf einer gefälschten Seite preiszugeben. Es wird daher dringend empfohlen, diese E-Mail nicht zu beachten.

Welche Art von Betrug ist "Your Security Is Not Up-To-Date"?

Bei der Untersuchung von nicht vertrauenswürdigen Webseiten entdeckte unser Forschungsteam den "Your Security Is Not Up-To-Date"-Betrug beim technischen Support. Es werden falsche Behauptungen darüber aufgestellt, dass der Computer des Besuchers infiziert und das System aus Sicherheitsgründen gesperrt ist. Ziel ist es, den Benutzer dazu zu verleiten, eine gefälschte Support-Hotline anzurufen - und ihn so in eine raffinierte Masche zu verwickeln.

Welche Art von Betrug ist "Google Safe Browser Total Protection"?

Unsere Forscher haben den Betrug "Google Safe Browser Total Protection" bei der Überprüfung irreführender Webseiten entdeckt. Die Masche, die als Browser-Sicherheitswerkzeug von Google präsentiert wird, "erkennt" verschiedene Bedrohungen auf den Geräten der Benutzer.

Es muss betont werden, dass alle von diesem Betrug bereitgestellten Informationen falsch sind und er in keiner Weise mit Google oder jeglichen seiner Produkte oder Diensten in Verbindung steht.

Welche Art von Malware ist Nigra?

Bei der Überprüfung neuer Malware-Einsendungen auf der VirusTotal Plattform entdeckte unser Forschungsteam die Nigra Ransomware. Programme dieser Klassifizierung sind so konzipiert, dass sie Daten verschlüsseln und für deren Entschlüsselung eine Zahlung verlangen.

Auf unserem Testsystem verschlüsselte Nigra Dateien und fügte ihren Dateinamen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".nigra" hinzu. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Nach Beendigung des Verschlüsselungsvorgangs wurde eine Nachricht mit der Lösegeldforderung "README_WARNING.txt" hinterlassen.

Welche Art von E-Mail ist "Voicemail Message Received"?

Nach der Überprüfung der E-Mail "Voicemail Message Received" haben wir festgestellt, dass es sich um Spam handelt. In diesem Schreiben wird fälschlicherweise behauptet, dass der Empfänger eine Sprachnachricht zum Thema Finanzen erhalten hat. Die vermeintliche Nachricht befindet sich im Anhang, bei dem es sich in Wirklichkeit um eine Phishing-Datei handelt, die es auf die Anmeldedaten für E-Mail-Konten abgesehen hat.

Welche Art von Webseite ist searchtabs.io?

Searchtabs.io ist die Adresse einer gefälschten Suchmaschine. Bei einer routinemäßigen Überprüfung verdächtiger Seiten fanden unsere Forscher eine irreführende Seite, die einen pornografischen Köder benutzt, um ein Installations-Setup zu fördern. Dieses Installationsprogramm enthielt einen Browserentführer, der die Webseite searchtabs.io fördert.

Während Software innerhalb dieser Klassifizierung normalerweise Seiten fördert, indem sie Änderungen an den Browsereinstellungen vornimmt, hat dieses Setup keine Änderungen an dem Browser auf unserem Testsystem vorgenommen. Es ist erwähnenswert, dass dieser Entführer einen Mechanismus zur Sicherstellung seines Fortbestehens verwendet, um zu verhindern, dass Benutzer ihren Browser wiederherstellen können.

Was ist der "CCleaner Total Protection" Pop-up-Betrug?

Nach einer gründlichen Analyse der Seite wurde deutlich, dass sie eine betrügerische Taktik anwendet, um den Besuchern vorzugaukeln, sie müssten bestimmte Maßnahmen ergreifen, um die angeblich entdeckten Viren zu beseitigen. Auf dieser Webseite werden gefälschte Nachrichten und andere Inhalte mit der Absicht angezeigt, die Benutzer zu täuschen. Diese betrügerischen Maschen werden allgemein als Pop-up-Betrug bezeichnet.