Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die E-Mail "I have been watching you"?

"I have been watching you" ist eine Spam-E-Mail, die unsere Forscher als Sextortion-Betrug eingestuft haben. Dieses Schreiben behauptet fälschlicherweise, dass es Beweise für die Untreue des Empfängers gibt und droht damit, dies zu leaken – es sei denn, es erfolgt eine Zahlung. Es muss betont werden, dass diese Mail lediglich ein Betrug ist und keine ihrer Behauptungen wahr ist.

Welche Art von Anwendung ist multisearch.live?

Wir haben die Anwendung multisearch.live entdeckt, als wir zwielichtige Webseiten besucht haben. Nachdem wir die App getestet haben, haben wir erfahren, dass sie die Einstellungen eines Webbrowsers ändert, um search.multisearch.live – eine gefälschte Suchmaschine – zu fördern. Mit anderen Worten, haben wir festgestellt, dass diese App als typischer Browserentführer funktioniert.

Was ist myhugewords[.]com?

Myhugewords[.]com ist eine irreführende Webseite, die entwickelt wurde, um Besucher dazu zu verleiten, Benachrichtigungen zu erhalten. Wir haben myhugewords[.]com bei der Untersuchung verschiedener illegaler Film-Streaming-, Torrent- und anderer Webseiten, die zwielichtige Werbenetzwerke verwenden, entdeckt. Webseiten dieser Art werden selten absichtlich besucht.

Welche Art von Malware ist Kl?

Unsere Malware-Forscher haben die Ransomware Kl auf VirusTotal entdeckt (während sie nach kürzlich eingereichten Malware-Beispielen suchten). Sie haben erfahren, dass Kl Teil der Dharma-Ransomware-Familie ist. Sie verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse filekiller@onionmail.org und die Erweiterung ".kl" an.

Beispielsweise benennt Kl "1.jpg" in "1.jpg.id-9ECFA84E.[filekiller@onionmail.org].kl", "document.txt" in "document.txt.id-9ECFA84E.[filekiller@onionmail.org].kl" um und so weiter. Außerdem zeigt sie ein Dialogfenster an und erstellt eine Textdatei mit dem Namen "info.txt". Beide enthalten eine Lösegeldforderung.

Welche Art von Seite ist pushnott[.]com?

Wir haben von der Website pushnott[.]com erfahren, nachdem wir Webseiten (illegales Film-Streaming, Torrent-Seiten) besucht haben, die zwielichtige Werbenetzwerke verwenden. Unser Team hat pushnott[.]com analysiert und festgestellt, dass es versucht, die Erlaubnis zu erhalten, um Benachrichtigungen anzuzeigen und leitet auf ähnliche Seiten weiter.

Was ist TikTok Finder?

TikTok Finder ist eine Browsererweiterung, die einen einfachen Zugriff auf und Suchoptionen auf TikTok verspricht – der Social-Media-Plattform mit Fokus auf Videos. Unsere Forscher fanden diese Software, als sie zweifelhafte untersuchten, die von Browser-Benachrichtigungs-Spam gefördert wurden. Nach der Analyse von TikTok Finder haben wir festgestellt, dass es sich um Adware handelt.

Was ist Shopping Guide?

Shopping Guide wurde von unserem Team bei der Untersuchung von irreführenden Webseiten entdeckt und ist eine Adware-artige Browsererweiterung. Sie verspricht einen schnellen Zugriff auf "das beliebteste E-Commerce-Unternehmen". Diese Erweiterung übermittelt stattdessen jedoch aufdringliche Werbekampagnen.

Welche Art von Malware ist Farattack?

Wir haben die Ransomware Farattack entdeckt, als wir die an VirusTotal übermittelten Proben untersucht haben. Während der Analyse haben wir festgestellt, dass Farattack über drei Hauptqualitäten verfügt: Sie verschlüsselt Dateien, hängt die Erweiterung „.farattack" an Dateinamen an und erstellt die Textdatei „How_to_recovery.txt" (eine Lösegeldforderung.

Ein Beispiel dafür, wie die Ransomware Farattack Dateinamen ändert: Sie benennt „1.jpg" in „1.jpg.farattack" um, „document.txt" in „document.txt.farattack" und so weiter.

Was ist DefenderBadUrl?

DefenderBadUrl ist eine Browsererweiterung, die verspricht, den Zugriff auf verdächtige/bösartige Webseiten zu verhindern. Unsere Forscher haben festgestellt, dass diese Erweiterung als Adware fungiert. Sie führt aufdringliche Werbekampagnen durch und spioniert die Surfaktivitäten der Benutzer aus.

Was ist "Alert! Windows-11 Can Not Update"?

Entdeckt von unserem Forschungsteam während einer routinemäßigen Inspektion von zwielichtigen Webseiten, ist "Alert! Windows-11 Can Not Update" ein Technischer-Support-Betrug, der auf betrügerischen Webseiten gefördert wird. Wie die meisten betrügerischen Seiten dieser Art stellt sie verschiedene falsche Behauptungen über Viren, Hacker, blockierte Computer und so weiter auf - um Benutzer dazu zu verleiten, falsche Hotlines anzurufen, wodurch ein ausgeklügelter Betrugsprozess ausgelöst wird.