Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "I Will Be Direct You Watch Adult Content"?

Nach der Untersuchung der E-Mail "I Will Be Direct You Watch Adult Content" haben wir festgestellt, dass sie für einen Sexerpressung-Betrug verwendet wird. In dem Spam-Schreiben wird behauptet, dass der Absender eine sexuell eindeutige Aufnahme des Empfängers gemacht hat, die an dessen Kontakte geschickt wird, wenn kein Lösegeld gezahlt wird.

Es muss betont werden, dass alle diese Behauptungen falsch sind, d. h., dass sich kein solches Video im Besitz des Absenders befindet - daher stellt diese E-Mail keine Gefahr für den Empfänger dar.

Was ist BlackRock Ransomware?

Bei der Untersuchung von neuen Einreichungen auf VirusTotal haben unsere Forscher die Ransomware BlackRock entdeckt. Sie wurde entwickelt, um Daten zu verschlüsseln und ein Lösegeld für ihre Entschlüsselung zu verlangen. Diese bösartige Programm ist Teil der Phobos Ransomware-Familie.

Auf unserem Testrechner hat BlackRock Dateien verschlüsselt und deren Dateinamen geändert. Ursprüngliche Titel wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".blackrock"-Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" nach Verschlüsselung als "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock".

Sobald dieser Prozess abgeschlossen war, wurden lösegeldfordernde Nachrichten in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt.

Welche Art von Betrug ist "Threats Detected:Stuxnet"?

Bei unserer Untersuchung haben wir festgestellt, dass es sich hierbei um einen Technischer-Support-Betrug handelt, der entwickelt wurde, um Benutzer dazu verleiten zu glauben, dass ihr Gerät ein kritisches Problem hat, das sofortige Aufmerksamkeit erfordert. Dieser Betrug umfasst ein Dialogenster, das Benutzer vor einem Problem warnt, gefolgt von einer Aufforderung, den "Windows Support" zur Unterstützung anzurufen.

Was ist Solix Ransomware?

Unser Untersuchungsteam hat die Ransomware während einer Routineuntersuchung von neuen Einreichungen auf der VirusTotal Seite entdeckt. Malware innerhalb dieser Einstufung wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Solix auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt und deren Titel ein ".Solix" angehängt. Beispielsweise erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.Solix", "2.png" als "2.png.Solix" und so weiter.

Sobald dieser Prozess abgeschlossen war, hat die Ransomware ein Dialogfenster angezeogt, das die Lösegeldforderung enthielt. Anhand dieser Nachricht ist es jedoch äußerst wahrscheinlich, dass sich Solix noch in der Entwicklung befindet.

Was ist LOBSHOT?

LOBSHOT ist eine Art von Malware mit einer Funktion namens (Hidden Virtual Network Computing), die es Angreifern erlaubt, den Computer eines Opfers zu betreten, ohne bemerkt zu werden. Die hVNC-Komponente kann Betrugs-Erkennungssysteme effektiv umgehen. Außerdem wird LOBSHOT verwendet, um über die Verwendung von Banking-Trojanern und informationsstehlenden Funktionalitäten finanzielle Straftaten durchzuführen.

Was ist Chromium extension-loading shortcut virus?

"Chromium extension-loading shortcut virus" bezieht sich auf eine Infektion, die Chromium-basierte Browser wie Google Chrome, Microsoft Edge, Brave und unzählige andere betrifft. Bei diesen Infektionen werden modifizierte LNK- (Windows Verknüpfungs-) -Dateien verwendet, um den seriösen Browser zusammen mit bösartigen Erweiterungen zu starten.

Neue Viren, die Browser anvisieren, komibieren LNK- und CRX- (Chromium-Erweiterung) -Dateien, was zu heimlichen Infektionen führt, die das Opfer in Unkenntnis über ihre Präsenz belässt.

Diese Infektionstechnik kann verwendet werden, um eine Reihe von bösartiger Software an kompromittierte Browser heranzuführen. Die Erweiterungen könnten verwendet werden, um Browserdaten, persönliche identifizierbare Daten, Anmeldedaten zu stehlen, Ketteninfektionen zu verursachen, Webseiteninhalte zu manipulieren oder sie können andere schädliche Fähigkeiten enthalten.

Welche Art von Seite ist allhypefeed[.]com?

Wir haben die betrügerische Seite allhypefeed[.]com bei der Überprüfung von nicht vertrauenswürdigen Webseiten gefunden. Sie arbeitet mit der Unterstützung von von Spam-Browserbenachrichtigungen und leitet Benutzer auf andere (wahrscheinlich dubiose/bösartige) Seiten weiter. Die meisten Benutzer greifen auf Webseiten wie allhypefeed[.]com über Weiterleitungen zu, die von Webseiten mit betrügerischen Werbenetzwerken erstellt werden.

Welche Art von Anwendung ist Search New Tab?

Während unserer Untersuchung der Browsererweiterung Search New Tab haben wir entdeckt, dass sie als Browserentführer agiert, dessen Zweck darin besteht, eine gefälschte Suchmaschine namens askaibrowser.com zu fördern. Search New Tab entführt den Internetbrowser des Benutzern, indem er dessen Einstellungen ändert. Es ist nennenswert, dass Benutzer Browserentführer häufig unbeabsichtigt herunterladen und installieren.

Welche Art von Malware ist FluHorse?

FluHorse ist eine gefährliche Android-Malware, die auf Benutzer in Ostasien abzielt. Die Malware wird über E-Mails verbreitet und verwendet mehrere bösartige Apps, die legitime Anwendungen imitieren und Anmeldedaten und 2FA-Codes stehlen. FluHorse ist in der Lage, sich über längere Zeiträume der Entdeckung zu entziehen.

Welche Art von Seite ist captchasafe[.]top?

Unser Team hat die Webseite captchasafe[.]top entdeckt, während es Seiten untersucht hat, die zweifelhafte Werbenetzwerke verwenden. Captchasafe[.]top wurde entwickelt, um Benutzer dazu zu verleiten, deren Benachrichtungen zu abonnieren. Darüber hinaus könnte captchasafe[.]top Besucher auf ähnliche Seiten weiterleiten. Es kommt selten vor, dass Benutzer diese Art von Seiten absichtlich besuchen.