Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Admittance To This PC Has Been Hindered"?

Nachdem wir diese Betrugsmasche untersucht haben, haben wir herausgefunden, dass ihr Zweck darin besteht, nichtsahnende Benutzer dazu zu verleiten, eine gefälschte technische Support-Nummer anzurufen. Die Seite, die diesen Betrug durchführt, zeigt mehrere irreführende Nachrichten an, die behaupten, dass ein Computer infiziert ist und drängen dazu, den "Windows Support" zu kontaktieren. Benutzer sollten diesen Betrug ignorieren.

Was ist Mimic Ransomware?

Mimic ist ein Ransomware-artiges Programm. Malware innerhalb dieser Klassifizierung wird entwickelt, um Daten zu verschlüsseln und Lösegelder für eine Entschlüsselung zu verlangen. Hinweise deuten darauf hin, dass Mimic auf dem geleakten Ransomware-Builder CONTI basiert. Bei Mimic-Kampagnen wurde beobachtet, dass sie englisch- und russischsprachige Benutzer anvisieren.

Nachdem wir eine Probe von Mimic auf unserem Testsystem ausgeführt haben, hat sie Dateien verschlüsselt und deren Dateinamen eine ".QUIETPLACE" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.QUIETPLACE", "2.png" als "2.png.QUIETPLACE" und so weiter.

Sobald dieser Prozess abgeschlossen war, hat Mimic identische Lösegeldforderungen in einem Bildschirm dargestellt, den sie vor dem Anmeldebildschirm angezeigt hat und eine Textdatei namens "Decrypt_me.txt".

Was ist LummaC2?

LummaC2 ist der Name eines bösartigen Programms, das als Stealer (Diebstahlprogramm) eingestuft wird. Es stiehlt sensible Informationen von infizierten Geräten und installierten Anwendungen.

Zum Zeitpunkt der Erstellung dieses Artikels wird diese Malware über das Internet verkauft und kann daher von mehreren Cyberkriminellen verbreitet werden. Dem Werbematerial zufolge ist LummaC2 leichtgewichtig (150-200 KB) und kann die Betriebssysteme Windows 7 bis Windows 11 infizieren.

Welche Art von Malware ist RED TEAM?

RED TEAM ist eine Ransomware, die wir bei der Untersuchung der bei VirusTotal eingereichten Malware-Samples entdeckt haben. Es wurde festgestellt, dass diese Ransomware zur Babuk-Familie gehört. Sie verschlüsselt Dateien, fügt die Erweiterung ".REDTM" an Dateinamen an und erstellt die Datei "HowToDecryptYourFiles.txt" (eine Lösegeldmitteilung).

Ein Beispiel dafür, wie die RED TEAM-Ransomware Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.REDTM", "2.png" in "2.jpg.REDTM", "3.exe" in "3.exe.REDTM" und so weiter.

Was ist der Undelivered Mails Betrug?

Betrüger verwenden E-Mails als Werkzeug für verschiedene Zwecke. Einer davon besteht darin, die Empfänger zur Angabe persönlicher Daten zu verleiten. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet.

Typischerweise geben sich die Betrüger hinter solchen E-Mails als seriöse Unternehmen aus und versuchen, die Empfänger zur Angabe von Anmeldedaten (z. B. Benutzernamen, Passwörter), Kreditkartendaten (z. B. Name des Karteninhabers, CVV-Code, Ablaufdatum), Sozialversicherungsnummern oder anderen sensiblen Daten zu bewegen.

Es ist üblich, dass Betrüger betrügerische Webseiten verwenden, um Benutzer zur Angabe von Informationen zu verleiten. So tarnen sie beispielsweise gefälschte Anmeldeseiten als legitime, offizielle Webseiten. Auf die eine oder andere Weise sollten E-Mails (und Links darin) dieser Art ignoriert werden.

Welche Art von Anwendung ist Alpha Search?

Alpha Search ist ein typischer Browserentführer - er wirbt für eine gefälschte Suchmaschine (alphasearch.co), indem er bestimmte Browsereinstellungen ändert. Außerdem kann er Daten auf Webseiten lesen und ändern.

Normalerweise laden Benutzer Browserentführer nicht absichtlich herunter oder installieren sie. Aus diesem Grund werden Alpha Search und andere Anwendungen dieser Art als unerwünschte Anwendungen eingestuft.

Was ist "A file was shared with you"?

Dies ist eine von vielen Phishing-E-Mails, die von Cyberkriminellen verschickt werden, die versuchen, sensible Informationen von ahnungslosen Benutzern zu stehlen. Beachten Sie, dass Cyberkriminelle, die hinter Phishing-E-Mails stecken, diese als Nachrichten von seriösen Unternehmen oder Einzelpersonen tarnen. In diesem Fall werden die Empfänger benachrichtigt, dass ihnen Dateien über Prämien mitgeteilt wurden.

Sie werden aufgefordert, die Dateien zu überprüfen, indem sie sich über eine "offizielle" Microsoft-Anmeldeseite bei ihrem Microsoft-Konto anmelden. Ziel dieser Masche ist es, die Empfänger dazu zu bringen, einer betrügerischen Anwendung die Erlaubnis zu erteilen, die es den Cyberkriminellen dann ermöglicht, verschiedene Daten aus den Microsoft-Konten der Empfänger zu stehlen. Weder dieser noch anderen ähnlichen E-Mails kann man trauen.

Was ist "IRS Email Virus"?

Betrüger (Cyberkriminelle) verwenden die Spam-E-Mail-Kampagne "IRS Email Virus" zur Verbreitung Emotet zu verbreiten, eine hochriskante Computerinfektion. Dabei handelt es sich um bösartige Software, die zur Aufzeichnung persönlicher Daten und sogar zur Verbreitung anderer Infektionen verwendet wird.

Spam-Kampagnen wie "IRS Email Virus" enthalten in der Regel einen infizierten Anhang, der, sobald er geöffnet wird, einen Virus (in diesem Fall Emotet) installiert. Diese spezielle E-Mail wird als E-Mail des IRS (Internal Revenue Service) ausgegeben.

Welche Art von Seite ist linkforcaptcha[.]top?

Während unserer Untersuchung von Seiten, die schurkische Werbenetzwerke verwenden, sind wir auf linkforcaptcha[.]top gestoßen. Diese Webseite verwendet eine Clickbait-Technik, um Besucher dazu zu verleiten, zuzustimmen, Benachrichtigungen zu erhalten. Darüber hinaus könnte linkforcaptcha[.]top Besucher auf nicht vertrauenswürdige Seiten weiterleiten. Daher ist es ratsam, diese Seite weder zu besuchen noch ihr zu vertrauen.

Welche Art von Software ist "Ring"?

Unser Forschungsteam hat bei der Untersuchung von irreführenden Seiten ein Installationssetup entdeckt, das einen Browserentführer namens "Ring" enthält. Normalerweise nimmt Software innerhalb dieser Kategorie Änderungen an Browsereinstellungen vor. Ring nimmt jedoch keine Änderungen an Browsern vor, um die gefälschte Suchmaschine dmiredindee.com zu fördern.