Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

R3tr0 Ransomware

Welche Art von Malware ist R3tr0?

R3tr0 (auch bekannt als RETRO-ENCRYPTED) ist Ransomware, die zur Dharma-Familie gehört. Wir haben sie entdeckt, als wir die Seite VirusTotal auf kürzlich eingereichte Malware-Proben überprüft haben. R3tr0 verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse r3tr0crypt@tuta.io und die Erweiterung ".r3tr0" an. Außerdem generiert sie zwei Lösegeldforderungen: "Info.hta" und "info.txt".

Ein Beispiel, wie die Ransomware R3tr0 Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0", "2.png" in "2.png.id-9ECFA84E.[r3tr0crypt@tuta.io].r3tr0" um und so weiter.

   
I Am A Russian Hacker Who Has Access To Your Operating System E-Mail-Betrug

Welche Art von E-Mail ist "I am a Russian hacker who has access to your operating system"?

Nachdem wir die E-Mail "I am a Russian hacker who has access to your operating system" überprüft haben, stellten wir fest, dass es sich um Spam handelt, der als Sexerpressung-Betrug fungiert.

Diese Spam-Mail versucht, Empfänger dazu zu verleiten, ein Lösegeld für nicht existierende Aufzeichnungen zu zahlen. Mit anderen Worten geben diese E-Mails geben an, dass der Absender ein kompromittierendes Video mit dem Empfänger erstellt hat und es geleakt werden wird, es sei denn, es wird ein Lösegeld gezahlt. Es muss betont werden, dass alle von diesen E-Mails aufgestellten Behauptungen falsch sind.

   
Decrypt (Phobos) Ransomware

Welche Art von Malware ist Decrypt?

Decrypt ist der Name von einer Art von Ransomware, die unser Team entdeckt hat, während es Malware-Proben untersuchte, die bei VirusTotal eingereicht wurden. Diese Ransomware verschlüsselt Dateien (und ändert ihre Dateinamen) und generiert zwei Lösegeldforderungen ("info.hta" und "info.txt"). Sie gehört zu einer Ransomware-Familie namens Phobos.

Decrypt hängt Dateinamen die ID des Opfers, die E-Mail-Adresse johnhelper@gmx.de und die Erweiterung ".decrypt" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id[1E857D00-3349].[johnhelper@gmx.de].decrypt", "2.png" "2.png.id[1E857D00-3349].[johnhelper@gmx.de].decrypt" um und so weiter.

   
Eegeeglou.com Werbung

Welche Art von Seite ist eegeeglou[.]com?

Eegeeglou[.]com ist eine Webseite, die eine Clickbait-Technik verwendet, um ihre Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Außerdem leitet auf andere Seiten weiter. Wir entdeckten eegeeglou[.]com während der Inspektion verschiedener Seiten, die schurkische Werbenetzwerke verwenden (zum Beispiel illegale Film-Streaming-Seiten, Torrent-Seiten).

   
Nordteam Ransomware

Welche Art von Malware ist Nordteam?

Nordteam ist Ransomware, die zur Spora Ransomware-Familie gehört. Wir entdeckten diese Variante, während wir Malwareproben überprüften, die in der VirusTotal Seite eingereicht wurden. Unser Team fand heraus, dass Nordteam Dateien verschlüsselt und Dateinamen vier zufällige Zeichen hinzufügt, die als Erweiterung dienen. Sie erzeugt auch "ReadMe.hta" und "[victim's_ID] ReadMe.txt" Dateien, die Lösegeldmitteilungen enthalten.

Ein Beispiel dafür, wie Nordteam Ransomware Dateienamen modifiziert ist: Sie nennt "1.jpg" in "1.jpg.gkng", "2.png" in "2.png.gkng" um und so weiter.

   
Grandoreiro Trojaner

Was ist Grandoreiro?

Grandoreiro ist der Name einer betrügerischen Software, eines Banking-Trojaners, der in der Programmiersprache Delphi geschrieben wurde. Sie zielt auf Brasilien, Mexiko, Spanine und Peru ab. Cyberkriminelle versuchen, Computer mit dieser Art von Software zu infizieren, um durch den Missbrauch von Informationen, die von Programmen wie Grandoreiro gestohlen wurden, Einnahmen zu erzielen.

Diese Trojaner stehlen bankbezogene Informationen, so dass die Opfer dem Risiko eines finanziellen Verlusts ausgesetzt sind. Wenn Ihr Computer mit Grandoreiro (oder anderen bösartigen Programmen) infiziert ist, deinstallieren/entfernen Sie es sofort.

   
Your iPhone Was Hacked POP-UP Betrug (Mac)

Was ist der Your iPhone Was Hacked Pop-up-Betrug?

Webseiten, wie diese benutzen Verängstigungstaktiken, Benutzer zu verleiten, fragwürdige Software zu installieren. Sie zeigen gefälschte Virusbenachrichtigungen an, die behaupten, dass ein Gerät infiziert oder gehackt ist und fordern Benutzer auf, erkannte Bedrohungen mit irgendeiner potenziell unerwünschten Anwendung (PUA) zu entfernen. Ihnen kann niemals vertraut werden.

   
Bank Payment Copy Email Virus

Was ist die "Bank Payment Copy" Betrug-E-Mail?

„Bank Payment Copy email virus" bezieht sich auf eine Malware-verbreitende Spam-Kampagne.Dieser Begriff definiert eine groß angelegte Operation, während der tausende betrügerischer/Betrugs-E-Mails versandt werden.

Die während dieser Operation verbreiteten Schreiben fordern, dass die Empfänger die an sie geleistete Zahlung überprüfen und bestätigen. Nach dem Öffnen löst der E-Mail-Anhang, der angeblich eine Kopie der Bankzahlung enthält, den Download/die Installation des NanoCore RAT (Fernzugriff-Trojaner) aus.

Malware dieser Art wird entwickelt, um den Fernzugriff und die Kontrolle über infizierte Geräte zu erlauben.

   
National Lottery E-Mail-Betrug

Was ist "National Lottery email scam"?

Betrüger hinter Lotteriebetrügereien senden Benachrichtigungen, die besagen, dass der Empfänger Geld oder einen anderen Preis gewonnen hat. Typischerweise senden sie solche Benachrichtigungen per E-Mail, Textnachrichten und soziale Medien.

Sie benutzen Namen bestehender Lotteriefirmen/Organisationen, um Betrüger glauben zu machen, dass ihre Betrügereien legitim sind. Betrüger benutzen diese Methoden, um Geld und persönliche Informationen zu erpressen.

   
VastVista Adware (Mac)

Was ist VastVista?

VastVista ist eine betrügerische App, die unser Forschungsteam bei der Überprüfung neuer Einreichungen an VirusTotal gefunden hat. Nachdem wir diese Anwendung auf unserer Testmaschine installiert haben, haben wir erfahren, dass VastVista als Adware agiert und zur AdLoad Malware-Familie gehört.

   

Seite 3 von 391

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung