Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der Microsoft Edge Redirect Virus?

"Microsoft Edge Redirect Virus" ist ein allgemeiner Name für unerwünschte Anwendungen, die die Einstellungen von Microsoft Edge-Browsern ändern, um sie zu entführen. Anwendungen dieser Art werden als Browserentführer eingestuft. In der Regel werden sie mit betrügerischen Methoden verbreitet und beworben, um Benutzer zum Herunterladen und Installieren/Einfügen zu verleiten.

Was für eine Art von Malware ist Sorcery?

Unsere Forscher fanden die Sorcery Ransomware beim Durchsuchen von Dateieinsendungen auf der VirusTotal-Plattform. Dieses Schadprogramm wurde entwickelt, um Daten zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Sorcery auf unserem Testsystem ausgeführt hatten, verschlüsselte es Dateien und fügte eine ".sorcery"-Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.sorcery" angezeigt, "2.png" als "2.png.sorcery" und so weiter für alle gesperrten Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware den Desktophintergrund und erstellte einen Erpresserbrief mit dem Titel "README.hta".

Was für eine Art von Website ist exyzsearch.com?

Exyzsearch.com ist die Adresse einer gefälschten Suchmaschine, die unsere Forscher bei der Untersuchung der EXYZ Search-Browsererweiterung entdeckt haben. Diese Software ändert die Browsereinstellungen, um Weiterleitungen zur exyzsearch.com-Webseite zu erzeugen. Aufgrund dieses Verhaltens wird EXYZ Search als Browserentführer betrachtet.

Was für eine Art von Betrug ist "System Glitch"?

Unser Team hat diese E-Mail analysiert und festgestellt, dass es sich um einen gefälschten Brief handelt, der sich als Benachrichtigung eines E-Mail-Anbieters tarnt. Diese E-Mail ist so gestaltet, dass sie die Empfänger dazu verleitet, persönliche Daten auf einer betrügerischen Website preiszugeben. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet und sollten ignoriert werden, um mögliche Konsequenzen zu vermeiden.

Was für eine Art von Malware ist StormCry (Stormous)?

StormCry (Stormous) ist ein Ransomware-ähnliches Programm, das von unserem Forschungsteam während einer Routineuntersuchung von neuen Einsendungen bei VirusTotal entdeckt wurde. Ransomware ist eine Malware-Klasse, die Daten verschlüsselt und Lösegeld für deren Entschlüsselung verlangt.

Wir haben eine Probe der Ransomware StormCry (Stormous) auf unserem Testsystem ausgeführt und festgestellt, dass sie beim Verschlüsseln von Dateien diese auch umbenennt. Die ursprünglichen Dateinamen wurden mit einer ".stormous"-Erweiterung versehen, z. B. wurde "1.jpg" zu "1.jpg.stormous", "2.png" zu "2.png.stormous", und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte diese Malware Lösegeldnotizen in einer HTML-Datei mit dem Titel "readme.html" und einer Textdatei mit dem Namen "pleas_readme@.txt".

Was ist "DHL - Notice For Failed Package Delivery"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing-E-Mail handelt. Diese betrügerische E-Mail ist als Benachrichtigung von DHL über eine fehlgeschlagene Paketzustellung getarnt. Die Betrüger, die hinter dieser Phishing-Kampagne stecken, wollen die Empfänger dazu verleiten, eine betrügerische Website zu öffnen und persönliche Daten preiszugeben.

Was ist der "Bitdefender Subscription Renewal"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um ein betrügerisches Schreiben mit einer gefälschten Rechnung von Bitdefender handelt. Die Betrüger hinter dieser Betrugskampagne verwenden auch gefälschte Rechnungen von PayPal. Ihr Ziel ist es, die Empfänger dazu zu bringen, ihnen Geld zu schicken und (oder) persönliche Informationen zu geben. Solche E-Mails werden als Phishing-E-Mails bezeichnet.

Was für eine Art von Malware ist DragonForce?

DragonForce ist eine Ransomware-Variante, die wir bei der Untersuchung von an VirusTotal übermittelten Malware-Samples entdeckt haben. DragonForce verschlüsselt Dateien, benennt jede verschlüsselte Datei um und liefert eine Lösegeld-Notiz ("readme.txt"). Er benennt Dateien um, indem er ihre Dateinamen durch eine zufällige Zeichenfolge ersetzt und die Erweiterung ".dragonforce_encrypted" anhängt.

So wird beispielsweise "1.jpg" in "3krbgdxb.dragonforce_encrypted" umbenannt, "2.png" in "3pr3kddncg.dragonforce_encrypted" und so weiter.

Was ist skyjem.com?

Unsere Untersuchung von skyjem.com hat ergeben, dass es sich um eine fragwürdige Suchmaschine handelt. Es ist üblich, dass Websites wie skyjem.com über unerwünschte Erweiterungen (z. B. Browserentführer) oder Anwendungen beworben werden. Benutzer, die bei der Verwendung ihres Browsers auf skyjem.com stoßen, sollten die Anweisungen in unserer Entfernungsanleitung befolgen.

Was für eine Art von Betrug ist "Error In Your IMAP/POP3 Mails Server"?

Unsere Analyse der E-Mail ergab, dass es sich um eine Phishing-E-Mail handelt. Die Betrüger, die hinter dieser Phishing-Kampagne stehen, wollen den Empfängern vorgaukeln, dass sie eine Benachrichtigung von einem E-Mail-Dienstanbieter erhalten haben. Ihr ultimatives Ziel ist es, persönliche Informationen von ahnungslosen Empfängern zu erhalten.