Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Pureweb Adware

Was ist Pureweb?

Pureweb ist eine Adware-artige Browsererweiterung. Im Gegensatz zu dem, als was diese Software beworben wird - als Adblocker - führt sie aufdringliche Anzeigenkampagnen durch. Aufgrund der zweifelhaften Methoden, die verwendet werden, um Adware-Produkte zu verbreiten, werden sie auch als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft.

   
macOS.Macma Backdoor (Mac)

Was ist macOS.Macma?

macOS.Macma ist der Name eines bösartigen Programms, das entwickelt wurde, um Informationen zu stehlen und seine Opfer auszuspionieren. Während veraltete Catalina macOS-Versionen (Macintosh-Betriebssystem) besonders anfällig für diese Malware sind, wurde beobachtet, dass sie auch auf den neuesten Monterey macOS-Versionen erfolgreich funktionieren.

Zum Zeitpunkt der Recherche wurde die MacOS.Macma-Malware aktiv im Rahmen der chinesisch unterstützten Aktivität APT (Advanced Persistent Threat) verwendet. Diese Kampagnen richteten sich gegen Aktivisten und Journalisten, vor allem an diejenigen, die Orte besuchen, die den pro-demokratischen Aktivismus in Hongkong in den Mittelpunkt stellen.

   
ALPHV (BlackCat) Ransomware

Was ist ALPHV (BlackCat) Ransomware?

ALPHV (BlackCat) ist ein ausgefeiltes, Ransomware-artiges Programm, das in der Programmiersprache Rust geschrieben wurde. Dieses Programm wird in Ransomware-as-a-Service (RaaS)-Operationen verwendet.

Malware dieser Art verschlüsselt Daten (sperrt Dateien) und verlangt eine Zahlung für die Entschlüsselung. Normalerweise benennen diese bösartigen Programme verschlüsselte Dateien um, indem sie ihnen bestimmte Erweiterungen anhängen. Da ALPHV (BlackCat) jedoch als RaaS angeboten wird - variieren deren Erweiterungen, Dateinamen der Lösegeldforderungen (z.B. "GET IT BACK-[file_extension]-FILES.txt") und ihr Inhalt aufgrund der verschiedenen beteiligten Cyberkriminellen.

Zum Beispiel könnten Dateien eine Erweiterung ähnlich wie ".bzeakde" angehängt werden (daher würde eine Datei mit dem Namen "1.jpg" als "1.jpg.bzeakde" erscheinen usw.) und dann eine Lösegeldforderung mit dem Titel "GET IT BACK-bzeakde-FILES.txt" ablegen.

   
One Click Booster unerwünschte Anwendung

Was ist One Click Booster?

Auf ihrer Webseite wird One Click Booster als Software zur Reinigung, Beschleunigung und Optimierung von Windows-Computern vorgestellt. Dies scheint ein legitimes und nützliches Tool zu sein, aber die Entwickler werben dafür mit der Methode der "Bündelung". Daher installieren viele Menschen diese Software unbeabsichtigt oder aus Versehen.

Daher wird One Click Booster als potenziell unerwünschte Anwendung (PUA) kategorisiert.

   
Health Ransomware

Welche Art von Malware ist Health?

Die Ransomware Health ist Teil der Phobos Ransomware Familie. Sie verschlüsselt Dateien, hängt die ID des Opfers, die E-Mail-Adresse loading66@tuta.io und die Erweiterung ".health" an Dateinamen an. Health generiert zwei Lösegeldforderungen: "info.hta" (eine Datei, die entwickelt wurde, um eine Lösegeldforderung in einem Dialogfenster anzuzeigen) und "info.txt".

Ein Beispiel dafür, wie die Ransomware Health Dateien umbenennt: Sie benennt "1.jpg" in "1.jpg.id[1E857D00-3289].[loading66@tuta.io].health", "document.txt" in "document.txt.id[1E857D00-3289].[loading66@tuta.io].health" um und so weiter.

   
Critical Framework Error POP-UP Betrug

Was ist "Critical Framework Error"?

"Critical Framework Error" ist ein Technischer-Support-Betrug. Diese Masche behauptet, dass Windows die Ausführung eines schädlichen Programms blockiert hat und fordert die Benutzer auf, die bereitgestellte Support-Hotline anzurufen. Es muss betont werden, dass alle diese Behauptungen falsch sind. Dieser Betrug steht in keiner Weise mit der Microsoft Corporation in Verbindung und sein einziges Ziel besteht darin, Einnahmen zu generieren, indem das Vertrauen der Benutzer missbraucht wird.

Irreführende Webseiten werden normalerweise über falsch eingegebene URLs oder von anderen betrügerischen Webseiten, irreführenden Anzeigen oder installierten PUAs (Potenziell Unerwünschte Anwendungen) verursachte Weiterleitungen betreten.

   
Surtr Ransomware

Welche Art von Malware ist Surtr?

Surtr ist Ransomware. Ransomware ist eine Art von bösartiger Software, die Dateien verschlüsselt (und sie umbenennt) und eine Lösegeldforderung erstellt. Surtr hängt den Dateinamen die E-Mail-Adresse decryptmydata@mailfence.com und die Erweiterung ".SURT" an. Sie benennt beispielsweise "1.jpg" in "1.jpg.[DecryptMyData@mailfence.com].SURT", "2.jpg" in "2.jpg.[DecryptMyData@mailfence.com].SURT".

Die Lösegeldforderungen von Surtr werden innerhalb der Dateien "SURTR_README.txt" und "SURTR_README.hta" bereitgestellt (die zweite Datei öffnet ein Dialogfenster). Diese Ransomware ändert auch den Desktop-Hintergrund. Sie wurde zuerst von S!Ri entdeckt.

   
Drik Ransomware

Welche Art von Malware ist Drik?

Die Ransomware Drik gehört zu einer Ransomware-Familie namens Phobos. Diese Variante verschlüsselt Dateien und benennt sie um, indem sie den Dateinamen die ID des Opfers, die E-Mail-Adresse jackrasal@privatemail.com und die Erweiterung ".Drik" anhängt. Sie generiert auch zwei Lösegeldforderungen: "info.hta" (eine Datei, die entwickelt wurde, um eine Lösegeldforderung in einem Dialogfenster anzuzeigen) und "info.txt".

Ein Beispiel dafür, wie die Ransomware Drik Dateien umbenennt: Sie benennt "1.jpg" in "1.jpg.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik", "image.png" in "image.png.id[9ECFA84E-2455].[jackrasal@privatemail.com].Drik" um und so weiter.

   
RED Ransomware

Welche Art von Malware ist RED?

RED ist Ransomware - eine Art von Malware, die Dateien verschlüsselt. Sie ändert auch Dateinamen, zeigt eine Lösegeldforderung in einem Dialogfenster an und stellt eine andere als die Datei "info.txt" bereit. RED benennt Dateien um, indem sie deren Dateinamen die ID des Opfers, redline@onionmail.org und die Erweiterung ".RED" beifügt.

Zum Beispiel benennt sie "file.jpg" in "file.jpg.id-1E857D00.[redline@onionmail.org].RED", "document.txt" in "document.txt.id-1E857D00.[redline@onionmail.org].RED" um und so weiter. RME ist Teil der Dharma Ransomware Familie.

   
You've Visited Illegal Infected Website POP-UP-Betrug

Was ist der Betrug "You've visited illegal infected website"?

"You've visited illegal infected website" ist ein Betrug, der als Sicherheitswarnung von McAfee getarnt ist. Es muss betont werden, dass diese gefälschte Warnung in keiner Weise mit dem McAfee-Antivirus oder McAfee Corp. in Verbindung steht.

Betrugsmaschen dieser Art fördern normalerweise nicht vertrauenswürdige Apps, z.B. Adware, Browserentführer, gefälschte Antivirus-Werkzeuge und andere PUAs (Potenziell Unerwünschte Anwendungen). Diese Maschen können jedoch auch gefälschte Zahlungen verlangen oder Opfer dazu verleiten, sensible Informationen preiszugeben.

Webseiten, die Betrugsmaschen fördern, werden normalerweise über falsch eingegebene URLs oder Weiterleitungen betreten, die durch betrügerische Seiten, aufdringliche Anzeigen oder installierte PUAs verursacht werden.

   

Seite 3 von 361

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung