Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malwarem ist Dzen?

Dzen ist eine Ransomware-Variamte, die zu der Phobos-Familie gehört, die wir entdeckt haben, als wir Malware-Proben analysiert haben, die auf der Seite VirusTotal eingereicht wurden. Wir haben erfahren, dass Dzen Dateien verschlüsselt (und ihre Dateinamen ändert) und zwei Lösegeldforderungen ("info.txt" und "info.hta") bereitstellt. Dzen fügt Dateinamen die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".dzen" hinzu.

So wird beispielsweise aus "1.jpg" "1.jpg.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen", aus "2.png" "2.png.id[9ECFA84E-3536].[vinsulan@tutamail.com].dzen" und so weiter.

Welche Art von Malware ist HUNTER?

HUNTER, eine Ransomware-Variante der Phobos-Familie, wurde während unserer Analyse von Malware-Proben auf der Seite VirusTotal identifiziert. Sie verschlüsselt Dateien und ändert deren Dateinamen und übermittelt gleichzeitig zwei Lösegeldforderungen "info.txt" and "info.hta". Darüber hinaus hängt die Ransomware HUNTER Dateinamen die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".HUNTER" an.

Beispielsweise ändert sie "1.jpg" in "1.jpg.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", "2.png" in "2.png.id[9ECFA84E-3335].[Hunter-X@tuta.io].HUNTER", um und so weiter.

Was ist der ether.fi Betrug?

Ether.fi ist eine legitime dezentralisierte Plattform, die ein nicht-vertrauliches, delegiertes Staking-Protokoll anbietet. Leider haben Betrüger ihren Ruf ausgenutzt, indem sie betrügerische ether. fi-Webseiten erstellt haben. Diese gefälschten Plattformen locken Benutzer in gefälschte Werbegeschenke mit dem Ziel, Kryptowährung von ahnungslosen Benutzern zu stehlen.

Was ist eine gefälschte Kryptobörsen-Plattform?

Gefälschte Kryptowährungsbörsen-Plattformen sind ausgeklügelte Fallen, die sich als seriöse Handelsplattformen tarnen und dabei betrügerische Absichten verbergen. Diese Plattformen nutzen häufig das wachsende Interesse an Kryptowährungen aus und locken Anleger mit dem Versprechen hoher Renditen und einfacher Transaktionen. In der Regel werden diese gefälschten Börsen entwickelt, um Gelder und persönliche Informationen von ahnungslosen Benutzern abzuschöpfen.

Welche Art von Anwendung ist Bande.app?

Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal haben unsere Forscher Bande.app gefunden. Unsere Analyse dieser Anwendung hat ergeben, dass es sich bei ihr um Adware der Malware-Familie Pirrit handelt. Bande.app wurde entwickelt, um aufdringliche Werbekampagnen zu übermitteln.

Welche Art von Betrug ist "Temporary Files Deletion Have Started"?

Unser Forschungsteam entdeckte den "Temporary Files Deletion Have Started"-Betrug des technischen Supports beim Surfen auf verdächtigen Webseiten. Er ist als Microsoft-Webseite getarnt, die einen Systemscan durchführt, verschiedene Bedrohungen erkennt und einen Löschvorgang für Junk-Dateien einleitet. Die Benutzer werden ständig aufgefordert, den "Windows Support" anzurufen.

Es muss betont werden, dass alle Informationen, die dieser Betrug liefert, falsch sind, und dass dieser betrügerische Inhalt mit keiner legitimen Einrichtung in Verbindung steht.

Was ist der "LIDO Staking" Betrug?

Während unserer Untersuchung haben wir festgestellt, dass es sich um einen Betrug (eine Reihe von gefälschten Webseiten) handelt, die sich als die offizielle Lido-Webseite (lido[.]fi) ausgeben. Wir haben festgestellt, dass die Personen, die hinter dem LIDO Staking-Betrug stecken, versuchen, ahnungslose Personen zu Aktionen zu verleiten, die zur Erschöpfung ihrer Kryptowährungsbörsen führen würden.

Welche Art von Malware ist ELITTE87?

Im Zuge unserer Überprüfung von Malware-Proben auf VirusTotal haben wir ELITTE87 entdeckt, eine Ransomware-Variante, die zur Phobos-Familie gehört. ELITTE87 verschlüsselt Dateien, ändert Dateinamen und liefert zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "info.txt").

ELITTE87 fügt die ID des Opfers, die E-Mail-Adresse helpdata@zohomail.eu und die Erweiterung ".ELITTE87" an Dateinamen an. So wird beispielsweise "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" umbenannt, "2.png" in "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87" und so weiter.

Welche Art von Betrug ist "Error: Ox800VDS"?

Beim Durchsuchen verdächtiger Webseiten fanden wir eine, die den technischen Support Betrug "Error: Ox800VDS" ausführte. Sein Ziel ist es, Benutzer mit Hilfe von Einschüchterungstaktiken dazu zu bringen, eine gefälschte Microsoft-Helpline anzurufen. Bei dieser Masche wird behauptet, dass auf dem Gerät des Besuchers infizierte Dateien gefunden wurden und es gesperrt wurde.

Es muss betont werden, dass alle Informationen, die von "Error: Ox800VDS" gefälscht sind und dieser Betrug nicht mit Windows oder Microsoft. in Verbindung gebracht wird.

Welche Art von Malware ist FORCE?

Unsere Forscher haben das Ransomware-artige Programm FORCE bei einer Routineprüfung von neuen Einreichungen bei VirusTotal entdeckt. Es ist Teil der Phobos Ransomware-Familie.

Auf unserem Testsystem verschlüsselte FORCE Dateien und forderte eine Zahlung für die Entschlüsselung. Die Dateinamen der gesperrten Dateien wurden mit einer einzigartigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".FORCE" Erweiterung versehen. Eine Datei mit dem Namen "1.jpg" sah zum Beispiel aus wie "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Nach Abschluss des Verschlüsselungsvorgangs wurden identische Lösegeldforderungen erstellt - ein Pop-up ("info.hta") und eine Textdatei ("info.txt"). Diese Nachrichten wurden auf dem Desktop und in allen verschlüsselten Verzeichnissen abgelegt.