Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die "Zero day security vulnerability on Zoom app" Betrugs-E-Mail?

"Zero day security vulnerability on Zoom app" ist der Name einer Spam-Kampagne, die das Betrugsmodell Sextortion verwendet. Der Begriff "Spam-Kampagne" beschreibt eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden.

Die Briefe, die über diese Kampagnen verbreitet werden, geben an, dass der Absender höchst kompromittierendes Bildmaterial des Empfängers erhalten hat. Die nicht vorhandenen Aufzeichnungen wurden angeblich über einen Exploit einer Schwachstelle in der App Zoom aufgezeichnet - das ist ein seriöser Konferenzdienst.

Diese betrügerischen E-Mails zielen darauf ab, die Empfänger dazu zu verleiten, ein Lösegeld zu zahlen, um zu vermeiden, dass das gefälschte Video veröffentlicht wird. Es muss betont werden, dass alle Behauptungen, die von den "Zero day security vulnerability on Zoom app"-Briefen aufgestellt werden - falsch sind.

Was ist ProductChannel?

ProductChannel zeigt Werbeanzeigen an, ändert die Einstellungen des Browsers und sammelt sensible Informationen. ProductChannel ist eine Art von App, die als Adware, Browserentführer und Datensammler fungiert.

Es ist ungewöhnlich, dass Apps dieser Art wissentlich, absichtlich von Benutzern heruntergeladen und installiert werden, aus diesem Grund fallen sie in die Kategorie der potenziell unerwünschten Anwendungen (PUAs).

Was ist Dexx Ransomware?

Dexx ist eine bösartige Software, die zur Dharma-Ransomware-Gruppe gehört. Sie agiert, indem sie Daten verschlüsselt und verlangt eine Zahlung für die Entschlüsselung.

Während die Ransomware Dexx verschlüsselt, benennt sie die Dateien nach diesem Muster um: Ursprünglicher Dateiname, einzigartige ID, die den Opfern zugewiesen wird, E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".dexx". Beispielsweise würde eine Datei, deren Titel ursprünglich "1.jpg" war nach Verschlüsselung ähnlich wie "1.jpg.id-C279F237.[decryptex@airmail.cc].dexx" erscheinen.

Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".

Was ist ElementaryType?

ElementaryType ist eine Adware-artige App mit Browserentführer-Eigenschaften. Diese betrügerische Software agiert, indem sie aufdringliche Werbeanzeigen-Kampagnen durchführt und Änderungen an Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln Adware und Browserentführer normalerweise browserbezogene Daten. Da die meisten Benutzer ElementaryType unbeabsichtigt herunterladen/installieren, wird sie auch als PUA (Potenziell unerwünschte Anwendung) eingestuft.

Was ist ActivityElement?

ActivityElement zeigt Werbeanzeigen an und ändert die Einstellungen des Browsers. Daher fungiert diese App als Adware und als Browserentführer.

Es ist üblich, dass Apps dieser Art entwickelt worden sind, um Informationen in Bezug auf die Surfgewohnheiten des Benutzers und/oder andere Daten zu sammeln. In den meisten Fällen downloaden und installieren Benutzer Apps wie ActivityElement unwissentlich - wenn sie mithilfe von fragwürdigen Methoden verbreitet werden.

Es ist bekannt, dass ActivityElement über ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet wird.

Was ist SUMMON?

SUMMON verschlüsselt die Dateien der Opfer, benennt sie um und zeigt eine Lösegeldforderung an ("#ReadThis.HTA"). Sie benennt jede verschlüsselte Datei um, indem sie die E-Mail-Adresse summonunlock@gmail.com und die ID des Opfers voranstellt und die Erweiterung ".SUMMON" an den Dateinamen anhängt.

Zum Beispiel wird "1.jpg" in "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON" umbenannt, "2.jpg" in "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON" und so weiter.

Was ist Cisco WebEx Virus?

"Cisco WebEx-Virus" ist ein allgemeiner Begriff für unerwünschte und bösartige Software, die als Inhalte im Zusammenhang mit Cisco Webex-Produkten verbreitet und getarnt wird. Cisco Webex ist der Name eines seriösen Unternehmens, das Software für Internetkonferenzen und Videokonferenzen entwickelt, insbesondere Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow usw.

In letzter Zeit ist aufgrund der Coronavirus/COVID-19 Pandemie die Nachfrage nach solcher Software gestiegen, was von Cyberkriminellen bemerkt und ausgenutzt wurde. Da Cisco WebEx leicht zugänglich ist, es bietet zum Beispiel plattformübergreifende Produkte (d. h. es kann auf verschiedenen Betriebssystemen arbeiten) und bestimmte kostenlose Dienste/Pläne, ist es ein Hauptziel für Kriminelle, die seine Popularität für bösartige Zwecke ausnutzen wollen.

Wie die ESET Forschung zeigt, haben Adware-Entwickler/Vertreiber begonnen, ihre Produkte unter dem Deckmantel von Cisco WebEx-Anwendungen zu bewerben.

Was ist HelperService?

HelperService ist der Name einer nicht vertrauenswürdigen Anwendung, die als Adware eingestuft wird. Darübe hinaus verfügt diese Software über Browserentführer-Eigenschaften.

Nach erfolgreicher Installation führt HelperService aufdringliche Werbekampagnen durch (d.h. sie übermittelt verschiedene Anzeigen) und nimmt Änderungen an den Browsereinstellungen vor - um gefälschte Suchmaschinen zu fördern. Aufgrund der zweifelhaften Methoden, die verwendet werden, um diese App zu verbreiten, gilt sie auch als PUA (Potenziell Unerwünschte Anwendung).

Die meisten PUAs (unabhängig von ihrer Art) spionieren die Surfaktivitäten der Benutzer aus. Es wurde beobachtet, dass HelperService mithilfe des Installationsprogramms von DLVPlayer verbreitet wird.

Was ist der Quick Search Tool Browserentführer?

Quick Search Tool ist eine betrügerische Anwendung, die als Browserentführer eingestuft wird. Sie agiert, indem sie Änderungen an Browsern vornimmt, um quicksearchtool.com (eine gefälschte Suchmaschine) zu fördern.

Dieser Browserentführer verfügt auch über Datenverfolgungsfunktionen, welche eingesetzt werden, um die Surfgewohnheiten der Benutzer zu überwachen. Darüber wird sie, aufgrund der zweifelhaften Methoden, die verwendet werden, um Quick Search Tool zu verbreiten, als Potenziell Unerwünschte Anwendung (PUA) eingestuft.

Was ist DominantPartition?

DominantPartition ist eine Adware-artige App mit Eigenschaften eines Browserentführers. Diese Anwendung agiert, indem sie aufdringliche Werbekampagnen durchführt und Änderungen an Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Arten von Adware und Browserentführer browserbezogene Informationen. Da Benutzer DominantPartition normalerweise versehentlich herunterladen/installieren, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Es wurde beobachtet, dass diese App über gefälschte Adobe Flash Player-Updates verbreitet wird. Es ist erwähnenswert, dass illegitime Software-Aktualisierungsprogramme nicht nur eingesetzt werden, um PUAs zu verbreiten, sondern auch Trojaner, Ransomware und andere Malware.