Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Failed Login Attempt"?

Unsere Untersuchung der E-Mail "Failed Login Attempt" ergab, dass es sich um Spam handelt. Sie wirbt für einen Phishing-Betrug, der auf E-Mail-Anmeldedaten abzielt. Diese betrügerische Nachricht behauptet, dass ein fehlgeschlagener Anmeldeversuch im Konto des Empfängers registriert wurde.

Was für eine Art von Erweiterung ist Adblock Bear - stop invasive ads?

Nachdem wir die Erweiterung Adblock Bear - stop invasive ads getestet haben, kamen wir zu dem Schluss, dass sie als Adware funktioniert und zusätzliche Funktionen enthält. Obwohl sie Werbung blockieren soll, zeigt sie tatsächlich ihre eigene Werbung an. Benutzer sollten bei Adware-ähnlichen Erweiterungen vorsichtig sein und sie entfernen, wenn sie hinzugefügt werden.

Was für eine Art von E-Mail ist "John Travolta Foundation"?

Nach Prüfung dieser "John Travolta Foundation" E-Mail haben wir festgestellt, dass es sich um Spam handelt. Diese Nachricht behauptet, dass der Empfänger eine unglaublich hohe Summe von der "John Travolta Foundation" erhalten hat.

Es muss betont werden, dass diese E-Mail in keinem Zusammenhang mit echten Persönlichkeiten oder Stiftungen steht. Der wahrscheinliche Zweck dieser Spam-Mail ist es, die Empfänger dazu zu verleiten, private Informationen preiszugeben und/oder den Betrügern Geld zu schicken.

Was für eine Art von E-Mail ist "Some-one Try To Login Into Your Mailbox Address"?

Unsere Untersuchung der E-Mail "Some-one Try To Login Into Your Mailbox Address" ergab, dass es sich um Spam handelt. Diese gefälschte Nachricht macht den Empfänger auf einen verdächtigen Anmeldeversuch aufmerksam. Das Ziel ist es, sie zum Besuch einer Phishing-Website zu verleiten, die es auf die Anmeldedaten für E-Mail Konten abgesehen hat.

Was für eine Art von Malware ist Clone?

Unsere Forscher fanden die Clone Ransomware bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Website. Dieses bösartige Programm gehört zur Dharma ransomware-Familie. Es ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Auf unserem Testrechner modifizierte Clone Dateien und änderte ihre Dateinamen, indem er ihnen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Angreifers und die Erweiterung ".Clone" hinzufügte. So wurde beispielsweise eine Datei mit dem Titel "1.jpg" als "1.jpg.id-9ECFA84E.[CloneDrive@mailum.com].Clone" angezeigt.

Anschließend erstellte die Ransomware Erpresserbriefe. Clone zeigte ein Pop-up-Fenster an und legte Textdateien mit dem Namen "clone_info.txt" ab.

Was für eine Software ist Corporate Monitoring Tool?

Bei der Untersuchung verdächtiger Websites entdeckten wir eine betrügerische Webseite, die für ein Installationsprogramm mit "Corporate Monitoring Tool" warb. Die bösartige Erweiterung könnte dazu verwendet werden, das Erscheinungsbild und den Betrieb von Browsern zu verändern und sensible Benutzerdaten zu sammeln. Diese Browser Erweiterung könnte zusammen mit anderer zweifelhafter und schädlicher Software in Geräte eingeschleust werden.

Was ist die gefälschte "Melania Trump Meme Coin" Seite?

Nach einer Untersuchung des Betrugs haben wir festgestellt, dass es sich um eine gefälschte Website handelt, die sich als die offizielle Melania Trump Meme Coin-Seite (melaniameme.com) ausgibt. Die Betrüger hinter dieser Seite versuchen, ahnungslose Personen dazu zu verleiten, Aktionen durchzuführen, die es ihnen ermöglichen, die Kryptowährung zu stehlen, die sie in ihren Geldbörsen haben.

Was ist der gefälschte "$TRUMP Airdrop"?

Bei unserer Untersuchung des Betrugs kamen wir zu dem Schluss, dass es sich um mehrere gefälschte Websites handelt, die die offizielle Trump Meme-Website (gettrumpmemes.com) nachahmen. Die Betrüger hinter diesen betrügerischen Seiten zielen darauf ab, ahnungslose Personen zu Aktionen zu verleiten, die es den Betrügern ermöglichen, ihre Kryptowährungsgelder zu stehlen.

Was für eine Website ist my-search-page.com?

My-search-page.com ist eine gefälschte Suchmaschine. Websites dieser Art versprechen, Suchergebnisse zu liefern, sind aber in der Regel nicht dazu in der Lage. In den meisten Fällen leiten diese Websites auf legitime Internet-Suchmaschinen um. Diese gefälschten Websites werden in erster Linie (durch Weiterleitungen) von Browser-Hijackern gefördert.

Was für eine Art von Malware ist BlackPanther?

Bei der Inspektion neuer Einträge auf der VirusTotal Website entdeckten unsere Forscher das Schadprogramm BlackPanther. Es wird als Ransomware eingestuft - eine Art von Malware, die Daten verschlüsselt, um eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von BlackPanther auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".Bpant" hinzu. So erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.Bpant", "2.png" als "2.png.Bpant" und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte BlackPanther das Desktop-Hintergrundbild, und der gleiche Bildschirm, den die Ransomware vor dem Anmeldebildschirm anzeigte, wurde beim Einschalten oder Neustart des Systems angezeigt. Außerdem wurde eine Lösegeldnotiz mit dem Titel "Bpant_Help.txt" erstellt.