Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Matanbuchus Malware

Was ist Matanbuchus?

Matanbuchus ist ein Loader-artiges bösartiges Programm, das von dessen Entwicklern als Malware-as-a-Service (MaaS) angeboten wird. Diese Software wurde entwickelt, um Ketteninfektionen zu verursachen.

Da es als MaaS verwendet wird, können sowohl die Malware, die es in Systeme eindringt, als auch die Angriffsgründe variieren – je nachdem, welche Cyberkriminellen es betreiben. Es wurde beobachtet, dass Matanbuchus bei Angriffen auf US-Universitäten und High Schools sowie eine belgische High-Tech-Organisation eingesetzt wurde.

   
Midas Ransomware

Was ist Midas Ransomware?

Midas ist die umbenannte Version der Haron Ransomware. Sie wurde entwickelt, um Daten zu verschlüsseln (Daten zu sperren) und Lösegelder für die Entschlüsselung zu verlangen.

Malware dieser Art benennt die verschlüsselten Dateien normalerweise um, da die Ransomware Midas in erster Linie auf Unternehmen und andere große Entitäten abzielt - sie fügt Dateinamen eine Erweiterung hinzu, die aus dem Firmennamen besteht (z.B. wird "1.jpg" zu "1.jpg.newwave").

Nachdem dieser Vorgang abgeschlossen ist, werden Lösegeldforderungen erstellt/in einem Dialogfenster ("RESTORE_FILES_INFO.hta") und einer Textdatei ("RESTORE_FILES_INFO.txt") angezeigt. Die Nachrichten sind identisch.

   
PowerShell Ransomware

Was ist PowerShell Ransomware?

PowerShell wurde vom Malware-Sicherheitsforscher SecGuru entdeckt und ist ein Ransomware-artiges Programm. Es wurde beobachtet, dass sie über Spam-E-Mails verbreitet wird (z.B. gefälschte Benachrichtigungen über den Lieferstatus usw.). Der bösartige E-Mail-Anhang ist eine .js-Datei, die zweimal komprimiert wurde (Zip innerhalb einer ZIP-Datei). Die .js-Datei ist ein PowerShell-Script, das das System infiziert.

Nach erfolgreicher Infiltration verschlüsselt PowerShell Daten, um eine Zahlung für die Entschlüsselung zu verlangen. Im Gegensatz zu anderer Ransomware hängt dieses Programm Dateien beliebige Erweiterungen an. Nachdem die Verschlüsselung abgeschlossen ist, wird eine HTML-Datei ("_README-Encrypted-Files.html") auf dem Desktop abgelegt.

   
Access Via Seed Phrase POP-UP Betrug

Was ist der "Access via Seed Phrase" Betrug?

"Access via Seed Phrase" ist ein Phishing-Betrug, der Kryptowährungs-Wallet-Anmeldeinformationen (d.h. Passphrasen) anvisiert. Durch diese Masche können Benutzer angeblich auf ihre digitalen Wallets zugreifen (z.B. MetaMask, Trezor, Ledger, Fortmatic usw.) zugreifen; wenn sie dies jedoch versuchen - werden sie unbeabsichtigt ihre Krypto-Wallets und die darin gespeicherte Währung offenlegen.

   
New Fax Received E-Mail-Betrug

Was ist der New Fax Received E-Mail-Betrug?

Betrüger verwenden Phishing-E-Mails, um Empfänger dazu zu verleiten, persönliche Informationen (z. B. Kreditkartendaten, Logindaten) zur Verfügung zu stellen. Normalerweise geben sie sich als seriöse Unternehmen, Organisationen oder andere Entitäten aus und fügen ihren E-Mails einen Link zu einer betrügerischen Webseite hinzu. Diese Phishing-E-Mail enthält einen Link, der entwickelt wurde, um eine gefälschte Microsoft-Seite zu öffnen.

   
CONGRATULATIONS, YOU ARE THE VISITOR NO. 1.000.000 Betrug

Was ist "CONGRATULATIONS, YOU ARE THE VISITOR NO. 1.000.000"?

"HERZLICHEN GLÜCKWUNSCH, SIE SIND DER BESUCHER NR. 1.000.000" ist ein Betrug, der auf verschiedenen irreführenden Webseiten gefördert wird. Diese Masche gratuliert den Benutzern dazu, dass sie der millionste Besucher sind, der diese Seite betritt. Und im Rahmen ihrer wöchentlichen Werbeaktion wurde der Benutzer ausgewählt, um einen Preis zu gewinnen.

Das Ziel dieses Betrugs besteht darin, Benutzer dazu zu verleiten, persönliche und sensible Informationen bereitzustellen. Darüber hinaus muss betont werden, dass Benutzer keine Preise oder Belohnungen erhalten - selbst wenn sie die bereitgestellten Anweisungen der Masche befolgen.

Nicht vertrauenswürdige Webseiten werden selten absichtlich betreten. Die meisten Benutzer betreten sie über falsch eingegebene URLs, von nicht vertrauenswürdigen Seiten verursachte Weiterleitungen, aufdringliche Anzeigen oder auf ihren Systemen installierte PUAs (Potenziell unerwünschte Anwendungen).

   
Verify Microsoft Account E-Mail-Betrug

Was ist die gefälschte "Verify Microsoft Account" E-Mail?

„Verify Microsoft Account" bezieht sich auf eine E-Mail-Spamkampagne. Diese E-Mails sind als Benachrichtigungen der Microsoft Corporation getarnt und betreffen eine notwendige Microsoft-Konto Verifizierung.

Es muss hervorgehoben werden, dass diese Betrugsschreiben in keinster Weise mit der eigentlichen Microsoft Corporation verbunden sind. Der Zweck der besagten gefälschten Benachrichtigungen ist, die Anmeldedaten des Microsoft Kontos von Benutzern durch eine Phishing Webseite zu extrahieren (d.h. Benutzernamen und Passwörter).

   
Your Apple iPhone May Be Severely Damaged By Viruses! POP-UP Betrug (Mac)

Was ist "Your Apple iPhone may be severely damaged by viruses!"?

"Ihr Apple iPhone ist möglicherweise durch Viren schwer beschädigt!" ist ein Betrug, der auf nicht vertrauenswürdigen Webseiten gefördert wird. Er behauptet, dass die iPhones der Benutzer infiziert sind, und fordert sie auf, die nicht existierenden Probleme anzugehen.

Das Ziel besteht darin, Benutzer dazu zu verleiten, die empfohlenen Produkte herunterzuladen/zu installieren und/oder zu kaufen. Normalerweise pushen die Betrugsmaschen gefälschte Antiviren, Adware, Browserentführer und andere PUAs (Potenziell Unerwünschte Anwendungen). Sie wurden auch bei der Verbreitung von Trojanern, Ransomware und anderer Malware verbreitet.

Die meisten Benutzer greifen über falsch eingegebene URLs oder Weiterleitungen auf irreführende Webseiten zu, die durch betrügerische Webseiten, aufdringliche Anzeigen oder installierte PUAs verursacht werden.

   
TurboTax E-Mail Virus

Was ist der E-Mail Virus TurboTax?

Diese E-Mail ist als Brief über Weihnachtsangebote von TurboTax getarnt. Cyberkriminelle verwenden sie, um die Banking-Malware Dridex zu übermitteln. Ihr Ziel besteht darin, Empfänger dazu zu verleiten, einen bösartigen Anhang zu öffnen.

   
Search.3bamfz.com Weiterleitung (Mac)

Welche Art von Seite ist search.3bamfz.com?

Search.3bamfz.com ist die Adresse einer gefälschten Suchmaschine, die über eine browserentführende Anwendung gefördert wird. Die App, die verwendet wird, um search.3bamfz.com zu fördern, ändert die Einstellungen des Webbrowsers und fügt die Funktion "Managed by your organization" hinzu. Benutzer downloaden und installieren Browserentführer selten wissentlich.

   

Seite 4 von 361

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung