Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "I Have Penetrated Your Device's Operating System"?

Wir haben diese E-Mail überprüft und sie als betrügerisch eingestuft. Sie behauptet, dass ein Hacker in das Betriebssystem des Empfängers eingedrungen ist. Es gibt mindestens zwei Versionen dieses Betrugs, wobei die angebliche Bedrohung in anderen Varianten möglicherweise anders formuliert ist. Das Ziel dieses Betrugs ist es jedoch, Geld von den Opfern zu erpressen.

Was ist die "Google E-Mail Lotterie International Promotions"?

Nach Überprüfung der E-Mail haben wir festgestellt, dass es sich um einen Betrug handelt, der vorgibt, eine Benachrichtigung von Google über einen Lottogewinn zu sein. Betrugs-E-Mails wie diese werden in der Regel verwendet, um persönliche Daten oder Geld von ahnungslosen Empfängern zu erlangen. Es ist wichtig, solche E-Mails zu erkennen und nicht auf sie zu antworten.

Was für eine Art von Betrug ist "Maximum Mailbox Space Allowed"?

Unser Team hat diesen Brief untersucht und festgestellt, dass es sich um eine Phishing-E-Mail handelt. Sie wird von Betrügern erstellt, die darauf abzielen, den Empfängern vorzugaukeln, dass sie eine Benachrichtigung von einem E-Mail-Dienstanbieter erhalten haben. Diese Betrüger versuchen, die Empfänger zur Eingabe von Informationen auf einer gefälschten Website zu verleiten.

Was für eine Art von Malware ist ViT?

ViT ist eine Ransomware aus der Xorist-Familie. Unser Team entdeckte sie bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Sobald ein Computer mit ViT infiziert ist, verschlüsselt die Ransomware Dateien, fügt ihre Erweiterung (".ViT") an Dateinamen an und liefert zwei Lösegeldhinweise (erstellt die Datei "HOW TO DECRYPT FILES.txt" und zeigt ein Popup-Fenster).

Hier ist ein Beispiel dafür, wie von ViT verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.ViT" umbenannt, "2.png" in "2.png.ViT", und so weiter.

Was für eine Art von Malware ist WeHaveSolution?

Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir Ransomware mit dem Namen WeHaveSolution. Nach der Infiltration verschlüsselt WeHaveSolution Dateien, ändert das Desktop-Hintergrundbild, legt eine Lösegeldnotiz ("READ_NOTE.html") ab und fügt die Erweiterung ".wehavesolution247" an Dateinamen an.

So wird zum Beispiel "1.jpg" in "1.jpg.wehavesolution247", "2.png" in "2.png.wehavesolution247" und so weiter geändert.

Was für eine Art von Malware ist Trinity?

Trinity ist der Name eines Ransomware-ähnlichen Programms. Es verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung. Nachdem wir eine Probe von Trinity auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und änderte ihre Namen.

Die ursprünglichen Dateinamen wurden mit einer ".trinitylock" Erweiterung versehen, z. B, eine Datei mit dem ursprünglichen Namen "1.jpg" wurde zu "1.jpg.trinitylock", "2.png" zu "2.png.trinitylock" usw. Sobald dieser Vorgang abgeschlossen war, erstellte Trinity eine Lösegeldforderung in einer Textdatei namens "README.txt".

Was für eine Art von Malware ist Braodo?

Braodo ist ein auf Python basierender Informationsdieb, der darauf ausgelegt ist, Systeme zu infiltrieren und verschiedene (auch sensible) Daten für böswillige Zwecke zu sammeln. In der Regel nutzen Cyberkriminelle Stealer wie Braodo für finanzielle Zwecke. Benutzer sollten Braodo von infizierten Systemen entfernen, um finanzielle Verluste und andere Probleme zu vermeiden.

Was für eine Seite ist trafficwatchers[.]com?

Unsere Forscher fanden die betrügerische Webseite trafficwatchers[.]com beim Durchsuchen fragwürdiger Websites. Nachdem wir diese Seite untersucht hatten, erfuhren wir, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/gefährlichen) Websites verursacht.

Die meisten Nutzer gelangen über Weiterleitungen auf Seiten wie trafficwatchers[.]com, die von Seiten mit unseriösen Werbenetzwerken generiert werden.

Was für eine Art von Malware ist Arachna?

Bei unserer Analyse von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir Arachna, eine Malware, die als Ransomware konzipiert ist. Nach der Infiltration verschlüsselt Arachna Dateien, liefert zwei Lösegeldforderungen (in der Datei "Restore-Files-Guide.txt" und im Pop-up-Fenster) und ändert Dateinamen.

Arachna fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Arachna" an Dateinamen an. Hier ein Beispiel: Es ändert "1.jpg" in "1.jpg[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna" und "2.png" in "2.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna".

Was für eine Seite ist geeesx.co[.]in?

Geeesx.co[.]in ist eine bösartige Seite, die für Browser-Benachrichtigungsspam wirbt und Weiterleitungen zu verschiedenen (wahrscheinlich nicht vertrauenswürdigen/schädlichen) Websites erzeugt. Die meisten Benutzer greifen auf Webseiten wie geeesx.co[.]in über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen. Unsere Forscher entdeckten diese Seite bei der Untersuchung von Websites, die diese Netzwerke nutzen.