Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der gefälschte "$GROK Presale"?

Dieser "$GROK Presale" ist ein Betrug. Diese gefälschte Seite wird als exklusive GROK Token Vorverkaufsveranstaltung präsentiert. Das wahrscheinliche Ziel dieses Betrugs ist es, sensible Benutzerdaten zu extrahieren. Es muss betont werden, dass dieser gefälschte Vorverkauf nicht mit Grok oder anderen legitimen Diensten und Unternehmen verbunden ist.

Was für eine Art von Seite ist appperfectlab[.]com?

Unsere Analyse von appperfectlab[.]com hat gezeigt, dass die Seite darauf abzielt, Nutzer dazu zu verleiten, unzuverlässige Inhalte herunterzuladen und ihre Benachrichtigungen zu akzeptieren. Es ist sehr ratsam, den Besuch von Websites wie appperfectlab[.]com zu vermeiden, da sie Benutzer Malware, Betrug und anderen Online-Bedrohungen aussetzen können.

Was für eine Seite ist premiumnetwork.co[.]in?

Beim Durchsuchen verdächtiger Websites entdeckte unser Forschungsteam die bösartige Seite premiumnetwork.co[.]in. Sie wirbt mit Spam für Browser-Benachrichtigungen und leitet die Besucher auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites um.

Die meisten Nutzer greifen auf premiumnetwork.co[.]in und ähnliche Websites über Weiterleitungen zu, die von Webseiten mit unseriösen Werbenetzwerken erzeugt werden.

Was für eine Art von Anwendung ist GuardGlider?

GuardGlider ist ein Webbrowser, der behauptet, die Privatsphäre der Benutzer zu verbessern. Es bestehen jedoch Bedenken hinsichtlich der Art und Weise, wie er verbreitet werden kann, da einige Versionen aus unzuverlässigen oder fragwürdigen Quellen stammen könnten. Obwohl es nicht unbedingt schädlich ist, wird es als potenziell unerwünschte Anwendung eingestuft, da es durch betrügerische Installationsprogramme verbreitet werden kann.

Was ist PrivacyKeeper?

PrivacyKeeper wird als ein Tool beworben, mit dem Benutzer analysieren können, wie sicher ihr Profil auf Websites ist, auf denen sie ihre E-Mail-Adressen freigegeben haben. Es kann jedoch über unzuverlässige Installationsprogramme verbreitet werden, weshalb wir es als potenziell unerwünschte Anwendung eingestuft haben.

Was für eine Art von Malware ist CoffeeLoader?

CoffeeLoader ist ein ausgeklügelter Malware-Loader, der entwickelt wurde, um andere bösartige Software zu installieren und dabei die Entdeckung zu vermeiden. Er nutzt fortschrittliche Techniken (einschließlich Call Stack Spoofing, Sleep Obfuscation und GPU-basierte Ausführung), um Sicherheitsmaßnahmen zu umgehen. Cyberkriminelle haben CoffeeLoader entdeckt, um Rhadamanthys Malware zu verbreiten.

Was für eine Art von Malware ist RALord?

RALord ist ein Ransomware-ähnliches Programm, das in der Programmiersprache Rust geschrieben wurde. Dieses bösartige Programm verschlüsselt Dateien und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner benannte RALord die betroffenen Dateien um, indem er ihre Namen mit der Erweiterung ".RALord" versah. So wurde beispielsweise eine Datei mit dem Namen "1.jpg" zu "1.jpg.RALord", "2.png" zu "2.png.RALord" usw. Anschließend wurde eine Lösegeldforderung namens "README-[zufällige_Zeichenkette].txt" erstellt.

Was für eine Seite ist ainasimplega[.]org?

Unser Team hat ainasimplega[.]org untersucht und ist zu dem Schluss gekommen, dass es sich um eine betrügerische Website handelt, die nur einen Zweck verfolgt: Besucher dazu zu bringen, dem Erhalt von Benachrichtigungen zuzustimmen. Ainasimplega[.]org verwendet Clickbait, um dies zu erreichen. Nutzer sollten den Besuch von Seiten wie dieser vermeiden und ihnen niemals die Erlaubnis erteilen, Benachrichtigungen anzuzeigen.

Was für eine Art von Malware ist Chewbacca?

Chewbacca ist ein Ransomware-ähnlicher Virus, der von unseren Forschern bei einer Routineüberprüfung von neuen Einsendungen an VirusTotal entdeckt wurde. Diese Malware verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Chewbacca Dateien und fügte deren Dateinamen die Erweiterung ".{Opfer_ID}.chewbacca" hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.{18348DAC-52AA-1431-7DCB-72284ABD03AA}.chewbacca".

Sobald der Verschlüsselungsprozess abgeschlossen war, hinterließ die Ransomware eine Lösegeldforderung in einer Textdatei namens "README.TXT".

Was für eine Art von Malware ist Spectra?

Spectra ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei der VirusTotal-Plattform eingereicht wurden. Wir fanden heraus, dass Spectra auf der Chaos Ransomware basiert. Sobald sie ausgeführt wird, verschlüsselt sie Dateien und fügt vier zufällige Zeichen als ihre neue Erweiterung hinzu. Außerdem liefert Spectra eine Lösegeldforderung ("SPECTRARANSOMWARE.txt").

Ein Beispiel dafür, wie Spectra Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.hecm", "2.png" in "2.png.6uit", "3.exe" in "3.exe.sOoz", und so weiter.