Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte E-Mail von crypto[.]com?

Wir haben festgestellt, dass es sich bei dieser E-Mail um eine betrügerische Nachricht handelt, die sich als Benachrichtigung über die Sicherheit des NFT-Kontos des Empfängers ausgibt. E-Mails dieser Art, die als Phishing-Betrug eingestuft werden, werden von Betrügern entworfen, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Es wird empfohlen, solche E-Mails zu ignorieren und nicht auf sie einzugehen.

Was ist das gefälschte "Free Penguin NFT"-Geschenk?

Wir haben den "Free Penguin NFT"-Betrug bei der Überprüfung von Spam-E-Mails entdeckt. Diese Masche wird als die OpenSea-Plattform (opensea.io) präsentiert, die einen kostenlosen NFT (Non-Fungible Token) anbietet. Es handelt sich um einen Kryptowährungsablasser.

Es muss betont werden, dass es sich bei diesem Werbegeschenk um eine Fälschung handelt, die in keiner Weise mit dem echten OpenSea-Marktplatz oder anderen bestehenden Plattformen verbunden ist.

Was für eine Art von Malware ist Anonymous Arabs?

Bei der Überprüfung neuer VirusTotal-Einträge entdeckte unser Forschungsteam die Anonymous Arabs ransomware. Dieses Schadprogramm basiert auf dem Chaos ransomware. Sie wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von Anonymous Arabs auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung ".encrypt" hinzu. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.encrypt", "2.png" als "2.png.encrypt", usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "read_mt.txt".

Was ist der Pop-up-Betrug "Your Chrome Version Does Not Include The Latest Update"?

Nach der Untersuchung des Popup-Fensters "Your Chrome Version Does Not Include The Latest Update" haben wir festgestellt, dass es gefälscht ist. Dieses Fenster kann auf jeder besuchten Webseite angezeigt werden, aber es ist nicht mit der aufgerufenen Seite oder dem Google Chrome-Browser verbunden. Bösartige Browser-Erweiterungen zeigen dieses betrügerische Pop-up an; einer der bekannten Übeltäter ist eine Erweiterung namens PureSurfing.

Welche Art von E-Mail ist "Salary Increase"?

Nach Prüfung der E-Mail "Salary Increase" haben wir festgestellt, dass es sich um Spam handelt. Diese Phishing-Mail zielt auf die Anmeldedaten für E-Mail-Konten ab. Die Empfänger werden mit einem gefälschten Dokument der Personalabteilung über eine Gehaltserhöhung gelockt, um sie zur Preisgabe dieser Informationen zu bewegen.

Was ist die gefälschte Website "Check $PORTAL Eligibility"?

Wir haben die Webseite (portal-gaming-project.pages[.]dev) untersucht und festgestellt, dass es sich um eine Betrugsseite handelt, die die Portal Web3 Gaming-Plattform (portalgaming[.]com) imitiert. Die Betrüger hinter dieser betrügerischen Website versuchen, ahnungslose Personen dazu zu bringen, Aktionen durchzuführen, die es den Betrügern ermöglichen, Kryptowährung zu stehlen.

Was für eine Art von Anwendung ist PubQuo?

Unser Forschungsteam entdeckte ein Installationsprogramm, das PubQuo enthielt und von einer betrügerischen Webseite beworben wurde. Der Zugriff erfolgte über eine Weiterleitung, die von einer Torrenting-Webseite mit unseriösen Werbenetzwerken erzeugt wurde. PubQuo ist eine PUA (Potentially Unwanted Application).

Software dieser Klassifizierung verfügt in der Regel über schädliche Funktionen und dringt meist zusammen mit anderen verdächtigen Programmen in Geräte ein.

Welche Art von E-Mail ist "Zoom Antivirus Plus Subscription"?

Nach Prüfung der E-Mail "Zoom Antivirus Plus Subscription" haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Spam-Brief wird als Rechnung für "Zoom Antivirus Plus" präsentiert. Alle diese Informationen sind falsch, und diese E-Mail steht in keiner Weise in Verbindung mit der tatsächlichen Zoom Video Communications, Inc. Die E-Mail wird wahrscheinlich verwendet, um einen Rückerstattungsbetrug zu fördern.

Was für eine Art von Malware ist Rafel?

Rafel ist ein Open-Source-Remote-Access-Trojaner (RAT), der auf Android-Geräte abzielt. Dieses Programm ermöglicht die Fernkontrolle über infizierte Geräte. Rafel kann Geräte manipulieren, Diebstahl begehen und als ransomware.

Dieser RAT ist mit den Android-Versionen 5 bis 12 kompatibel und wurde verwendet, um verschiedene Marken und Modelle von Smartphones zu infizieren. Rafel wurde in über 100 Kampagnen von verschiedenen Bedrohungsakteuren eingesetzt, darunter die Spionagegruppe "DoNot Team" (APT-C-35). Die Malware wurde an die Bedürfnisse der Angreifer angepasst.

Rafel wird weltweit eingesetzt, wobei die am stärksten betroffenen Regionen die USA, China, Indien und Indonesien sind. Der Trojaner wurde bereits gegen bekannte Organisationen und Einrichtungen eingesetzt, die mit dem Militär in Verbindung stehen. Ein bemerkenswerter Angriff führte zum erfolgreichen Hacken einer pakistanischen Regierungsseite.

Was für eine Art von Software ist FortyFy?

Unser Forschungsteam entdeckte FortyFy über eine betrügerische Webseite, die über eine Weiterleitung von einer Torrenting-Webseite erreicht wurde, die unseriöse Werbenetzwerke verwendet. Diese Browsererweiterung verhindert angeblich den Zugang zu potenziell schädlichen Seiten.

Das Installationsprogramm, das für FortyFy warb, enthielt eine Reihe verdächtiger Software, darunter die FindQuest-Browser-Hijacker, der auf Microsoft Edge-Browser abzielt.