Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Roundcube - Unusual Login Attempt"?

Unser Team hat diese E-Mail überprüft und festgestellt, dass sie sich als Warnung eines E-Mail-Anbieters ausgibt. Die Betrüger, die hinter dieser betrügerischen E-Mail stecken, wollen die Empfänger dazu verleiten, eine gefälschte Website zu öffnen und persönliche Informationen preiszugeben. Betrügereien dieser Art sind als Phishing-Versuche bekannt. Die Empfänger sollten solche E-Mails ignorieren.

Was ist captcha-desktop?

Captcha-desktop ist eine Reihe von Websites, darunter captcha-desktop-ver-1-121[.]buzz, mit unterschiedlichen Nummern in ihren URLs. Diese Websites zeigen trügerische Inhalte an, um die Besucher dazu zu verleiten, Benachrichtigungen anzuzeigen. Außerdem können Captcha-Desktop-Seiten die Benutzer auf andere, nicht vertrauenswürdige Websites umleiten. Daher sollten Benutzer den Besuch dieser Seiten vermeiden.

Was ist "$CATS Airdrop Live"?

Bei unserer Untersuchung der Website (catzclaim.pages[.]dev), die für eine $CATS-Airdrop-Aktion wirbt, haben wir festgestellt, dass es sich nicht um eine legitime Krypto-Werbeaktion handelt. Normalerweise wird diese Art von Betrug verwendet, um Geld oder persönliche Informationen von ahnungslosen Personen zu erlangen. Daher ist es ratsam, dieser Plattform nicht zu vertrauen.

Was ist der gefälschte "EtherMail ($EMT) Airdrop"?

Bei der Untersuchung von betrügerischen Websites entdeckten unsere Forscher diese Fälschung "EtherMail ($EMT) Airdrop". Der Betrug gibt sich als die EtherMail-Plattform (ethermail.io) aus, die einen EMT (EMAIL) - Token-Airdrop durchführt.

Es muss betont werden, dass diese Werbeaktion eine Fälschung ist und nicht mit der echten EtherMail oder anderen existierenden Plattformen und Entitäten verbunden ist. Dieser Betrug ist ein Krypto-Drainer, der versucht, digitale Vermögenswerte zu stehlen, die in den Kryptowährungs-Brieftaschen der Opfer gespeichert sind.

Was ist die gefälschte "Soneium Registration" Website?

Bei der Untersuchung betrügerischer Seiten entdeckten unsere Forscher diese gefälschte "Soneium Registration"-Website (event-soneium[.]org; beachten Sie, dass sie auch woanders gehostet sein könnte).

Sie wird als Blockchain-Plattform präsentiert, aber diese Betrugsseite ist nicht mit bestehenden oder legitimen Einrichtungen verbunden. Dieses System funktioniert als Krypto-Drainer, d. h. es überträgt digitale Vermögenswerte aus exponierten Kryptowährungs-Geldbörsen.

Was für eine Art von E-Mail ist "Office Server"?

Nachdem wir diese "Office Server" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. Diese gefälschte Nachricht wird als Hinweis auf den Ablauf des Passworts präsentiert. Ziel dieser Kampagne ist es, die Empfänger dazu zu bringen, ihre Anmeldedaten für das E-Mail-Konto an eine Phishing-Website weiterzugeben.

Was für eine Art von Betrug ist "Dropbox - Your Transfer Expires"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine betrügerische E-Mail handelt, die sich als Benachrichtigung von Dropbox (einem seriösen Filehosting-Dienst) ausgibt. Unsere Untersuchung hat ergeben, dass der Zweck dieses Betrugs darin besteht, die Empfänger dazu zu bringen, persönliche Informationen preiszugeben. Solche E-Mails fallen unter die Kategorie der Phishing E-Mails.

Was für eine Art von Malware ist BugSleep?

BugSleep ist der Name einer Malware vom Typ Backdoor. Schadsoftware dieser Kategorie wird in der Regel in der Anfangsphase der Infektion verwendet, um Systeme für die weitere Infiltration vorzubereiten oder um Basisdaten zu sammeln. BugSleep kann eine Reihe von Befehlen auf Geräten ausführen und die Dateien der Opfer manipulieren.

Bei dieser Malware handelt es sich um eine speziell angefertigte Backdoor, die mindestens seit dem Frühjahr 2024 im Umlauf ist. Sie wird von einem Bedrohungsakteur namens "MuddyWater" verwendet; diese Gruppe steht in Verbindung mit dem Geheimdienstministerium der Islamischen Republik Iran (MOIS). BugSleep wurde erstmals bei einem Angriff auf ein in Israel ansässiges Unternehmen beobachtet.

Was für eine Art von Malware ist Heda?

Wir haben Heda bei der Analyse von Malware-Samples entdeckt, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass Heda Ransomware ist, die Dateien auf infizierten Computern verschlüsselt. Außerdem ändert sie Dateinamen, den Desktop-Hintergrund und generiert eine Textdatei (eine Lösegeldforderung namens "#HowToRecover.txt").

Heda benennt Dateien um, indem er die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".Heda" an Dateinamen anhängt. So wird beispielsweise "1.jpg" in "1.jpg.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" und "2.png" in "2.png.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda" geändert. Es ist erwähnenswert, dass Heda mit der Sauron Ransomware identisch ist.

Was ist "Binance USDC Distribution"?

Bei unserer Analyse der Seite (binance-airdrop-carv[.]info) haben wir festgestellt, dass es sich um eine Betrugs-Website handelt. Sie soll den Besuchern vorgaukeln, dass sie an einem Cryptocurrency-Giveaway teilnehmen können. Die Betrüger, die hinter dieser betrügerischen Masche stecken, wollen ahnungslose Personen zu Aktionen verleiten, die zu finanziellen Verlusten führen könnten.