Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Phemedrone?

Phemedrone ist ein Informationsdiebstahlprogramm, das in der Programmiersprache C# codiert ist. Diese bösartige Software ist darauf ausgelegt, Systeminformationen zu sammeln, Dateien zu erfassen und Daten aus Webbrowsern und Anwendungen zu stehlen. Benutzer, die vermuten, dass ihr Computer mit Phemedrone infiziert ist, sollten die Malware sofort entfernen.

Was für eine Art von Malware ist Ztax?

Beim Durchsuchen der Beiträge auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Ztax. Dieses Schadprogramm ist Teil der Dharma Ransomware-Familie.

Auf unserem Testrechner verschlüsselte Ztax Dateien und änderte ihre Dateinamen. Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und einer ".Ztax"-Erweiterung versehen. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id-9ECFA84E.[taxz@cock.li].Ztax" angezeigt.

Nachdem der Verschlüsselungsprozess abgeschlossen war, erstellte Ztax Erpresserbriefe - in einem Pop-up-Fenster, und Textdateien mit dem Titel "manual.txt" wurden auf dem Desktop und in jedem verschlüsselten Verzeichnis abgelegt.

Welche Art von Websites sind sec-tl?

Beim Durchsuchen dubioser Websites entdeckten unsere Forscher eine Familie von betrügerischen Webseiten, die sich die Domain "sec-tl" teilen. Seiten, die zu dieser Gruppe gehören, unterscheiden sich durch die Nummer in ihrer Domain - sec-tl-129-b[.]buzz ist ein Beispiel.

Der Zweck dieser Webseiten ist es, Besucher dazu zu bringen, die Zustellung von Browser-Benachrichtigungen zu aktivieren. Darüber hinaus können die betrügerischen Seiten die Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Websites umleiten.

Die meisten Besucher greifen auf Seiten wie die der sec-tl-Gruppe über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von E-Mail ist "Email Password Expiration"?

Nachdem wir die Nachricht "Email Password Expiration" untersucht haben, haben wir festgestellt, dass es sich um Spam handelt. Sie wird als Benachrichtigung über den Ablauf des Passworts präsentiert. Opfer dieser Phishing-Mail riskieren, dass ihre E-Mail Konten gestohlen werden.

Was für eine Art von E-Mail ist "DHL - Customs Clearance"?

Bei der Überprüfung haben wir festgestellt, dass die "DHL - Customs Clearance" E-Mail gefälscht ist. Bei dieser Spam-E-Mail handelt es sich um Malspam. Sie ködert die Empfänger mit der Behauptung, die angehängte Datei enthalte Dokumente für die Zollabfertigung einer Sendung. Der Anhang soll die Computer der Opfer mit Malware infizieren.

Es muss betont werden, dass diese betrügerische Nachricht nicht mit dem tatsächlichen Logistikunternehmen DHL verbunden ist.

Was für eine Art von E-Mail ist "Bank Of Scotland"?

Nach Prüfung dieser "Bank Of Scotland" E-Mail haben wir festgestellt, dass es sich um Spam handelt. Bei dieser Phishing-Kampagne wird nach persönlichen Daten der Empfänger gesucht, indem behauptet wird, sie hätten Anspruch auf Gelder von der Bank of Scotland.

In dem Schreiben werden mehrere seriöse Einrichtungen genannt, und es muss betont werden, dass diese Betrugsmail mit keiner von ihnen in Verbindung steht.

Was für eine Art von E-Mail ist "Trust Wallet - New Security Alert"?

Nach der Untersuchung dieser "Trust Wallet - New Security Alert" E-Mail haben wir festgestellt, dass sie gefälscht ist. Es handelt sich um eine Phishing E-Mail, die auf die Anmeldedaten für Kryptowährungen abzielt. In dieser Spam-Nachricht wird behauptet, dass der Empfänger seine Wallet Recovery Phrase als Teil eines Sicherheits-Upgrades ändern muss.

Es muss betont werden, dass die Informationen in dieser E-Mail falsch sind und dass diese E-Mail in keiner Weise mit Trust Wallet oder anderen legitimen Produkten oder Unternehmen in Verbindung steht.

Was für eine Art von E-Mail ist "Beneficiary Of Will"?

Nach dem Lesen dieser "Beneficiary Of Will" E-Mail haben wir festgestellt, dass es sich um Spam handelt. Dieser Phishing-Brief zielt darauf ab, den Empfänger dazu zu verleiten, seine persönlichen Daten preiszugeben, indem er behauptet, er sei in einem Testament als Begünstigter benannt worden, um eine exorbitante Geldsumme zu erhalten.

Was ist "Adobe - You Have Received New Files"?

Wir haben diese E-Mail analysiert und festgestellt, dass es sich um einen Betrug handelt, der darauf abzielt, persönliche Informationen zu erhalten. E-Mails dieser Art werden als Phishing-E-Mails eingestuft. In diesem Fall haben die Betrüger ihre E-Mail als Benachrichtigung über zwei erhaltene Dateien getarnt. Die Empfänger sollten diese E-Mail ignorieren, um negative Folgen zu vermeiden.

Was für eine Art von Malware ist NK?

Unsere Forscher entdeckten NK - ein Ransomware-ähnliches Programm, das auf Chaos basiert - bei der Überprüfung von Dateieinsendungen auf der VirusTotal-Plattform. Ransomware ist darauf ausgelegt, Dateien zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von NK auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und fügte ihren Namen eine Erweiterung aus vier zufälligen Zeichen hinzu. Zum Beispiel sah ein ursprünglicher Dateiname wie "1.jpg" nach der Verschlüsselung wie "1.jpg.we2b" aus.

Nachdem dieser Prozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeld fordernde Nachricht mit dem Titel "read_it.txt".