Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Nigra?

Bei der Überprüfung neuer Malware-Einsendungen auf der VirusTotal Plattform entdeckte unser Forschungsteam die Nigra Ransomware. Programme dieser Klassifizierung sind so konzipiert, dass sie Daten verschlüsseln und für deren Entschlüsselung eine Zahlung verlangen.

Auf unserem Testsystem verschlüsselte Nigra Dateien und fügte ihren Dateinamen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".nigra" hinzu. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.[baf1c5b249].[c2y@startmail.com].nigra".

Nach Beendigung des Verschlüsselungsvorgangs wurde eine Nachricht mit der Lösegeldforderung "README_WARNING.txt" hinterlassen.

Welche Art von E-Mail ist "Voicemail Message Received"?

Nach der Überprüfung der E-Mail "Voicemail Message Received" haben wir festgestellt, dass es sich um Spam handelt. In diesem Schreiben wird fälschlicherweise behauptet, dass der Empfänger eine Sprachnachricht zum Thema Finanzen erhalten hat. Die vermeintliche Nachricht befindet sich im Anhang, bei dem es sich in Wirklichkeit um eine Phishing-Datei handelt, die es auf die Anmeldedaten für E-Mail-Konten abgesehen hat.

Welche Art von Webseite ist searchtabs.io?

Searchtabs.io ist die Adresse einer gefälschten Suchmaschine. Bei einer routinemäßigen Überprüfung verdächtiger Seiten fanden unsere Forscher eine irreführende Seite, die einen pornografischen Köder benutzt, um ein Installations-Setup zu fördern. Dieses Installationsprogramm enthielt einen Browserentführer, der die Webseite searchtabs.io fördert.

Während Software innerhalb dieser Klassifizierung normalerweise Seiten fördert, indem sie Änderungen an den Browsereinstellungen vornimmt, hat dieses Setup keine Änderungen an dem Browser auf unserem Testsystem vorgenommen. Es ist erwähnenswert, dass dieser Entführer einen Mechanismus zur Sicherstellung seines Fortbestehens verwendet, um zu verhindern, dass Benutzer ihren Browser wiederherstellen können.

Was ist der "CCleaner Total Protection" Pop-up-Betrug?

Nach einer gründlichen Analyse der Seite wurde deutlich, dass sie eine betrügerische Taktik anwendet, um den Besuchern vorzugaukeln, sie müssten bestimmte Maßnahmen ergreifen, um die angeblich entdeckten Viren zu beseitigen. Auf dieser Webseite werden gefälschte Nachrichten und andere Inhalte mit der Absicht angezeigt, die Benutzer zu täuschen. Diese betrügerischen Maschen werden allgemein als Pop-up-Betrug bezeichnet.

Welche Art von Webseite ist searches-world.com?

Bei der Untersuchung irreführender Seiten fanden unsere Forscher ein Installationsprogramm, das einen Browserentführer enthält, der die gefälschte Suchmaschine searches-world.com fördert.

Typischerweise fördert browserentführende Software solche Seiten (über Weiterleitungen), indem sie die Browser-Einstellungen ändert. Dieses Setup nahm jedoch keine Änderungen an dem Browser auf unserem Testrechner vor. Außerdem wurde ein komplizierter Mechanismus zur Sicherung ihres Fortbestehens verwendet, der ihre Entfernung erschwert.

Welche Art von Betrug ist "Operating System Blocked Due To Questionable Activity"?

Bei der Untersuchung verdächtiger Webseiten haben unsere Forscher den Technischer-Support-Betrug "Operating System Blocked Due To Questionable Activity" entdeckt. Das Ziel dieses irreführenden Inhalts ist es, Benutzer dazu zu verleiten, den gefälschten Microsoft-Support anzurufen, um ihr Gerät zu entsperren und andere potenzielle Probleme zu lösen.

Es muss betont werden, dass alle von diesem Betrug bereitgestellten Informationen falsch sind und er in keiner Weise mit Windows oder dessen Entwickler – Microsoft – in Verbindung steht.

Welche Art von E-Mail ist "Your Messages Couldn't Be Delivered"?

Nach Untersuchung der E-Mail "Your Messages Couldn't Be Delivered" haben wir festgestellt, dass es sich bei ihr um Spam handelt. Mit der Behauptung, dass ausgehende Nachrichten nicht zugestellt werden konnten, soll der Empfänger dazu verleitet werden, seine Logindaten für das E-Mail-Konto an eine Phishing-Webseite zur Verfügung zu stellen.

Welche Art von Anwendung ist Apps Helper?

Apps Helper ist eine bösartige Browsererweiterung, die bei der Inspektion eines bösartigen Installationsprogramms entdeckt wurde, das auf einer unsicheren Webseite gehostet wird. Apps Helper kann Daten auf Webseiten lesen und ändern und Apps, Erweiterungen und Themen verwalten, wenn sie Chrome-Browsern hinzugefügt werden. Es ist äußerst ratsam, diese Erweiterung von den betroffenen Browsern zu entfernen.

Welche Art von E-Mail ist "Expiry Notice"?

Nach Überprüfung der E-Mail "Expiry Notice" haben wir festgestellt, dass es sich bei ihr um Spam handelt. Diese gefälschte E-Mail informiert darüber, dass das E-Mail-Konto des Empfängers innerhalb von 48 Stunden ablaufen wird. Das betrügerische Schreiben leitet den Empfänger auf eine Phishing-Webseite um, die seine E-Mail-Anmeldeseite imitiert.

Was ist Screenshotter?

Screenshotter ist eine bösartige Software. Es gibt mehrfache Varianten dieser Malware, die in AutoIT, Python und Versionen, die JavaScript und IrfanView komibinieren, geschrieben wurden. Ihre Hauptfunktion ist es, Screenshots aufzunehmen.

Diese Malware ist integraler Bestandteil von Kampagnen, die von Proofpoint als „Bildschirmzeit" bezeichnet werden. Obwohl Komponenten dieser Angriffe von verschiedenen Bedrohungsakteuren mit unterschiedlichen Zielen eingesetzt wurden, gibt es Hinweise darauf, dass eine einzige gut organisierte Gruppe die Bildschirmzeit-Kampagnen steuert. Die Angriffe richteten sich gegen eine Vielzahl von Unternehmen/Organisationen in den USA und in Deutschland, ohne dass es einen besonderen Interessenschwerpunkt gab.